Cum să vă păstraţi în siguranţă numele de domeniu? 8 sfaturi practice. Securitatea online a devenit o problemă în zilele noastre. Săptămânal sunt inregistrate probleme de securitate, scurgeri de date şi diverse infracţiuni online. Dacă deţineţi un website  este cu siguranţă o situatie pe care nu trebuie să o neglijaţi; probabil că efectuaţi copii de rezervă (backup) ale conţinutului websitului dvs. şi actualizaţi software-ul websitului ori de câte ori este necesar. Ati luat insa in considerare si protejarea numelui de domeniu?

Furtul numelor de  domenii nu este atât de neobişnuit cum s-ar crede. Nimic nu poate compensa pierderea unui domeniu bun iar o astfel de situatie poate avea un efect negativ asupra afacerii dvs.; nu numai că veţi pierde timp şi bani pentru a vă recupera numele însă puteţi pierde si încrederea clienţilor.

În acest articol vă vom prezenta câteva sfaturi practice care vă vor ajuta să vă păstraţi în siguranţă numele de domeniu. Deoarece majoritatea domeniilor existente sunt de nivel superior (TLD), unele din aceste sfaturi se aplică doar acestora nu şi extensiilor naţionale de domenii. Totuşi, cele mai multe sfaturi se pot aplica domenilor indiferent de extensie:
* Menţineţi informaţiile de contact actualizate şi valideActivaţi protecţia WHOIS, dacă este posibil
* Utilizaţi o adresă de email unică pentru numele dvs. de domeniu
* Asigurati securitatea adresei de email utilizate pentru inregistrarea domeniilor dvs.
* Setaţi o parolă puternică
* Utilizaţi autentificarea cu doi factori (2FA)
* Menţineţi activ numele de domeniu
* Aveţi grijă la notificările frauduloase de reînnoire a domeniului
* Activaţi protecţia WHOIS, dacă este posibil

1. Menţineţi informaţiile de contact actualizate şi valide
Este valabil atât pentru detaliile contului de client oferit de registrarul dvs. cât şi pentru informaţiile WHOIS ale numelui de domeniu. Dacă  pierdeţi accesul la contul de client unde este înregistrat domeniul dvs. registratorul de domeniu va trebui să vă verifice identitatea astfel încât să vă ofere acces.

Aceeaşi situatie este valabila şi pentru numele de domeniu pe care îl deţineţi. Va fi mult mai greu să demonstraţi că numele este al dvs. dacă informaţiile de contact nu sunt ale dvs. Chiar dacă vă îngrijorează confidenţialitatea, evitati tentatia de a folosi o adresă de email temporară sau falsă.

2. Activaţi protecţia WHOIS, dacă este posibil
Dacă nu doriţi ca datele dvs. personale să fie vizibile online activati  serviciul de confidenţialitate WHOIS care vă va ascunde datele de contact de ochii publicului. În ceea ce priveşte securitatea, avantajul păstrării informaţiilor dvs. în modul privat este că puteţi împiedica o terţă parte să se dea drept dvs.  Cu cât există mai multe informaţii personale publice despre dvs., cu atât este mai uşor ca cineva să pretindă că este dvs. Iar acest lucru îi poate ajuta să obtine acces la contul dvs. de administrare a domeniilor.


Mulţi registratori de domenii oferă gratuit sau contra cost serviciul Whois Privacy, protejând datele dvs. personale si făcându-le inaccesibile oricarei terte parti. Toate domeniile generice de nivel superior acceptă acest serviciu astfel încât să puteţi ascunde uşor datele de contact.

Considerente GDPR
Pentru cetăţenii unui stat membru al UE, incepand cu intrarea în vigoare a Regulamentului general privind protecţia datelor personale în 2018, registratorii de domenii au început să “ascundă” informaţiile de contact ale numelor de domenii înregistrate prin intermediul acestora de către cetăţenii Uniunii Europene.

3. Utilizaţi o adresă de email unică pentru numele dvs. de domeniu
Evitati folosirea adresei dvs. de email pe care o utilizati in mod uzual pentru inregistrarea de domenii. In mod frecvent adresele de email care apar la WHOIS ajung in baza de date destinate SPAM-ului.

Cum verificaţi dacă adresa dvs. de email a fost compromisă?

https://haveibeenpwned.com/ este un serviciu popular online care vă permite să verificaţi dacă adresa dvs. de email a fost compromisă. Puteţi să vă înscrieţi pe pagina de mai sus şi să primiţi o notificare dacă adresa dvs. de email va fi identificata in viitor in aceasta baza de date.

4. Asigurati securitatea adresei de email utilizate pentru inregistrarea domeniilor dvs.
Dacă un terț neautorizat preia contul dvs. va încerca probabil să transfere domeniile dvs. către un alt registrar de domenii. Pentru a face acest lucru, va avea nevoie de o cheie de transfer, care este cunoscută și sub numele de cod EPP sau cod de autorizare a transferului. Acest cod este util atunci când doriţi să vă transferaţi domeniul, fiind o metodă de protecţie prin care garantează că doar proprietarul domeniului poate transfera domeniul la un alt registrar. Registrarii sunt obligaţi prin contractul cu ICANN (Internet Corporation for Assigned Names and Numbers) să facă cunoscut acest cod proprietarului domeniului. Este imposibil a se iniţia un transfer pentru un domeniu .com, .net, .org, .biz, .info, .us, .tv si majoritatea extensiilor fără acest cod.

In general, codul EPP este trimis la adresa de e-mail a Registrantului pentru domeniul respectiv. Dacă codul este corect și numele nu este blocat, se poate iniția un transfer către orice altă companie de înregistrare nume domenii. Ca măsură suplimentară de securitate, noua companie va trimite un link de confirmare la adresa de e-mail utilizata pentru numele domeniului. Dacă transferul nu este aprobat prin intermediul acestui link, acesta va eșua.

5. Utilizaţi o parolă puternică
Oricât de banal ar părea acest sfat, o mulţime de oameni utilizează în continuare parole scurte şi simple. Dacă vă număraţi printre cei care utilizează parole de genul „23456” „parola”  sau „abc123” ati putea la fel de bine sa nu folositi nici o parola.  Luati masuri din timp si utilizaţi întotdeauna o parolă lungă şi complexă, care să conţină litere mici şi mari, numere si caractere speciale. Dacă vă este permis, puteţi utiliza expresii mai lungi, cu spaţii goale între ele.  Utilizaţi parole unice pe care să nu le utilizaţi pentru alte website-uri sau servicii.

Top 10 cele mai comune parole utilizate la finele lui 2019:
1. 123456
2. 123456789
3. qwerty
4. password
5. 111111
6. 12345678
7. abc123
8. 1234567
9. password1
10. 12345

Puteţi utiliza parole puternice generate cu ajutorul numeroaselor generatoare online de parole (ex. PWgen.io) care vă pot ajuta să alegeţi o parolă unică şi puternică.

6. Utilizaţi autentificarea cu doi factori (2FA)
Când vine vorba de securitatea online utilizarea autentificării cu doi factori este o necesitate. Această metodă adaugă un al doilea nivel de protecţie pentru contul dvs. de administrare a domeniiloru.

În lumea virtuală când se utilizeaza verificarea în doi pași se adaugă si un al treilea factor: factorul de posesie – de obicei un smartphone – care este folosit pentru a doua etapă a verificării identității dvs. De exemplu, atunci când doriţi să vă conectaţi la contul de email introduceţi mai intai numele de utilizator și parola. Apoi vi se cere o parolă temporară care expiră în câteva minute. Aceasta poate să vă fie trimisă prin email, pe smartphone, sau poate fi generată de o aplicație de autentificare precum Google Authenticator / Microsoft Authenticator sau pe dispozitive fizice de autentificare ce generează coduri necesare pentru finalizarea procesului de verificare.

Astfel, chiar dacă parola dvs. este compromisă, hackerul nu va avea acces la contul dvs. În funcție de compania pe care o utilizați, puteți găsi diferite opțiuni 2FA:

* introducerea unui răspuns predefinit (numele de fată, numele primei şcoli terminate, numele animalului dvs. de companie, etc.)
* introducerea unui cod PIN permanent. Acesta acţionează ca o a doua parolă, rămânînd acelaşi până decideţi să îl schimbaţi
* utilizarea TOTP – cea mai populară folosire, abordarea Google. Când verificarea în doi pași este activă pentru contul dvs., un server special generează un nou cod (o nouă parolă) la fiecare câteva secunde. Dispozitivul care vă oferă codul trebuie să fie sincronizat cu serverul pentru ca parola introdusă în pasul doi de verificare să corespundă cu cea de pe server. Dacă dispozitivul nu este sincronizat, nu puteţi termina verificarea identității
* parola One Time (OTP) prin SMS. Probabil cunoașteți această soluție de la banca dvs. care vă trimite mesaje SMS pentru confirmarea tranzacțiilor. De fiecare dată veţi primi un cod/parolă unică de fiecare dată când doriţi să vă conectaţi la contul dvs. sau să aprobaţi o tranzacţie
* push-notificări. Cu acest tip de notificări, o aplicaţie sau un website vă poate trimite notificări direct pe telefon. Deoarece nu se trimit informații reale și nimic nu poate fi interceptat de către un terț, aceasta este considerată una dintre cele mai sigure forme de autentificare cu doi factori.

Dacă doriți să duceţi securitatea domeniilor dvs. un pas mai departe puteți utiliza un furnizor de e-mail cu autentificare în doi factori. Acest lucru va face mult mai dificil pentru oricine să aibă acces la contul dvs. sau la adresele de e-mail de contact ale domeniului.

7. Menţineţi activ numele de domeniu
Veí fi uimit cât de multe persoane uită pur şi simplu să îşi reînnoiască numele de domeniu considerand ca dupa finalizarea procesului de rezervare a unui nume de domeniu sunt protejate pe o perioada nelimitata. În cel mai bun caz, dacă lăsaţi domeniul dvs. să expire websitul dvs. nu va mai functiona. Dupa o anumita perioada de timp registratorul îl va şterge sau îl va licita. Se consideră că renunţaţi la drepturile de proprietate dacă nu vă reînnoiţi domeniul o perioada îndelungata; recuperarea acestuia poate fi un proces destul de îndelungat sau chiar imposibil.

Pentru a vă asigura că acest lucru nu se întâmplă fiţi mereu atenţi la data de expirare a domeniului dvs. Este bine să îl reînnoiţi în avans pentru a avea suficient timp pentru a reacţiona dacă se întâmplă ceva neprevăzut – sunteţi într-o călătorie sau dacă există o problemă cu plata, de exemplu. Dacă domeniul este valoros, îl puteţi reînnoi pe câţiva ani înainte. În mod alternativ, dacă registratorul de domenii acceptă plăţi recurente, puteţi activa această opţiune pentru numele dvs. de domeniu.

8. Aveţi grijă la notificările frauduloase de reînnoire a domeniului
Nu este suficient să vă asigurați că domeniul dvs. nu expiră, ar trebui să aveți totodata grijă și la notificările false de reînnoire. Din când în când este posibil să primiți e-mailuri false care vor încerca să vă păcălească folosind această oportunitate a termenului de expirare  a domeniului.  Astfel de emailuri sunt trimise din partea unor companii dubioase şi vorbesc adesea despre servicii legate de domeniu, nu despre domeniul propriu-zis. Formularea acestor mesaje este confuză în mod intenţionat şi, din păcate, unii deţinători de domenii cad pradă acestora, transferând de bună voie domeniile către aceste companii. Aşa cum specificam la începutul acestui articol, trebuie să contactați întotdeauna registratorul dvs. dacă aveți îndoieli cu privire la orice notificare legată de domeniu pe care o primiți.

Domeniile dvs. sunt bunuri valoroase pentru prezenţa dvs. online, iar securizarea acestora nu este un lucru pe care să îl neglijaţi. Sperăm că sfaturile enumerate mai sus să vă ajute să să le protejați de accesul neautorizat.

Comments

comments