像许多其他人,我自己的几个域名, 并使用免费版的谷歌应用程序为他们管理电子邮件. 几个月前,我读了一 悲哀的故事由广岛直树, 谁失去了他的宝贵@N的Twitter用户名拜控制的域名被盗.
直树已经做了一切合理的,我做了, 运用 2 因素 (或 2 步) 他的所有主要服务认证, 包括他的谷歌账户. 不幸的是他的域名注册商没有提供 2 双重认证, 攻击者只需要这个链条上的弱点就可以控制他的大量账户. 我意识到我会很容易受到同样的攻击, 并立即决定采取行动.
所需要的是一个域名注册商有 2 步认证. 质量的 DNS 我对系统不感兴趣,因为我已经使用了 Route 53 为 DNS, 和亚马逊网络服务不包括 2 双重认证. 然而, 我确实有几个 .co.uk 域名,许多美国注册商似乎都不提供, 至少不会有官方的支持. 后来我听说,亚马逊是提供域名注册自己 (通过与现有的注册合作伙伴关系). 它们的价格都与我以前的注册非常有竞争力 (123-注册), 他们已经提供了我的实际情况 DNS 服务, 当然,他们有所有重要 2 双重认证. 迁移了几个小时的事. .COM和.org域名的成本 $12 转让,但这包括一年的延期,仅就续订价格而言就很划算.
综上所述 - 如果你有你自己和你自己的域名谷歌应用程序, 确保您的域名注册商固定好带 2 因素身份验证. 如果他们不 - 考虑移动!
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”