Mécanismes d'authentification pour un WHOIS Base de données
AFRINIC est actuellement engagé dans plusieurs entreprises conformément à notre engagement à améliorer la sécurité et l'exactitude des WHOIS Base de données, suite au détournement d'adresses IP dans le WHOIS Base de données.
L'un des défis sécuritaires inhérents au fonctionnement du WHOIS La base de données a été le support continu des mécanismes d'authentification MD5 et CRYPT et des algorithmes de hachage de mot de passe.
En 2017, une dépréciation partielle des mécanismes d'authentification CRYPT et MD5 a été effectuée. Par conséquent, un utilisateur ne pouvait plus créer ou mettre à jour son (ses) responsable (s) avec un mot de passe haché à l'aide de ces algorithmes.
Cependant, les mots de passe déjà existants hachés par ces algorithmes pourraient encore être utilisés pour effectuer des mises à jour sur des objets de base de données. À compter du 12 décembre 2020, nous abandonnerons totalement la prise en charge des mécanismes d'authentification CRYPT et MD5. →
Les mots de passe ne fonctionneront plus sur la mise à jour d'autres objets, sauf pour permettre une mise à jour de l'objet mainteneur avec un mécanisme d'authentification acceptable.
À l'avenir, nous offrons la possibilité aux utilisateurs de travailler avec l'un des mécanismes d'authentification recommandés suivants avec leurs responsables pour WHOIS Authentification de la base de données:
| BCRYPTE | Clé PGP | Clé X-509 |
Ce sera une couche supplémentaire de sécurité dans le WHOIS Base de données au fur et à mesure que nous nous alignons sur meilleures pratiques de l'industrie en hachage et stockage des mots de passe. Nous vous encourageons à en savoir plus sur les responsables ici.
Pour toute demande complémentaire et assistance sur la mise à jour du mécanisme d'authentification, veuillez nous contacter à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir..
 |
Simon Seruyinda Gestionnaire de base de données @AFRINIC |
