[Nlnog] advies: Refresh oude RIPE MD5 mntner wachtwoorden
Job Snijders
job at ntt.net
Mon May 4 21:03:32 UTC 2015
Beste NLNOGers,
Samenvatting: verander oude RIPE mntner wachtwoorden binnen 90 dagen.
Voor 2011 waren de MD5 hashes van wachtwoorden op 'mntner' objecten in
de RIPE database publieklijk beschikbaar (nu niet meer). Iemand heeft
een oude dump gevonden en er werk van gemaakt de meeste van deze
hashes te kraken.
Dit betekend dat mogelijk over 90 dagen een lijst gepubliceerd zal
worden van mntner naam + hash + mogelijk wachtwoord. Daarom raad ik
iedereen aan zijn of haar wachtwoord te wijzigen wanneer deze ouder is
dan 4 jaar.
En... als je dan toch wachtwoorden onder de loep gaat nemen, kan het ook
geen kwaad om een kijkje te nemen naar de nieuwe authenticatie features
zoals two-factor en SSO:
https://labs.ripe.net/Members/denis/ripe-database-joins-single-sign-on-club
https://www.ripe.net/participate/member-support/ripe-ncc-access/faq-two-step-verification
Meer informatie over het kraken van de dump is hier beschikbaar:
https://www.ripe.net/ripe/mail/archives/db-wg/2015-May/004554.html
Als je je wilt mengen in de discussie, subscribe hier!
https://www.ripe.net/mailman/listinfo/db-wg/
Met vriendelijke groeten,
Job
More information about the NLNOG
mailing list