<div dir="ltr"><div dir="ltr"><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Hello Michael,<span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">Maybe a solution to the problem you mentioned would be to use a personal password manager with strong encryption that also supports TOTP. At least this is what I use for a long time without any problem.</span></div><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">My suggestion:</span></div><div><a href="https://keepassxc.org/">https://keepassxc.org/</a><span style="font-size:12.8px"><br></span></div><div><a href="https://keepassxc.org/docs/">https://keepassxc.org/docs/</a><span style="font-size:12.8px"><br></span></div><div><a href="https://www.linux.org/threads/in-depth-tutorial-how-to-set-up-2fa-totp-with-keepassxc-aegis-and-authy.36577/">https://www.linux.org/threads/in-depth-tutorial-how-to-set-up-2fa-totp-with-keepassxc-aegis-and-authy.36577/</a><span style="font-size:12.8px"><br></span></div><div><br></div><div>Best Regards,</div><div><br></div><div><b>Georgios Kleisiaris</b><br></div><div><div>Board Member & Administrator</div><div><br></div><div><b>Sarantaporo.gr Non Profit Organization</b></div><div>28 Karaiskaki Str., 10554, Athens, Greece</div><div><span style="font-size:12.8px">Email: </span><a href="mailto:gklis@sarantaporo.gr" target="_blank" style="font-size:12.8px">gklis@sarantaporo.gr</a><span style="font-size:12.8px">, Web: </span><a href="http://www.sarantaporo.gr" target="_blank" style="font-size:12.8px">www.sarantaporo.gr</a><br></div></div></div></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Στις Πέμ 11 Ιαν 2024 στις 3:36 μ.μ., ο/η Mike B <michael@booth.technology> έγραψε:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto"><div dir="ltr"><div dir="ltr"><br id="m_-938772226135999800lineBreakAtBeginningOfSignature"><div dir="ltr"><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font face="Times New Roman" size="3">Hello, <u></u><u></u></font></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font face="Times New Roman" size="3">I agree completely with the use of 2FA and do agree with the spirit of this being mandatory. However the current state of RIPE NCC MFA is not suitable to be made mandatory. Namely the TOTP requires a phone (sms) or TOTP App. I would like to see support for FIDO2 keys, if this is not possible OTP via email would be a compromise.<u></u><u></u></font></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><u></u><font face="Times New Roman" size="3"> </font><u></u></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font face="Times New Roman" size="3">My rational for this is that some organisations do not allow phones within the office, nor have any Apps available to install on their systems. Perhaps a more generic scenario is if a phone is out of battery. I'm sure you can appreciate while I am in favour of MFA I think this must be in a different format.<u></u><u></u></font></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font face="Times New Roman" size="3"><br></font></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font face="Times New Roman" size="3"><u></u> <u></u>I'm aware this is a feature many have been keen for for a while. I see two ways forward: </font></p><div><font face="Times New Roman" size="3">1) RIPE supports another method of MFA (FIDO KEYS or emailed OTP).</font></div><div><font face="Times New Roman" size="3">2) RIPE makes Mandatory MFA the choice of the LIR admin. </font></div><div><font face="Times New Roman" size="3"><br></font></div><div><font face="Times New Roman" size="3">I would like to hear other views on this request to the RIPE NCC.  I am not looking for suggestions for workarounds such as online TOTP or writing my own code for this.</font></div><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><u></u><font face="Times New Roman" size="3"><br></font><u></u></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font face="Times New Roman" size="3">Regards,</font></p><p class="MsoNormal" style="margin:0cm 0cm 0.0001pt"><font face="Times New Roman" size="3">Michael </font></p></div></div></div></div>_______________________________________________<br>
members-discuss mailing list<br>
<a href="mailto:members-discuss@ripe.net" target="_blank">members-discuss@ripe.net</a><br>
<a href="https://mailman.ripe.net/" rel="noreferrer" target="_blank">https://mailman.ripe.net/</a><br>
Unsubscribe: <a href="https://lists.ripe.net/mailman/options/members-discuss/gklis%40sarantaporo.gr" rel="noreferrer" target="_blank">https://lists.ripe.net/mailman/options/members-discuss/gklis%40sarantaporo.gr</a><br>
</blockquote></div></div>