Volgens de SIDN is het wijzigen van de wachtwoorden zeer urgent, omdat het aanwijzingen zou hebben ontvangen dat er mogelijk een beveligingsrisico is. SIDN-directeur Roelof Meijer wil niet nader ingaan op de aard van het beveiligingsrisico.

Meijer benadrukt dat de registrars, zo'n 2200 hostingbedrijven en isp's, hun wachtwoord zelf moeten wijzigen. "De wachtwoorden kunnen nu al worden gewijzigd. De nieuwe wachtwoorden worden na 18:00 vanavond echter pas operationeel", zo licht Meijer toe. "De oude wachtwoorden zijn tot 17:00 te gebruiken en tussen 17:00 en 18:00 vindt er onderhoud plaats."

Meijer benadrukt dat wachtwoorden ook na 17:00 vanmiddag nog te wijzigen zijn, ook al is het oude wachtwoord dan niet meer geldig. "We hebben een interface gebouwd met een drietal authenticaties. Als domeinregistreerders die invullen, krijgen ze een nieuw wachtwoord", zo verklaart Meijer tegenover Webwereld. Het nieuwe wachtwoord wordt slechts eenmalig verstrekt.

Snel

De SIDN-directeur roept de registrars op om het wachtwoord zo snel mogelijk te wijzigen, omdat ze anders niet meer bij het registratiesysteem kunnen komen. "Omdat de oude wachtwoorden om 17:00 uur vervallen, is het beveiligingsrisico op dat moment onder controle, maar het is in belang van de registrars zelf om het wachtwoord tijdig te wijzigen", aldus Meijer.

Meijer zegt de klanten donderdag meer informatie te kunnen verstrekken over het beveiligingsrisico dat de aanleiding is voor deze maatregel.