RIPE PCC: mandatory dual factor authentication

Dmitry Kohmanyuk

12 Jan 2024 12 Jan '24

5:14 p.m.

скоро не будуть пускати в RIPE NCC access без білого білету, ой, двох-факторної аутентифікації. Цитата; "- We have decided to make two-factor authentication mandatory for RIPE NCC Access accounts and will prioritise the implementation. More details will be shared on the RIPE NCC Services WG mailing list once the timeline is finalised. ------------------------------- Two-Factor Authentication ------------------------------- If you have not already done so, enable two-factor authentication on your RIPE NCC Access account. Using two-factor authentication across all of your accounts can reduce your exposure to attacks like these. The guide for setting up two-factor authentication on your Access account can be found at: https://www.ripe.net/participate/member-support/ripe-ncc-access/two-step-verification|" _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Show replies by date

Max Tulyev

12 Jan 12 Jan

7:46 p.m.

Дьявол, как известно, в деталях. Если речь о SMS - то суть бесполезно, только гемора больше. Если речь о FIDO (не то FIDO, из которого тутошние старички, а стандарт 2FA) - то это супер и можно приветствовать. Если же сделают обязательным авторизацию через мобильное приложение корпорации добра, которое попутно выпотрошит весь телефон, который ещё и иметь надо соответствующий - то ой. Одно радует: третьего можно не допустить. NCC не украинские госорганы, к мнению членов прислушиваются обязательно. On Sat, 13 Jan 2024 01:14:55 +0800 "Dmitry Kohmanyuk" wrote:

...

скоро не будуть пускати в RIPE NCC access без білого білету, ой, двох-факторної аутентифікації. Цитата;

"- We have decided to make two-factor authentication mandatory for RIPE NCC Access accounts and will prioritise the implementation. More details will be shared on the RIPE NCC Services WG mailing list once the timeline is finalised.

------------------------------- Two-Factor Authentication ------------------------------- If you have not already done so, enable two-factor authentication on your RIPE NCC Access account. Using two-factor authentication across all of your accounts can reduce your exposure to attacks like these.

The guide for setting up two-factor authentication on your Access account can be found at: https://www.ripe.net/participate/member-support/ripe-ncc-access/two-step-verification|"

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Mykola Dzham

13 Jan 13 Jan

1:59 p.m.

Эм, о каком таком мобильном приложении корпорации добра речь, со всеми этими страшилками? Google Authenticator? Вообще то всё, что он делает, это RFC6238, и ты можешь использовать любой вариант, его реализующий. Так что не нравится Google Authenticator - возьми Authy или вообще открытый Aegis: https://github.com/beemdevelopment/Aegis/

...

On Jan 12, 2024, at 20:46, Max Tulyev wrote:

Дьявол, как известно, в деталях.

Если речь о SMS - то суть бесполезно, только гемора больше. Если речь о FIDO (не то FIDO, из которого тутошние старички, а стандарт 2FA) - то это супер и можно приветствовать. Если же сделают обязательным авторизацию через мобильное приложение корпорации добра, которое попутно выпотрошит весь телефон, который ещё и иметь надо соответствующий - то ой.

Одно радует: третьего можно не допустить. NCC не украинские госорганы, к мнению членов прислушиваются обязательно.

On Sat, 13 Jan 2024 01:14:55 +0800 "Dmitry Kohmanyuk" wrote:

...
скоро не будуть пускати в RIPE NCC access без білого білету, ой, двох-факторної аутентифікації. Цитата;

"- We have decided to make two-factor authentication mandatory for RIPE NCC Access accounts and will prioritise the implementation. More details will be shared on the RIPE NCC Services WG mailing list once the timeline is finalised.

------------------------------- Two-Factor Authentication ------------------------------- If you have not already done so, enable two-factor authentication on your RIPE NCC Access account. Using two-factor authentication across all of your accounts can reduce your exposure to attacks like these.

The guide for setting up two-factor authentication on your Access account can be found at: https://www.ripe.net/participate/member-support/ripe-ncc-access/two-step-verification|"

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Dmitry Kohmanyuk

14 Jan 14 Jan

5:41 a.m.

On 2024-01-13, at 02:48, Max Tulyev wrote:

...

Дьявол, как известно, в деталях.

Если речь о SMS - то суть бесполезно, только гемора больше.

Точно не смс, точніше це не буде єдиний спосіб. Там у чаті писали, що смс безпечний коли користувач може зареєструвати IMEI + IMSI (номери пристрою та сім картки), і що оператор це може перевірити.

...

Если речь о FIDO (не то FIDO, из которого тутошние старички, а стандарт 2FA) - то это супер и можно приветствовать. Если же сделают обязательным авторизацию через мобильное приложение корпорации добра, которое попутно выпотрошит весь телефон, который ещё и иметь надо соответствующий - то ой.

Мобільний додаток (застосунок) для TOTP - це не лише Google Authenticator, але й Microsoft Authenticator (на айфоні він точно не зможе нічого зробити), DUO by cisco, Authy, iCloud Keychain, та мій улюблений 1password (там є і паролі теж, звісно.)

...

Одно радует: третьего можно не допустить. NCC не украинские госорганы, к мнению членов прислушиваются обязательно.

Ну якщо воно буде mandatory то таки mandatory, але можна завжди писати в розсилку робочої групи ripe ncc services. І там немає слуг народу, тобі буде приємно

...

...
On Sat, 13 Jan 2024 01:14:55 +0800 "Dmitry Kohmanyuk" wrote:

скоро не будуть пускати в RIPE NCC access без білого білету, ой, двох-факторної аутентифікації. Цитата;

"- We have decided to make two-factor authentication mandatory for RIPE NCC Access accounts and will prioritise the implementation. More details will be shared on the RIPE NCC Services WG mailing list once the timeline is finalised.

------------------------------- Two-Factor Authentication ------------------------------- If you have not already done so, enable two-factor authentication on your RIPE NCC Access account. Using two-factor authentication across all of your accounts can reduce your exposure to attacks like these.

The guide for setting up two-factor authentication on your Access account can be found at: https://www.ripe.net/participate/member-support/ripe-ncc-access/two-step-verification|"

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Litovka

9:48 p.m.

Ну, до речі, я можу порадити pass. Його, правда, для вінди немає, але то таке... В усьому іншому - зручний password manager. Особливо мені подобається те, що він сінхронізується з git, тобто я точно знаю, чиї потні ручонки можуть дотягнутися до збережених паролей :) https://www.passwordstore.org/ https://medium.com/@chasinglogic/the-definitive-guide-to-password-store-c337... On 1/14/24 06:41, Dmitry Kohmanyuk wrote:

...

On 2024-01-13, at 02:48, Max Tulyev wrote:

...
Дьявол, как известно, в деталях.

Если речь о SMS - то суть бесполезно, только гемора больше. Точно не смс, точніше це не буде єдиний спосіб. Там у чаті писали, що смс безпечний коли користувач може зареєструвати IMEI + IMSI (номери пристрою та сім картки), і що оператор це може перевірити.

...
Если речь о FIDO (не то FIDO, из которого тутошние старички, а стандарт 2FA) - то это супер и можно приветствовать. Если же сделают обязательным авторизацию через мобильное приложение корпорации добра, которое попутно выпотрошит весь телефон, который ещё и иметь надо соответствующий - то ой. Мобільний додаток (застосунок) для TOTP - це не лише Google Authenticator, але й Microsoft Authenticator (на айфоні він точно не зможе нічого зробити), DUO by cisco, Authy, iCloud Keychain, та мій улюблений 1password (там є і паролі теж, звісно.)

...
Одно радует: третьего можно не допустить. NCC не украинские госорганы, к мнению членов прислушиваются обязательно. Ну якщо воно буде mandatory то таки mandatory, але можна завжди писати в розсилку робочої групи ripe ncc services. І там немає слуг народу, тобі буде приємно

...
...
On Sat, 13 Jan 2024 01:14:55 +0800 "Dmitry Kohmanyuk" wrote:

скоро не будуть пускати в RIPE NCC access без білого білету, ой, двох-факторної аутентифікації. Цитата;

"- We have decided to make two-factor authentication mandatory for RIPE NCC Access accounts and will prioritise the implementation. More details will be shared on the RIPE NCC Services WG mailing list once the timeline is finalised.

------------------------------- Two-Factor Authentication ------------------------------- If you have not already done so, enable two-factor authentication on your RIPE NCC Access account. Using two-factor authentication across all of your accounts can reduce your exposure to attacks like these.

The guide for setting up two-factor authentication on your Access account can be found at: https://www.ripe.net/participate/member-support/ripe-ncc-access/two-step-verification|"

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Mykola Dzham

15 Jan 15 Jan

8 a.m.

Ну pass це password manager а не TOTP. Ну і те, що і як реалізує pass, в мене вже років з 10+ зроблено просто за допомогою gpu, без будь яких додаткових програм.

...

On Jan 14, 2024, at 22:48, Volodymyr Litovka wrote:

Ну, до речі, я можу порадити pass. Його, правда, для вінди немає, але то таке... В усьому іншому - зручний password manager. Особливо мені подобається те, що він сінхронізується з git, тобто я точно знаю, чиї потні ручонки можуть дотягнутися до збережених паролей :)

https://www.passwordstore.org/ https://medium.com/@chasinglogic/the-definitive-guide-to-password-store-c337...

On 1/14/24 06:41, Dmitry Kohmanyuk wrote:

...
On 2024-01-13, at 02:48, Max Tulyev wrote:

...
Дьявол, как известно, в деталях.

Если речь о SMS - то суть бесполезно, только гемора больше. Точно не смс, точніше це не буде єдиний спосіб. Там у чаті писали, що смс безпечний коли користувач може зареєструвати IMEI + IMSI (номери пристрою та сім картки), і що оператор це може перевірити.

...
Если речь о FIDO (не то FIDO, из которого тутошние старички, а стандарт 2FA) - то это супер и можно приветствовать. Если же сделают обязательным авторизацию через мобильное приложение корпорации добра, которое попутно выпотрошит весь телефон, который ещё и иметь надо соответствующий - то ой. Мобільний додаток (застосунок) для TOTP - це не лише Google Authenticator, але й Microsoft Authenticator (на айфоні він точно не зможе нічого зробити), DUO by cisco, Authy, iCloud Keychain, та мій улюблений 1password (там є і паролі теж, звісно.)

...
Одно радует: третьего можно не допустить. NCC не украинские госорганы, к мнению членов прислушиваются обязательно. Ну якщо воно буде mandatory то таки mandatory, але можна завжди писати в розсилку робочої групи ripe ncc services. І там немає слуг народу, тобі буде приємно

...
...
On Sat, 13 Jan 2024 01:14:55 +0800 "Dmitry Kohmanyuk" wrote:

скоро не будуть пускати в RIPE NCC access без білого білету, ой, двох-факторної аутентифікації. Цитата;

"- We have decided to make two-factor authentication mandatory for RIPE NCC Access accounts and will prioritise the implementation. More details will be shared on the RIPE NCC Services WG mailing list once the timeline is finalised.

------------------------------- Two-Factor Authentication ------------------------------- If you have not already done so, enable two-factor authentication on your RIPE NCC Access account. Using two-factor authentication across all of your accounts can reduce your exposure to attacks like these.

The guide for setting up two-factor authentication on your Access account can be found at: https://www.ripe.net/participate/member-support/ripe-ncc-access/two-step-verification|"

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Volodymyr Litovka

8:40 a.m.

Він підтримує TOTP. Мабуть, треба домовитись про термінологію :) В моєму розумінні - password manager це така тулза, яка зберігає паролі (включно з TOTP) та видає їх по запиту. На лінуху це виглядає так: pass [otp] hetzner - другує пароль (або OTP) pass -c [otp] hetzner - копіює пароль (або пароль) в clipboard On 1/15/24 09:00, Mykola Dzham wrote:

...

Ну pass це password manager а не TOTP. Ну і те, що і як реалізує pass, в мене вже років з 10+ зроблено просто за допомогою gpu, без будь яких додаткових програм.

...
On Jan 14, 2024, at 22:48, Volodymyr Litovka wrote:

Ну, до речі, я можу порадити pass. Його, правда, для вінди немає, але то таке... В усьому іншому - зручний password manager. Особливо мені подобається те, що він сінхронізується з git, тобто я точно знаю, чиї потні ручонки можуть дотягнутися до збережених паролей :)

https://www.passwordstore.org/ https://medium.com/@chasinglogic/the-definitive-guide-to-password-store-c337...

On 1/14/24 06:41, Dmitry Kohmanyuk wrote:

...
On 2024-01-13, at 02:48, Max Tulyev wrote:

...
Дьявол, как известно, в деталях.

Если речь о SMS - то суть бесполезно, только гемора больше. Точно не смс, точніше це не буде єдиний спосіб. Там у чаті писали, що смс безпечний коли користувач може зареєструвати IMEI + IMSI (номери пристрою та сім картки), і що оператор це може перевірити.

...
Если речь о FIDO (не то FIDO, из которого тутошние старички, а стандарт 2FA) - то это супер и можно приветствовать. Если же сделают обязательным авторизацию через мобильное приложение корпорации добра, которое попутно выпотрошит весь телефон, который ещё и иметь надо соответствующий - то ой. Мобільний додаток (застосунок) для TOTP - це не лише Google Authenticator, але й Microsoft Authenticator (на айфоні він точно не зможе нічого зробити), DUO by cisco, Authy, iCloud Keychain, та мій улюблений 1password (там є і паролі теж, звісно.)

...
Одно радует: третьего можно не допустить. NCC не украинские госорганы, к мнению членов прислушиваются обязательно. Ну якщо воно буде mandatory то таки mandatory, але можна завжди писати в розсилку робочої групи ripe ncc services. І там немає слуг народу, тобі буде приємно

...
...
On Sat, 13 Jan 2024 01:14:55 +0800 "Dmitry Kohmanyuk" wrote:

скоро не будуть пускати в RIPE NCC access без білого білету, ой, двох-факторної аутентифікації. Цитата;

"- We have decided to make two-factor authentication mandatory for RIPE NCC Access accounts and will prioritise the implementation. More details will be shared on the RIPE NCC Services WG mailing list once the timeline is finalised.

------------------------------- Two-Factor Authentication ------------------------------- If you have not already done so, enable two-factor authentication on your RIPE NCC Access account. Using two-factor authentication across all of your accounts can reduce your exposure to attacks like these.

The guide for setting up two-factor authentication on your Access account can be found at: https://www.ripe.net/participate/member-support/ripe-ncc-access/two-step-verification|"

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog -- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

350

Age (days ago)

353

Last active (days ago)

List overview

Download

6 comments

4 participants

participants (4)

Dmitry Kohmanyuk
Max Tulyev
Mykola Dzham
Volodymyr Litovka