Come proteggere un nome di dominio dalle minacce interne, dal dirottamento del dominio in un contesto di corperazione?

Naviga le tue risposte
1

Di solito c'è solo una password e-mail / e-mail / nome utente / password del registrar di dominio. E forse un dispositivo 2FA (autenticatore google) e un codice di recupero 2FA.

O un dipendente ha accesso a queste credenziali o no. Ogni dipendente ha accesso a queste credenziali, può dirottare il dominio, cioè trasferirlo a un altro registrar.

Come proteggere domini da impiegati amministrativi dannosi del dominio?

Esiste qualcosa come "multisig" (un termine dal mondo della valuta cripto) in cui due o tre persone o 3 su 5 ecc. (a seconda della dimensione dell'azienda) devono autorizzare modifiche relative al dominio?

    
posta adrelanos 11.10.2018 - 21:16
fonte

1 risposta

1

La cosa migliore che puoi fare è scegliere un registrar con una buona esperienza di prendere sul serio la sicurezza.

I registrar a volte offrono la possibilità di avere più account utente che possono amministrare il dominio. Questo è importante perché non vorrai essere bloccato se qualcuno si chiude e non ti dà la password corrente, o se l'e-mail associata all'account è collegata a quel dipendente.

Alcuni registrar consentiranno anche la verifica fuori banda prima che le modifiche siano consentite. Per esempio. ti chiamano per confermare le modifiche.

Il registrar CloudFlare ha una buona carrellata di alcune buone protezioni del registrar link

La sicurezza del tuo dominio dipende in gran parte dalle politiche e dalla sicurezza del tuo registrar.

    
risposta data 11.10.2018 - 23:46
fonte

Leggi altre domande sui tag

WPA Enterprise darà qualche vantaggio sulla rete domestica con un utente? Sta usando JSON un modo sicuro di gestire query SQL in python?