Comment lutter contre le hijacking des noms de domaine ?
Les hijacking de noms de domaine sont extrêmement courants comme en témoigne régulièrement l’actualité.
Pourtant des mesures simples et efficaces permettent de sécuriser vos noms en amont et d’empêcher les cybercriminels de détourner vos noms.
Registry lock
Ce système de sécurité supplémentaire bloque les informations d’un nom de domaine directement au niveau du registre et empêche la modification du titulaire, des contacts ou des serveurs DNS. Il empêche aussi le transfert et la suppression d’un nom de domaine en verrouillant ces opérations.
Authentification à double facteur (MFA – 2FA)
Un nom de domaine peut être hijacké par un cybercriminel qui accèderait frauduleusement à votre interface de gestion et modifierait par exemple les DNS pour prendre le contrôle de votre nom.
Pour lutter contre le hijacking de nom de domaine, la double authentification est efficace et simple.
Cette solution permet de renforcer la sécurité en proposant aux utilisateurs de se connecter à leur compte en saisissant un code unique de validation (OTP, One Time Password) envoyé sur un téléphone portable en complément de leur nom d’utilisateur et de leur mot de passe.
Cette validation en deux étapes contribue à protéger le compte d’un utilisateur contre les accès non autorisés au cas où un tiers parviendrait à obtenir son mot de passe.
Même si une personne malveillante parvient à dérober votre mot de passe, elle ne pourra se connecter que si elle dispose des informations de validation supplémentaires de l’utilisateur.
Ces dernières se présentent donc sous la forme de codes que seul l’utilisateur peut obtenir via son mobile ou via une signature chiffrée générée à partir d’une clé de sécurité secrète.
Bien sûr, il est crucial de s’assurer que votre plateforme de gestion est hautement sécurisée.