[Nlnog] advies: Refresh oude RIPE MD5 mntner wachtwoorden

Job Snijders job at ntt.net
Mon May 4 21:03:32 UTC 2015


Beste NLNOGers,

Samenvatting: verander oude RIPE mntner wachtwoorden binnen 90 dagen.

Voor 2011 waren de MD5 hashes van wachtwoorden op 'mntner' objecten in
de RIPE database publieklijk beschikbaar (nu niet meer). Iemand heeft
een oude dump gevonden en er werk van gemaakt de meeste van deze
hashes te kraken.

Dit betekend dat mogelijk over 90 dagen een lijst gepubliceerd zal
worden van mntner naam + hash + mogelijk wachtwoord. Daarom raad ik
iedereen aan zijn of haar wachtwoord te wijzigen wanneer deze ouder is
dan 4 jaar.

En... als je dan toch wachtwoorden onder de loep gaat nemen, kan het ook
geen kwaad om een kijkje te nemen naar de nieuwe authenticatie features
zoals two-factor en SSO:

    https://labs.ripe.net/Members/denis/ripe-database-joins-single-sign-on-club
    https://www.ripe.net/participate/member-support/ripe-ncc-access/faq-two-step-verification

Meer informatie over het kraken van de dump is hier beschikbaar:
https://www.ripe.net/ripe/mail/archives/db-wg/2015-May/004554.html

Als je je wilt mengen in de discussie, subscribe hier!
https://www.ripe.net/mailman/listinfo/db-wg/

Met vriendelijke groeten,

Job



More information about the NLNOG mailing list