[GTER] RES: Sequestro de DNS no Registro.br
Danton Nunes
danton.nunes at inexo.com.br
Thu Nov 24 15:50:01 -02 2016
On Thu, 24 Nov 2016, Francisco Paletta wrote:
> O problema as vezes não é so "ativar" quantos telefones você quiser. Mas
> "desativar" um, ou dois, telefones quando não forem mais de pessoas
> autorizadas a executar essa atividade ....
mas cada pessoa tem um UserID próprio, não? e o TOTP pode estar associado
ao UserID e não ao domínio.
Normalmente temos um contato administrativo e um contato técnico que é o
cara que empurra o piano. Num modelo em que mais de um cara empurra o
piano todos eles deveriam constar como contatos técnicos, e cada um com
seu UserID e com seu próprio TOTP. Senha e TOTP autenticam o mané, não dão
autorização do que o mané pode fazer, isso quem dá é o contato
administrativo. Se o mané sai do grupo basta o contato administrativo
removê-lo da lista de contatos técnicos. Assim ninguém precisa
compartilhar senhas ou chaves de TOTP.
Fica a pergunta para o pessoal do registro.br: seria possível/fácil mudar
do modelo "um só contato técnico" para "muitos contatos técnicos"?
-- Danton
More information about the gter
mailing list