怎樣才可以提高域名賬號的安全性
域名被盜事件一直都存在���,而且從未間斷過����。就像之前有有2個3字母com的域名(edp.com��、lgi.com)被盜���,經過幾番周折才將其找回來���。正所謂吃一塹長一智,避免自己手中的域名被盜��,是很多米友都必須要做到的�,所以今天譽哥就跟大家談一下怎樣才可以讓自己手中的域名高枕無憂�,如何才能提高域名注冊平臺的個人注冊賬戶安全,從而降低域名被盜的風險�。以下八招教你防范于未然����!
一���、注冊賬戶時�����,個人信息務必填寫真實
“如果賬戶都保護不好�����,還談什么隱私保護”��,域名注冊要求個人信息必須真實正確�����,否則有權停用你的域名�,被盜也不提供保護�。
真實有效的個人信息是幫助你在域名被盜時迅速找回的一大利器。很多用戶在注冊時考慮到隱私保護�,選擇填寫假信息,這或許讓你免去了一些垃圾郵件或電話的騷擾,卻也為賬戶安全性埋下了隱患���。
盡管也有人亂填�����,但說不好就被抓到�,ICANN一直在嚴查whois資料真?zhèn)?���,任何注冊商對域名注冊人的信息都要求真實準確,如果被發(fā)現虛假信息�,域名可能會被注銷。
域名被盜���,但注冊時填寫虛假信息而無法追回的案例也有���,域名被盜者聯系客服,想要追回���,無奈信息核對不上�����,注冊商沒法驗證不予受理����,只能認栽�。
保護隱私:購買whois隱私服務
由于擔心我們的信息可以在whois上查到,會導致一些煩惱和損失�����,因此域名注冊商又推出了WhoisPrivacy��,中文叫Whois隱私保護這一服務�����。
給自己的域名購買了Whois隱私保護后��,別人在網上查詢到的域名信息就會被隱藏了��。例如郵箱變成了Whois保護的郵箱�����,電話號碼���、家庭住址等都會被隱藏起來�����。
二���、賬戶ID
“不要以為只有密碼重要”
不要隨意把賬戶的ID告訴別人����,尤其是存重要域名的賬戶��,最好不要用來轉入或者交易域名���,可另行注冊小號作為交易賬戶�����。當別人知道你的賬戶ID后��,可通過多次輸入錯誤密碼鎖定賬戶�,也有非法途徑暴力破解原密碼����。
三���、密碼的安全性
1、復雜2��、不要共用密碼3���、間隔一段時間修密碼
建議密碼設置在15位左右,用數字+字母大小寫+幾個特殊符號的組合���,建議不同網站密碼不要共用���。另外安全起見,可以每隔一段時間修改一次密碼(比如三個月)��。
四���、提高郵箱安全性
注冊時填寫的郵箱安全尤為重要:一旦郵箱被盜���,盜竊者通過注冊平臺的郵箱找回密碼功能,重置密碼就可進入我們的賬戶�,基本上可以把所有域名轉走。關于如何提高郵箱安全性的問題���,我們在《如果這樣設置郵箱�,我的域名就不會被盜了》一文中有詳細說明,公眾號回復關鍵詞“郵件安全”查看���。
五�、設置賬戶二次驗證
“就算盜竊者知道賬戶密碼也無法登陸�。”
如果你的郵箱被盜�,盜竊者還通過郵箱重置了域名注冊平臺的密碼,但只要在域名注冊平臺設置了賬戶二次驗證��,就算知道密碼也無法登陸��。
六����、防止釣魚郵件
“不輕易信任或點擊域名注冊商發(fā)來的郵件”
通過前文五點的介紹,基本上可以確保我們域名賬戶的安全���。除此之外�,不輕易信任或點擊域名注冊商發(fā)來的提醒我們賬號不安全的郵件��,因為多數是自釣魚郵件���。
以下面這個釣魚郵件為例:
“釣魚郵件地址露出破綻”
發(fā)件人雖然是godaddy���,而發(fā)件人地址只是中間包含godaddy.com��,而要辨別是否真實注冊商推送的郵件��,是要看發(fā)件人的郵件地址結尾是否為godaddy.com。
如果點了郵件里附帶的釣魚網站����,多數情況會跳轉到一個和域名注冊商一模一樣的頁面,讓你先登錄��,如果你這一步再輸入帳戶以及密碼�����,那就中招了�����。因為你的帳戶��、密碼就會發(fā)送到他們設置好的一個郵箱里面��。
七、全程https
在進入網站時�����,務必在“全程https(即網絡安全協(xié)議)”的網絡環(huán)境下操作���,才能確保每個流程的安全性���。
“全程https網絡環(huán)境”
不僅是登錄郵箱留意是否有https標識,在登錄任何要輸入賬戶密碼的網站時都要留意是否全程都有https的標識����。
比如:輸入譽名網ymw.cn的網站時,它進入的頁面是在無HTTPS的環(huán)境下���,這時不要直接輸入和登錄�����,而是通過點擊【注冊】或【忘記密碼】進入有HTTPS的安全登錄頁面���。
“點擊【注冊】或【忘記密碼】”
“直到跳轉有https的標識的登陸頁面”
八、不在公共wifi登錄賬戶
曾在2015年央視的315晚會上,當手機連了公共wifi����,工程師演示如何輕易獲取手機操作系統(tǒng)、正在運行app的等信息�,特別是當用戶打開一個消費類軟件,就直接明文可以看到用戶的所有隱私信息���,包括郵箱�、密碼��、電話����、銀行卡���、身份證�、家庭住址等����。
“315晚會演示用公共wifi獲取用戶隱私信息”
如何避免:別連不可信的公共Wi-Fi(公共VPN、代理服務器等也算)�����、別在不可信的網絡環(huán)境下進行敏感操作(比如登錄域名賬戶、各類消費類軟件)�����,不要無視瀏覽器的證書錯誤提醒�����、不要亂裝安全證書����,否則HTTPS也救不了。
譽名網:http://zj7180.cn/
