Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Abandon de CRYPT et MD5

Publié le
Print Friendly, PDF & Email
Abandon de CRYPT et MD5

Mécanismes d'authentification pour un WHOIS Base de données

AFRINIC est actuellement engagé dans plusieurs entreprises conformément à notre engagement à améliorer la sécurité et l'exactitude des WHOIS Base de données, suite au détournement d'adresses IP dans le WHOIS Base de données.

L'un des défis sécuritaires inhérents au fonctionnement du WHOIS La base de données a été le support continu des mécanismes d'authentification MD5 et CRYPT et des algorithmes de hachage de mot de passe.

En 2017, une dépréciation partielle des mécanismes d'authentification CRYPT et MD5 a été effectuée. Par conséquent, un utilisateur ne pouvait plus créer ou mettre à jour son (ses) responsable (s) avec un mot de passe haché à l'aide de ces algorithmes.

Cependant, les mots de passe déjà existants hachés par ces algorithmes pourraient encore être utilisés pour effectuer des mises à jour sur des objets de base de données. À compter du 12 décembre 2020, nous abandonnerons totalement la prise en charge des mécanismes d'authentification CRYPT et MD5. 

bcrypt 1Les mots de passe ne fonctionneront plus sur la mise à jour d'autres objets, sauf pour permettre une mise à jour de l'objet mainteneur avec un mécanisme d'authentification acceptable.

À l'avenir, nous offrons la possibilité aux utilisateurs de travailler avec l'un des mécanismes d'authentification recommandés suivants avec leurs responsables pour WHOIS Authentification de la base de données:

BCRYPTE Clé PGP Clé X-509

 

Ce sera une couche supplémentaire de sécurité dans le WHOIS Base de données au fur et à mesure que nous nous alignons sur meilleures pratiques de l'industrie pour les hachage et stockage des mots de passe. Nous vous encourageons à en savoir plus sur les responsables ici.

Pour toute demande complémentaire et assistance sur la mise à jour du mécanisme d'authentification, veuillez nous contacter à Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir..

 

 

 

 blog simone1

Simon Seruyinda

Gestionnaire de base de données @AFRINIC

 

 

Dernière modification le -
Date et heure à Maurice -