<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
Hello John and ARIN Consult —
<div class=""><br class="">
</div>
<div class="">Thank you for participating in this security consultation. </div>
<div class=""><br class="">
<div>
<blockquote type="cite" class="">
<div class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Implementation
 of 2FA/MFA should fully support multiple authenticator manufacturers (Google, MS, RSA, DUO, etc.).</span></div>
</blockquote>
</div>
<br class="">
</div>
<div class="">I am posting here to note ARIN’s current 2FA implementation to aid in the discussion. We currently support third-party mobile authenticators that meet the requirements of RFC 6238. More details about our current implementation are available here:</div>
<div class=""><br class="">
</div>
<div class=""><a href="https://www.arin.net/reference/materials/security/twofactor/" class="">https://www.arin.net/reference/materials/security/twofactor/</a></div>
<div class=""><br class="">
</div>
<div class="">We are open to feedback on this topic, in addition to the other security feature considerations as part of this consultation. </div>
<div class=""><br class="">
</div>
<div class="">Best regards,</div>
<div class=""><br class="">
</div>
<div class="">Richard Jimmerson</div>
<div class="">COO at ARIN</div>
</body>
</html>