0如何避免域名劫持

像许多其他人,我自己的几个域名, and use the free ver­sion of google apps to man­age the e‑mail for them. 几个月前,我读了一 悲哀的故事由广岛直树, 谁失去了他的宝贵@N的Twitter用户名拜控制的域名被盗.


直树已经做了一切合理的,我做了, 运用 2 因素 (or 2‑step) 他的所有主要服务认证, 包括他的谷歌账户. Unfor­tu­nately his domain regis­trar had­n’t offered 2 双重认证, and this weak point in the chain was all that was needed for an attack­er to take con­trol of a large num­ber of his accounts. 我意识到我会很容易受到同样的攻击, 并立即决定采取行动.

所需要的是一个域名注册商有 2 步认证. 质量的 DNS sys­tem did­n’t interest me as I already use Route 53 为 DNS, 和亚马逊网络服务不包括 2 双重认证. 然而, I do have sev­er­al .co.uk domains which many US regis­trars don’t seem to offer, 至少不会有官方的支持. 后来我听说,亚马逊是提供域名注册自己 (通过与现有的注册合作伙伴关系). 它们的价格都与我以前的注册非常有竞争力 (123-注册), they already provide my actu­al DNS 服务, 当然,他们有所有重要 2 双重认证. 迁移了几个小时的事. .COM和.org域名的成本 $12 to trans­fer but this included a year exten­sion which is good value just for a renew­al price.

综上所述 - 如果你有你自己和你自己的域名谷歌应用程序, 确保您的域名注册商固定好带 2 因素身份验证. If they aren’t — con­sider mov­ing!

请通过下面的评论给我们你的想法! 如果您想订阅,请使用菜单上的订阅链接右上方. 您还可以通过使用下面的链接社会分享这与你的朋友. 干杯.

发表评论