Mecanismos de autenticação para um mais seguro WHOIS banco de dados
AFRINIC está atualmente envolvida em vários empreendimentos em linha com o nosso compromisso de melhorar a segurança e precisão do WHOIS Banco de dados, após a apropriação indevida de endereços IP no WHOIS Base de dados.
Um dos desafios de segurança inerentes ao funcionamento do WHOIS O banco de dados tem sido o suporte contínuo para mecanismos de autenticação MD5 e CRYPT e algoritmos de hashing de senha.
Em 2017, foi feita a suspensão parcial dos mecanismos de autenticação CRYPT e MD5. Consequentemente, um usuário não poderia mais criar ou atualizar seu (s) mantenedor (es) com uma senha com hash usando esses algoritmos.
No entanto, as senhas já existentes com hash por esses algoritmos ainda podem ser usadas para efetuar atualizações em objetos de banco de dados. A partir de 12 de dezembro de 2020, suspenderemos totalmente o suporte para mecanismos de autenticação CRYPT e MD5. →
As senhas não funcionarão mais na atualização de outros objetos, exceto para permitir uma atualização do objeto mantenedor com um mecanismo de autenticação aceitável.
No futuro, estamos oferecendo aos usuários a possibilidade de trabalhar com qualquer um dos seguintes mecanismos de autenticação recomendados com seus mantenedores para WHOIS Autenticação de banco de dados:
| BCRYPT | Chave PGP | Chave X-509 |
Esta será uma camada adicional de segurança no WHOIS Banco de dados conforme nos alinhamos com o atual melhores práticas da indústria para hashing e armazenamento de senha. Nós encorajamos você a leia mais sobre mantenedores aqui.
Para qualquer consulta e suporte sobre como atualizar o mecanismo de autenticação, entre em contato conosco em Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo..
 |
Simon Seruyinda Gerente de banco de dados @AFRINIC |
