Protezione dominio: ecco 5 best practice per renderlo sicuro

Proteggi le tue proprietà digitali

Questo post è stato pubblicato originariamente il 6 maggio 2016 ed è stato aggiornato il 5 settembre 2019.

Perché dovresti interessarti della protezione del dominio che hai registrato?

Al giorno d’oggi, la tua proprietà virtuale è talvolta più importante delle tue proprietà immobiliari. Non mi credi? Immagina per un minuto che qualcuno si impossessi del tuo dominio principale – il nome del dominio è l’indirizzo online del sito internet della tua azienda e la parte principale dell’indirizzo di posta elettronica. 

Cosa accadrebbe ai tuoi bilanci se il tuo business online subisse una frenata mentre cerchi di riconquistare il mercato facendo un rebrand e spingendo un nuovo dominio? 

Anche se il tuo nome di dominio non è un vero e proprio investimento come potrebbe essere il dominio computer.com, la sua perdita potrebbe avere un impatto significativo sulla tua attività.

Ad esempio: perdi l’accesso al tuo account email basato sul dominio (es. info@iltuobusiness.com) nel caso in cui il tuo nome dominio venisse rubato o fosse in qualche modo inaccessibile. Cosa accadrebbe se la tua email fosse settata per ricevere le password di reset per la banca, per le transazioni sul wallet elettronico o per qualcosa di altrettanto importante?

Ecco perché la protezione del dominio risulta essere fondamentale. 

Le 5 migliori pratiche per la protezione del dominio

Segui queste linee guida per salvaguardare uno degli asset più importanti del tuo business, il tuo dominio:

  1. Registra il tuo nome dominio sul tuo account.
  2. Utilizza una password sicura.
  3. Abilita l’autenticazione a due fattori.
  4. Proteggi il tuo indirizzo e-mail.
  5. Fai attenzione ai tentativi di phishing.

Pronto a rafforzare la sicurezza del tuo dominio? Andiamo!

1. Registra il tuo nome dominio sul tuo account

Non esagererei se enfatizzassi l’importanza di registrare il nome dominio sul proprio account e con la propria identità.

Puoi dare l’accesso al dominio a un impiegato di fiducia o un webmaster senza necessariamente dare l’accesso al tuo account reale.

In questo modo, ad esempio, le persone che si occupano degli aspetti tecnici dell’azienda possono accedere al tuo dominio (o hosting) per lavorare sul tuo sito senza che venga loro consentito di rimuovere questi prodotti dal tuo account. 

Questa è di gran lunga la problematica più diffusa quando si ha a che fare con utenti che hanno perso l’accesso al proprio dominio.

Molte persone incaricano qualcun altro – come impiegati, webmaster e saggi amici esperti high-teck o membri della famiglia – di registrare il dominio per loro e impostare il sito e l’e-mail. Poi passano gli anni, la vita trascorre. L’amico si trasferisce, l’impiegato ha trovato un nuovo lavoro…

Le circostanze della vita portano entrambe le parti ad allontanarsi, specialmente quando arriva il momento di rinnovare il dominio. Non è affatto inusuale registrare un dominio per cinque, dieci anni. Quando però arriva il momento di rinnovare il dominio, la carta di credito associata al dominio non è più valida e risulta impossibile contattare la persona che ha settato l’account per noi, in modo da darci l’accesso al nostro dominio. 

  Molte persone non pensano al valore del possedere la registrazione del dominio.

Solo perché paghi qualcuno per registrare il dominio per te ciò non significa che il dominio sia effettivamente tuo. 

Mantieni i registri Whois aggiornati

Protezione dominio: aggiornare il registro Whois

Il registrant di un dominio (ad esempio, tu) è la persona o entità che registra uno specifico dominio dal registrar di domini. (es. GoDaddy).

Tutti i registrar certificati dalla lista dell’Internet Corporation for Assigned names and Numbers (ICANN), compreso GoDaddy, pubblicano le informazioni sulla registrazione dei domini sul database Whois.

È fondamentale mantenere il registro Whois aggiornato in modo che si evinca chiaramente dal campo “Registrant” che tu o la tua compagnia siete i proprietari del dominio.

In questo modo se mai avrai un problema ad accedere al tuo account o ad ottenere il tuo dominio, potrai provarlo fornendo i documenti appropriati che certificano come tu sia il legittimo intestatario. 

Se sei un utente GoDaddy, ecco come puoi condividere l’accesso ai tuoi prodotti ma non al tuo account principale

2. Usa una password sicura

La prossima buona norma per mettere al sicuro il tuo dominio è importantissima: proteggi il tuo account usando una password sicura – una che sia praticamente impossibile da indovinare o hackerare per accedere al tuo account. Semplificati la vita utilizzando un password manager. 

Dovresti anche usare password diverse per ogni tuo account

Ad esempio, è meglio non usare la stessa password per l’account del tuo dominio così come per l’e-mail. Se usi la stessa password in diverse aree, renderai il compito facile a chi ha intenzione di guadagnarsi l’accesso al tuo account. 

Correlati: Come creare password sicure.

Abilità l’autenticazione a due fattori

Talvolta, anche con una password sicura i malintenzionati possono hackerare il tuo account utilizzando delle tecniche ingannevoli come malware o phishing.

Abilita l’autenticazione a due fattori per alzare il livello di sicurezza. 

Conosciuta anche come “verifica in due passaggi”, l’autenticazione a due fattori funziona in questo modo: 

Quando inserisci la tua password, un codice separato e univoco viene inviato al tuo smartphone. Inserirai quindi il nuovo codice in aggiunta alla tua password ogni volta che vorrai fare log-in nel tuo account.

Questo significa che ogni tentativo di frode avrà bisogno sia della password che dell’accesso al tuo telefono nello stesso momento al fine di entrare nel tuo account.

Puoi usare il tuo numero di telefono per ricevere un messaggio, ma i malintenzionati più esperti hanno imparato ad ingannare le compagnie telefoniche importando il tuo numero sul loro telefono. Il metodo migliore attualmente a disposizione è usare un’app come Google Authenticator, il che comporta che i malintenzionati debbano avere un accesso fisico al tuo device al fine di ricevere il codice necessario. 

Accoppiare una password sicura a un’autenticazione a due fattori aumenta esponenzialmente il tuo livello di protezione online. 

Usa una chiave di sicurezza fisica.

Protezione dominio: chiave di sicurezza

L’autenticazione a due fattori è una soluzione ideale per la maggior parte delle persone, ma se vuoi davvero fare un salto in avanti in termini di sicurezza, un device hardware per il log-in a due fattori è attualmente la soluzione più sicura di cui puoi disporre per proteggere il tuo account. 

Un device come una YubiKey o Google Titan sono le scommesse migliori.

Questi sono piccoli device fisici che devi sempre portare con te per accedere al tuo account dopo aver inserito la password corretta. Se non hai questo tipo di device, semplicemente non potrai accedere al tuo account. In questo caso dovrai contattare ogni compagnia con la quale hai un account e attraverso un classico processo interminabile dovrai provare senza ombra di dubbio di essere realmente la persona che dici di essere. 

Ecco come aggiungere un hardware di sicurezza per la verifica a due fattori sul tuo account GoDaddy.

4. Proteggi il tuo indirizzo e-mail

Fai un passo in avanti per salvaguardare l’indirizzo e-mail legato al tuo account.

Se qualcuno è in grado di entrare nella tua e-mail, la maggior parte delle volte ha carta bianca per tutti i dati sensibili del tuo account, incluso il nome del dominio.

Ci vogliono solamente pochi click per resettare una password e il tuo account risulterà compromesso. Questo è il motivo per cui si abilitare l’autenticazione a due fattori nel tuo account – compreso quello e-mail – è così importante. 

È allo stesso modo essenziale aggiornare regolarmente la password del proprio account e-mail nel caso in cui uno dei provider e-mail risultasse essere compromesso o se stai utilizzando le tue password in più posti. 

5. Fai attenzione ai tentativi di phishing

Se utilizzi le e-mail (e chi non lo fa?), potresti essere bersaglio di un tentativo di phishing. 

Stai attento a ogni e-mail che ricevi nella quale trovi un link che ti porta a una schermata nella quale inserire username e password.

È sempre meglio andare direttamente sul sito in questione, verificarne l’autenticità e loggarsi in quel modo. 

In passato era relativamente facile scovare un tentativo di phishing via e-mail, ma oggigiorno sono diventati molto più sofisticati. 

Consiglio del professionista: Usa un’indirizzo e-mail differente per i tuoi account importanti e un’altro per qualsiasi cosa di pubblico, come il registro Whois del tuo dominio. Usa un’account e-mail separato o acquista la Protezione privacy personale completa, che nasconde le tue reali informazioni su Whois al fine di rendere la vita più difficile a chi cerca di intrappolarti con un tentativo di phishing.

Conclusioni

Sfortunatamente molte persone non pensano alla protezione del dominio di loro proprietà finché è troppo tardi per farlo. 

Sebbene il furto di dominio sia raro, è sempre meglio essere sicuri che compatirsi. 

È molto comune trovarsi di fronte a situazioni spiacevoli che comportano solamente una gran perdita di tempo e risorse. Uno scenario comune? Un impiegato si occupa del tuo dominio e la tua e-mail e lascia la compagnia – dimenticandosi di lasciarti le credenziali d’accesso al tuo account quando arriverà il momento di effettuare il rinnovo o apportare una modifica al tuo sito internet. 

Sebbene questo scenario possa essere davvero terrificante, c’è una buona notizia. Seguendo queste buone norme per mettere al sicuro il tuo dominio, potrai proteggere il tuo asset digitale come un professionista. 

 

Foto di copertina di Mikael Seegen su Unsplash.

Joe Styler
Joe Styler lavora presso GoDaddy come Product Manager per il mercato secondario. È responsabile dei prodotti di Marketplace incluso qualsiasi acquisto, vendita o monetizzazione di un nome di dominio. Durante i suoi 9 anni di lavoro presso GoDaddy, Joe ha ricoperto vari ruoli di supervisione e direzione. La sua passione è vedere i clienti avere successo nei loro obiettivi di business quando utilizzano il mercato post-vendita. Da più di 20 anni si occupa di aiutare le persone con le transazioni online. Joe si è laureato presso il Moody Bible Institute di Chicago e ha conseguito il Master in Studi Religiosi presso il Seminario Gordon Conwell in Massachusetts.