关于域名帐户和邮箱帐户安全性

合肥IT网

从去年到今年,看到无数的域名帐户被盗,
以至于很多域名惨遭毒手,非常纠结.
那还是说明一点了,咱们的安全防范做的还是不够到位.
如果做到安全性更高一点呢?

这里队长建议大家几点:

1:域名的whois邮箱尽量不要是你的域名帐户管理邮箱.
相信这一点很多人应该清楚,大多数被盗,都是因为邮箱被破解而导致的.
而这点很多注册商也是做到了,只是大家没有去利用而已,
国外的godaddy.com,那更是连你的登陆用户名自己都可以修改,别说管理邮箱了,
而且也是可以单独设置whois信息的.这第一步做好了,那么大家应该有50%的安全了.

2:域名帐户以及邮箱密码/密保,安全邮,都定期更换,尽量做到安全随心走.
不要一味的为了追求简单快速去设置自己的生日,名字,电话,以及弱智的纯数字/字母.
一定要大小写字母+数字+特殊符号.我不相信他能在短时间内迅速的破解掉你的帐户和邮箱.
要记录好自己每次更改的资料和密码相关信息,预防日后发生问题这些就是最好的证据.

3:在这个open internet 时代,任何信息都可以人肉到,只要你敢上网去留下你的记录,没有做不到的.
只有你不做的.那么我们要尽量避免把你的一些敏感信息无意/有意的公布到internet 上.

4:无论是管理邮箱还是whois邮箱,能使用及时通的尽量使用,因为有什么变动你都可以及时知道,迅速做出回应.
比如gmail,hotmail,qq.com,yahoo.com这些都是有及时通工具的.也可以使用outlook,foxmail,闪电邮等的工具,
但是要记的设置成3-5分钟就收取邮件.

5:如果以上也没办法,最后你的帐户还是丢了,那么怎么办?如果去快速的让你的注册商知道你发生的事情呢?
无论是国内还是国外,肯定都是需要这些东西.
当发生被盗时,你应该第一时间写信/电话给你的注册商；大致包含内容如下:
（1）.如邮箱和域名ID都被盗了,那么要第一时间找回你的域名ID管理邮箱,去用这个邮箱联系你的域名ID管理处.
（2）.你的帐户相关信息:比如你的帐户ID/用户名/曾用用户名,你的pin/客服密码,安全码之类的
（3）.你要陈诉的详细问题:发生了什么问题,对你造成了什么损失之类的,你需要怎么去解决/帮助.
（4）.可以证明你所说的问题就是你帐户以及是你本人发生的问题相关材料,比如你可以以前的消费帐单/凭证

总结:
大体上就是这些东西了,大家还有什么补充的欢迎跟帖子说明,
我也只是想到了我能想到的和我能做的这些事情.
如有错误欢迎指正.
在这个开放的互联网时代,自己的财产请珍惜和保管好.
别人没有任何义务为你管理.
不单单只是域名管理和邮箱的安全问题,在任何地方都有可能适用.
珍财惜己!

注：别人写的，感觉不错，希望大家能仔细阅读一下，以免有不幸发生！

ffnn

这样的话好累啊。

合肥IT网

在域名城看到的 文章不错 就转来了

ffnn

这篇文章写的，我们域名版在以前都说过了，一些做法都是起码的，只能说尽量提高安全性，但不代表别人盗不了你帐号。
作者可能主要还是混国内的，所以对国外的保护措施了解不够。

http://bbs.idcspy.com/thread-76605-1-1.html
这个帖子的含金量还高些呢。

ffnn

别人没有任何义务为你管理.

  域名商没任何义务为客户管理域名？？？那安全系统拿来干嘛？？？
他要不是太可爱，就是有意为商家开脱，难不成域名掉了全都是客户的错？

ffnn

域名的whois邮箱尽量不要是你的域名帐户管理邮箱.
相信这一点很多人应该清楚,大多数被盗,都是因为邮箱被破解而导致的.

对于没有whois隐藏的商家，我们从来都是建议2个邮箱不能一样。
但对有有whois隐藏的，这个问题更本就不存在。

域名帐户以及邮箱密码/密保,安全邮,都定期更换

我肯定做不到，那不是要累死。除非我感觉最近进的小站太多了，怕中毒，我才可能去修改密码。

能使用及时通的尽量使用,因为有什么变动你都可以及时知道,迅速做出回应.

那不是也要累死，况且godaddy和domain这些成天spam的广告邮件，谁花那么大精力动态关注哪封邮件是主要的，哪封是广告？论坛就有老会员因为讨厌gd的spam邮件，导致一封重要邮件被漏过，造成重大损失。所以啊，成天给你spam的域名商我肯定不会选择。

5:如果以上也没办法,最后你的帐户还是丢了,那么怎么办?如果去快速的让你的注册商知道你发生的事情呢?

要真好找都找回来了，基本上掉了的，绝大多数都找不回来了，他们找回来了吗，当然没找回来，所以网上沸腾啦。

花钱买麻烦。

[ 本帖最后由 ffnn 于 2011-12-10 03:14 PM 编辑 ]