آليات المصادقة لمزيد من الأمان WHOIS قاعدة البيانات
تعمل AFRINIC حاليًا في العديد من المهام بما يتماشى مع التزامنا بتحسين أمن ودقة WHOIS قاعدة البيانات ، بعد التملك غير المشروع لعناوين IP في WHOIS قاعدة البيانات.
أحد التحديات الأمنية الملازمة لتشغيل WHOIS كانت قاعدة البيانات هي الدعم المستمر لآليات المصادقة MD5 و CRYPT وخوارزميات تجزئة كلمة المرور.
في عام 2017 ، تم إهمال جزئي لآليات مصادقة CRYPT و MD5. وبالتالي ، لم يعد بإمكان المستخدم إنشاء مشرف (مشرفين) أو تحديثه بكلمة مرور مجزأة باستخدام هذه الخوارزميات.
ومع ذلك ، لا يزال من الممكن استخدام كلمات المرور الموجودة بالفعل والتي تم تجزئتها بواسطة هذه الخوارزميات لإجراء التحديثات على كائنات قاعدة البيانات. اعتبارًا من 12 ديسمبر 2020 ، سنوقف دعم آليات المصادقة CRYPT و MD5 بالكامل. →
لن تعمل كلمات المرور بعد الآن على تحديث الكائنات الأخرى ، باستثناء السماح بتحديث كائن المشرف بآلية مصادقة مقبولة.
من الآن فصاعدًا ، نقدم إمكانية للمستخدمين للعمل مع أي من آليات المصادقة التالية الموصى بها مع المشرفين عليها WHOIS مصادقة قاعدة البيانات:
| BCRYPT | مفتاح PGP | مفتاح X-509 |
ستكون هذه طبقة إضافية من الأمان في WHOIS قاعدة البيانات كما نتماشى مع التيار أفضل ممارسات الصناعة التي تجزئة كلمة المرور والتخزين. نحن نشجعك على اقرأ المزيد عن المشرفين هنا.
لمزيد من الاستفسارات والدعم حول كيفية تحديث آلية المصادقة ، يرجى الاتصال بنا على محمي عنوان البريد الإلكتروني هذا من المتطفلين و برامج التطفل. تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته..
 |
سيمون سيرويندا مدير قاعدة البياناتAFRINIC |
