(1)类似GoDaddy这样的安全机制对于域名的保护非常脆弱,一旦域名管理帐户被盗或域名的注册人邮箱被盗,域名都将失去任何保护。我认为最少应该在更换域名邮箱、过户、转出、修改DNS等重要操作时再加一道密码验证,而且这个密码应该不能与域名管理帐户的登陆密码相同。另外重要操作发生后,应该给密保邮箱或域名注册人邮箱发送二次验证邮件,验证过后才能修改生效,而不是在修改之后才发封通知邮件。不过这些安全措施还是无法彻底防止域名被盗,一旦邮箱被盗这些措施都将失去作用。因此最有效的措施可能是与手机绑定,每个重要操作前系统都给绑定的手机发送验证码,只有输入这个验证码...
查看详细内容 >>