Zvýšení bezpečnosti domény

Změnit majitele domény je velice jednoduché. Stačí, když se dostanete majiteli do emailové schránky. Pak už jen stačí nechat si vygenerovat AUTH-ID kód a doménu převést. No a krádež domény je na světě. Dá se tomuto postupu zabránit?

Nadnárodní domény

Nadnárodní domény se blokují prostřednictvím rozhraní registrátora. Dá se u nich nastavit zákaz změny registrátora (clientTransferProhibited), úprav (clientUpdateProhibited) a pár dalších věcí. Pokud je takto doména zabezpečená, případný zloděj musí získat ještě navíc přístup do vašeho zákaznického účtu u určeného registrátora.

Možná si řeknete, když už má přístup k emailu může si nechat zaslat i heslo. To se dá vyřešit dvoufázovým ověřením. Spousta zahraničních registrátorů už jej běžně používá. Jediný český akreditovaný registrátor pro gTLD jej má také, osobně jsem to ale nezkoušel. Anebo jednoduše použijete dva rozdílné emaily. Přeci jen AUTH-ID si posílat každý den nemusíte a jestli ano, tak na doménách zřejmě vyděláváte dost peněz, aby se vám do zvýšené bezpečnosti vyplatilo investovat.

Jak je na tom .cz doména

.cz doména je možné si proti transféru od jednoho registrátora ke druhému zablokovat. Provádí se to pouze na stránkách CZ NIC. Pro zablokování/odblokování lze použít dopis s úředně ověřeným podpisem anebo email s elektronickým podpisem (kvalifikovaným certifikátem). Druhá variant vypadá zajímavěji. Mimo transferu lze také zablokovat změnu nameserverů.

Ideální varianta?

Omezování převodu domény mi přijde zbytečné. Pokud někdo chce převádět domény, tak k tomu stačí souhlas emailem jak je to doposud. Na druhou stranu by se hodilo u registrátora mít možnost si doménu zablokovat/odblokovat pro přesun podobně jak je to u gTLD. Ovšem místo podpisů ať už úředně či elektronicky ověřených prostě použít SMSku. Když už člověk musí k doméně přidávat telefonní číslo tak ať k něčemu je :)

Share Button
(0)(0)

Jak bude reklama vypadat?
-
Kup si reklamu navždy pod tímto článkem jen za 100 Kč
Zobrazit formulář pro nákup

Další články k tématu

4 komentáře

  1. Beowulf napsal:

    Rovněž bych se z důvodu větší bezpečnosti přikláněl k ověření pomocí SMS. Mobil nosí přece jenom každý při ruce.

    (0)
  2. Tod napsal:

    OT: Mam takovy problem nevim jak se rozhodnout... mam web s navstevnosti cca 600 lidi denne a mam dve dalsi stejnojmene domeny s jinou koncovkou. Co s nima udelat? 1. Presmerovat je na ten "hlavni" web? 2. Vytvorit na nich tematicky podobne minisite a odkazovat z ni "hlavni" web? 3. vytvorit si "konkurenci" neco podobneho "hlavnimu" webu ve stejne rozsahlem meritku a vzajemne to moc nepropojovat dokud se nedostanou na podobnou pozici?.... V pripadne ze se rozhodnu pro 3. zacit postupne 1-2-3 nebo to nepropojovat dokud tam nebude vetsi web?

    (0)
  3. Rafej napsal:

    Ověření přes SMS se mi zdá jako opravdu dobrý nápad. Když to jde u elektronického bankovnictví, tak proč ne i tady.
    Klidně by mohli přidat i bezpečnostní otázku, jaká se používá třeba při obnově účtu nebo zapomenutého hesla na některých webech. Alespoň jako volitelnou možnost pro ty, kteří by o to stáli.

    (0)