0Comment éviter un nom de domaine détournement

Comme beaucoup d'autres personnes que je possède plusieurs noms de domaine, and use the free ver­sion of google apps to man­age the e‑mail for them. Il ya quelques mois, je ai lu un conte de malheur par Naoki Hiroshima, qui avait perdu le contrôle de ses précieuxN twitter Utilisateur grâce à un vol de nom de domaine.

Naoki avait tout fait raisonnable que je avais fait, aide 2 facteur (or 2‑step) authentification pour tous ses principaux services, y compris son compte google. Unfor­tu­nately his domain regis­trar had­n’t offered 2 authentification à deux facteurs, and this weak point in the chain was all that was needed for an attack­er to take con­trol of a large num­ber of his accounts. Je ai réalisé que je serais vulnérables à la même attaque, et immédiatement résolus à prendre des mesures.

Ce qui était nécessaire était un registraire de domaine avec 2 l'authentification de l'étape. La qualité de leur DNS sys­tem did­n’t interest me as I already use Route 53 for DNS, et les services Web Amazon ne comprennent 2 authentification à deux facteurs. Cependant, I do have sev­er­al .co.uk domains which many US regis­trars don’t seem to offer, du moins pas avec le soutien officiel. Ensuite, je ai entendu dire que amazon offraient Enregistrement de domaine pour se (via un partenariat avec un bureau d'enregistrement existant). Leurs prix sont très compétitifs avec mon ancien registraire (123-Reg), they already provide my actu­al DNS service, et bien sûr ils ont le très important 2 authentification à deux facteurs. Des migrations a pris une question d'heures. .com et .ORG coût $12 to trans­fer but this included a year exten­sion which is good value just for a renew­al price.

En résumé - si vous avez vous possédez Google Apps avec votre propre nom de domaine, assurez-vous que votre nom de domaine registraire s sécurisé avec 2 facteur auth. Se ils ne sont pas - envisager de passer!

Laisser un commentaire