Kebocoran kredensial akun atau akses tidak sah oleh pengguna Resource Access Management (RAM) menimbulkan risiko keamanan kritis: pihak yang tidak berwenang dapat mentransfer nama domain Anda ke pendaftar lain, yang berpotensi menyebabkan gangguan situs web, interupsi layanan email, bahkan kehilangan permanen nama domain beserta aset terkaitnya.
Fitur kunci transfer mengunci nama domain Anda di tingkat pendaftar guna mencegah transfer lintas pendaftar yang tidak sah, melindungi nama domain dari risiko seperti credential stuffing, penipuan phishing, dan kesalahan manusia.
Billing
Fitur ini gratis. Mengaktifkan atau menonaktifkan kunci transfer tidak dikenai biaya tambahan.
Prosedur
Langkah 1: Buka pengaturan keamanan untuk nama domain Anda
Masuk ke Konsol Domain Names Alibaba Cloud.
Pada halaman Domain Names, temukan nama domain yang dituju lalu klik Manage di kolom Actions.
Di panel navigasi sebelah kiri, klik Security Settings.
Langkah 2: Aktifkan atau nonaktifkan kunci transfer
Aktifkan: Untuk memblokir permintaan transfer keluar, klik Enable di kolom Actions.
Nonaktifkan: Untuk mentransfer nama domain ke pendaftar lain, klik Disable.
Menonaktifkan kunci ini membuat nama domain Anda rentan terhadap risiko transfer. Nonaktifkan hanya selama proses transfer berlangsung dan segera aktifkan kembali setelahnya.
Langkah 3: Selesaikan verifikasi keamanan
Pada kotak dialog konfirmasi, ikuti prompt untuk menyelesaikan verifikasi identitas (misalnya, dengan memasukkan kode verifikasi email). Langkah ini memastikan bahwa hanya administrator yang berwenang yang dapat melakukan operasi tersebut.
Praktik terbaik
Terapkan autentikasi multi-faktor (MFA): Semua akun yang memiliki izin pengelolaan nama domain wajib mengaktifkan MFA. Langkah ini mencegah akses tidak sah meskipun kunci transfer diaktifkan dan kredensial Anda dicuri oleh penyerang. Untuk informasi selengkapnya, lihat Konfigurasikan MFA untuk akun Anda.