0ドメイン名ハイジャックを回避する方法

Like many oth­er people I own sev­er­al domain names, and use the free ver­sion of google apps to man­age the e‑mail for them. 数ヶ月前、私は読んで tale of woe by Naoki Hiroshi­ma, ドメイン名の盗難に彼の貴重な@NのTwitterのユーザー名のおかげでコントロールを失った者.

直樹は、私が行っていたことを合理的にすべてを行っていた, 使用して 2 要因 (or 2‑step) すべての彼の主要なサービスのための認証, 彼のGoogleアカウントを含む. Unfor­tu­nately his domain regis­trar had­n’t offered 2 ファクタ認証, and this weak point in the chain was all that was needed for an attack­er to take con­trol of a large num­ber of his accounts. 私は、同じ攻撃に対して脆弱になり実現, とすぐに行動を取ることを決議.

何が必要であったことと、ドメインレジストラた 2 ステップ認証. 彼らの品質 DNS sys­tem did­n’t interest me as I already use Route 53 のために DNS, とAmazon Webサービスには含まれません 2 ファクタ認証. 但し, I do have sev­er­al .co.uk domains which many US regis­trars don’t seem to offer, 少なくともではない公式のサポート付き. それから私は、Amazonがドメイン登録自らを提供していたことを聞いた (既存のレジストラとのパートナーシップを経由して). その価格は、私の元レジストラと非常に競争力がある (123-レグ), they already provide my actu­al DNS サービス, もちろん、彼らはすべての重要なを持っている 2 ファクタ認証. 移行は時間の問題を取った. .COMおよび.ORGドメイン費用 $12 to trans­fer but this included a year exten­sion which is good value just for a renew­al price.

要約すると - あなたはあなた自身のドメイン名でのGoogleアプリを所有している場合, とドメインレジストラのセキュアなことを確認してください 2 ファクタ認証. そうでない場合 - 移動することを検討!

返信を残す