[GTER] RES: Sequestro de DNS no Registro.br

Rubens Kuhl rubensk at gmail.com
Fri Nov 25 09:52:09 -02 2016


2016-11-25 7:57 GMT-02:00 Leandro Carlos Rodrigues <
leandro at allchemistry.com.br>:

> Em 24/11/2016 16:15, Rubens Kuhl escreveu:
>
>> Fica a pergunta para o pessoal do registro.br: seria possível/fácil mudar
>>> do modelo "um só contato técnico" para "muitos contatos técnicos"?
>>>
>> Não é fácil, a premissa de contato único é pervasiva no sistema... e isso
>> não demanda alterações apenas no Registro.br, mas também os mais de 100
>> provedores de serviço de registro hoje ligados via EPP precisariam estar
>> prontos para essa mudança.
>>
>
> Acho que esse seria um caso para bolar um aplicativo web aonde você
> cadastra as chaves TOTP e também os usuários.
>
> Os usuários poderiam acessar somente o valor atual da chave, sem acessar a
> chave propriamente dita.
>
> Uma vez fora da equipe, basta remover o usuário do sistema.
>

E como controlar o acesso a esse aplicativo ? Precisaria ter um sistema de
TOTP também... mas dá pra fazer sim, ele só precisa tanto da capacidade de
emitir OTPs para os usuário quanto usar um OTP externo para calcular.


> Não deve ser tão difícil fazer isso em PHP. Talvez já tenham implementado
> isso em código aberto.
>
>
Já que você mencionou, o HOTP e o TOTP do Registro.br foram implementados
baseados em padrões abertos IETF, e há código fonte disponível para
diversas linguagens, incluindo esta implementação em PHP:
https://github.com/Spomky-Labs/otphp

Dá para pegar o shared-secret do QR-Code e brincar com ele...


Rubens



More information about the gter mailing list