Kebocoran kredensial akun atau akses tidak sah oleh pengguna Resource Access Management (RAM) menimbulkan risiko keamanan kritis: pihak yang tidak berwenang dapat mentransfer nama domain Anda ke pendaftar lain. Hal ini berpotensi menyebabkan gangguan situs web, interupsi layanan email, bahkan kehilangan permanen nama domain beserta asetnya.
Fitur kunci transfer mengunci nama domain Anda di tingkat pendaftar dan mencegah transfer lintas pendaftar yang tidak sah, sehingga melindungi nama domain dari risiko seperti credential stuffing, penipuan phishing, serta kesalahan manusia.
Billing
Fitur ini gratis. Mengaktifkan atau menonaktifkan kunci transfer tidak dikenai biaya tambahan.
Prosedur
Langkah 1: Buka pengaturan keamanan untuk nama domain Anda
Masuk ke Konsol Domain Names Alibaba Cloud.
Pada halaman Domain Names, temukan nama domain yang dituju, lalu klik Manage di kolom Actions.
Di panel navigasi sebelah kiri, klik Security Settings.
Langkah 2: Aktifkan atau nonaktifkan kunci transfer
Aktifkan: Untuk memblokir permintaan transfer keluar, klik Enable di kolom Actions.
Nonaktifkan: Untuk mentransfer nama domain ke pendaftar lain, klik Disable.
Menonaktifkan kunci membuat nama domain Anda rentan terhadap risiko transfer. Nonaktifkan hanya selama proses transfer berlangsung dan segera aktifkan kembali setelahnya.
Langkah 3: Selesaikan verifikasi keamanan
Pada kotak dialog konfirmasi, ikuti petunjuk untuk menyelesaikan verifikasi identitas (misalnya, dengan memasukkan kode verifikasi email). Hal ini memastikan bahwa hanya administrator yang berwenang yang dapat melakukan operasi tersebut.
Praktik terbaik
Terapkan otentikasi multi-faktor (MFA): Semua akun yang memiliki izin pengelolaan nama domain harus mengaktifkan MFA. Langkah ini mencegah akses tidak sah meskipun kunci transfer diaktifkan dan penyerang berhasil mencuri kredensial Anda. Untuk informasi selengkapnya, lihat Konfigurasi MFA untuk akun Anda.