Di solito c'è solo una password e-mail / e-mail / nome utente / password del registrar di dominio. E forse un dispositivo 2FA (autenticatore google) e un codice di recupero 2FA.
O un dipendente ha accesso a queste credenziali o no. Ogni dipendente ha accesso a queste credenziali, può dirottare il dominio, cioè trasferirlo a un altro registrar.
Come proteggere domini da impiegati amministrativi dannosi del dominio?
Esiste qualcosa come "multisig" (un termine dal mondo della valuta cripto) in cui due o tre persone o 3 su 5 ecc. (a seconda della dimensione dell'azienda) devono autorizzare modifiche relative al dominio?