A importância de proteger um nome de domínio.
Um nome de domínio é o ativo mais importante do seu site. É essencial para empresas que desejam desenvolver um canal de vendas ou simplesmente aumentar sua presença online. Assim, o nome de domínio assume a forma conhecida de site.com.br (ou .com, .org, .net, etc.) e permite identificar um site. Constitui o meio técnico de localização e acesso às páginas deste site.
A segurança de um nome de domínio pode, no entanto, ser negligenciada por usuários e marcas. No entanto, um nome de domínio roubado significa a suspensão da atividade comercial de uma empresa. Veja como se proteger contra hackers ou roubo de nomes de domínio.
6 dicas para proteger um nome de domínio
Descubra as melhores práticas que lhe permitirão proteger o um nome de domínio a longo prazo.
1. Opte pela autenticação de dois fatores
A autenticação de dois fatores está rapidamente se tornando a norma. Assim como é recomendado que todas as contas de usuário se protejam contra hackers, essa opção segura também deve ser aplicada para acessar a interface do seu registrador. A autenticação dupla pode, assim, proteger o acesso à sua conta e impedir que terceiros acessem seu portfólio de nomes de domínio.
2. Use o bloqueio de nível de registro
É altamente recomendável que você ative o “Bloqueio de Registro”, ou bloqueio de nível de registro, quando seu registrador o oferecer a você. Este é um sistema de bloqueio de nomes de domínio que permite preencher uma lista restrita de pessoas autorizadas a intervir no nome de domínio.
Esta medida de segurança visa nomeadamente evitar:
- a transferência do nome de domínio para outro registrador de nomes,
- alterações nos contatos fornecidos para o nome de domínio,
- mudança de servidores DNS,
- exclusão do nome de domínio.
No caso de tentativas de hacking, a ativação do “Registry Lock” garante a verificação do registrador que garantirá a legitimidade do titular na sequência de um pedido deste tipo.
3. Ative o bloqueio de nível de registrador
Esta é uma medida complementar à ativação do “Bloqueio de Registro”. De acordo com a ANSSI: “O bloqueio em nível de registrador difere do bloqueio em nível de registro porque o levantamento do bloqueio é controlado pelo registrador sem qualquer comunicação entre o registro e o titular. O comprometimento do registrador pode, portanto, levar ao levantamento do bloqueio e à alteração dos dados.
Este bloqueio, se bem implementado, portanto, apenas contribui para a defesa em profundidade, mas oferece apenas um nível de proteção muito menor do que o bloqueio de nível de registro”. Essa abordagem garante que nenhuma transferência fraudulenta possa ocorrer de uma pessoa não autorizada. Esta opção chamada “Transfer Lock” resulta em uma menção “TransferProhibited” no Whois do nome de domínio.
Leia também: Dicas Para Escolher Um Nome De Domínio Para Sua Empresa
4. Opte pela renovação automática
Para garantir que você mantenha um nome de domínio, você tem a opção de optar pela renovação automática. Se essa opção for muito prática, no entanto, fique atento ao se aproximar da renovação de sua assinatura do nome de domínio escolhido, a fim de verificar se os dados bancários fornecidos estão atualizados. Isso é para evitar a perda e usurpação de seu nome de domínio, caso seu cartão de crédito não possa ser debitado.
5. Oculte suas informações pessoais no Whois
Whois é o banco de dados que lista os nomes de domínio e seus titulares. Muito utilizado para verificar se um nome de domínio está disponível ou não, ele também pode ser acessado por indivíduos mal-intencionados. Para se proteger contra tentativas de hackers, você pode optar por ocultar seus dados pessoais (endereço, número de telefone, e-mail) no Whois.
Por outro lado, as informações fornecidas (nome e detalhes de contato) com seu registrador devem ser atualizadas regularmente para que o registrador possa contatá-lo facilmente em caso de anomalias.
Leia também: Qual é o processo de criação de um site?
6. Escolha um registrador de nomes de domínio que suporte DNSSEC
DNSSEC (Domain Name System Security Extensions ou DNS security extensions) é um protocolo que visa proteger os dados retornados pelos servidores DNS. De acordo com a ICANN (Internet Corporation for Assigned Names and Numbers): “O DNSSEC fortalece a autenticação do DNS usando assinaturas digitais baseadas em criptografia de chave pública.
Com o DNSSEC, as consultas e respostas DNS não são assinadas criptograficamente, são os dados DNS que são assinados pelo proprietário dos dados . Em outras palavras, os dados provenientes da zona DNS são autenticados de ponta a ponta. As extensões de segurança do DNS impedem, assim, que os hackers manipulem ou contaminem as respostas às consultas de DNS.