对许多域名申请人而言,域名(以及与其关联的服务,如网站和电子邮件)对其职业生活和个人生活而言至关重要。无论是用于电子商务,还是仅用于和家人及朋友交流,域名都是宝贵的资产,应小心管理。
域名申请用户如何保护自己?
以下一些最佳实践可帮助您域名如何避免被劫持和未授权转移。
使用不与您的域名关联的电子邮件地址注册。
注册域名时,您需要提供联系信息,包括电子邮件地址。此类信息会保存在域名的 WHOIS \r\n记录中,而此项记录可能会被公众查看。最好使用不与您要注册的域名关联的电子邮件地址。例如,如果您的域名是 example.com,最佳做法是不要在域名WHOIS查询中使用 user@example.com 作为电子邮件地址。
原因如下:
如果您的域名被有权访问您注册服务机构帐户的人劫持,那么此人可能会修改 WHOIS 信息,删除您作为域名注册持有人的身份。如果您在域名WHOIS查询 \r\n中使用不与您的域名关联的电子邮件地址,则在未经授权的帐户访问者修改该信息前,您可以向注册服务机构提供该电子邮件地址,证明您是该域名的注册持有人。
创建唯一的强密码。
通过创建唯一的强密码保护您的域名,使其避免网络罪犯的攻击。在线服务频繁受到影响,这会让罪犯获得用户名和密码,此人可能会使用您在其他帐户中提供的信息试图劫持您的域名。创建专用于域名帐户的强密码可避免发生这种情况。
不要共享您的密码。
您需要对自己域名的安全负责。您绝不应向任何人提供您的在线帐户的登录信息。这包括网站托管服务提供商或网站设计者,以及朋友和同事。不建议将网站设计者、托管服务提供商或任何其他第三方列为域名注册人。如果您选择这样做,请就第三方在管理域名方面应遵守的合同义务寻求法律建议。
询问有关多步身份验证的信息。
有些注册服务机构(也称为注册商)可为注册人提供在访问其帐户时实施多步身份验证的能力。这样可以在用户名和密码之外,通过要求提供唯一的验证码来访问在线帐户,增添一层保护。请查看您的注册协议条款,了解是否提供多步身份验证。
经常检查与域名关联的电子邮件帐户。
无论提供哪种电子邮件地址,您都必须确保其是活跃帐户并定期检查。您需要使联系信息保持最新,以确保能够从注册服务机构收到 WHOIS 数据提醒政策 \r\n(WDRP) 通知、续约以及其他重要通知。这一点对于使用隐私或代理服务的人员来说尤其重要。如果您使用隐私服务,请考虑在域名WHOIS查询的域名申请人记录中留下自己的姓名。此信息可作为向注册服务机构证明您是域名的注册持有人的另一个证据。
要求域名注册服务机构对域名施加转移锁。
您可请求您的注册服务机构对您的域名施加转移锁。对域名施加此锁不是用于保护域名避免未经授权转移或劫持的故障防护措施,但它可提供另一层安全保护。每个域名注册服务机构都有不同的转移锁实施方法。有些注册服务机构要求进行双重身份验证才能解锁;有些则只要求提供注册人的授权。请就有关转移锁的政策咨询您的注册服务机构,并决定这项服务是否适合您。
最后,对在线行为保持明智。谨慎对待电子邮件中可点击的链接、可打开的附件以及可访问的网站。罪犯可使用这些方式窃取您的用户名和密码。
相关阅读:
域名受独立知识产权保护吗
域名保护锁是什么?