Registrar-lås: beskytt .no-domenet mot uautorisert flytting
Registrar-lås hindrer at domenet ditt flyttes uten din godkjenning. Her forklarer vi hva det er, og hvorfor det bør være aktivert.
Domenet ditt er en kritisk del av virksomhetens digitale identitet. Mister du kontrollen over det – enten gjennom en feil eller et bevisst angrep – kan konsekvensene være alvorlige: nettstedet forsvinner, e-posten slutter å fungere, og omdømmet lider. En av de enkleste og mest effektive beskyttelsene du kan aktivere, er registrar-låsen.
Hva er registrar-lås?
Registrar-lås (også kalt transfer lock eller overføringslås) er en sikkerhetsinnstilling som forhindrer at domenet ditt overføres til en annen registrar uten din eksplisitte godkjenning.
Normalt krever en domeneoverføring at du initierer prosessen og bekrefter med en autorisasjonskode (auth-kode eller EPP-kode). Med registrar-lås aktivert vil et overføringsforsøk bli avvist på registrarnivå – selv om angriperen skulle ha fått tak i autorisasjonskoden.
Låsen er en enkel på/av-innstilling i Vymos kontrollpanel og tar sekunder å aktivere. Den påvirker ikke daglig bruk av domenet: nettsiden, e-posten og DNS-innstillingene fungerer akkurat som normalt.
Hvorfor er dette viktig for .no-domener?
For .no-domener er det Norid som administrerer selve registreringsdatabasen, men overføringer skjer gjennom registrarer som Vymo. Prosessen for å flytte et .no-domene krever aktiv medvirkning fra domeneholderen, men nettopp fordi overføringsprosessen finnes, er det en angrepsflate.
Domenekaping er en reell trussel. Angripere kan forsøke å:
- Skaffe seg tilgang til din registrarkonto gjennom phishing eller svake passord
- Bruke sosial manipulasjon (social engineering) mot registrarens kundesupport
- Utnytte en eksponert autorisasjonskode
Med registrar-lås aktivert vil slike forsøk bli stoppet allerede ved det første steget i overføringsprosessen. Les mer om dette i artikkelen om domenekaping .
Slik aktiverer du registrar-lås hos Vymo
- Logg inn på din Vymo-konto.
- Gå til oversikten over dine domener under Domener .
- Klikk på domenet du vil beskytte.
- Finn innstillingen for «Registrar-lås» eller «Overføringslås».
- Aktiver låsen og bekreft.
Endringen trer i kraft umiddelbart. Domenet er nå beskyttet mot uautoriserte overføringsforsøk.
Når du en dag faktisk ønsker å flytte domenet, deaktiverer du bare låsen, henter autorisasjonskoden og gjennomfører overføringen på vanlig måte. Det er din kode og din prosess – ingen andre kan gjøre det for deg.
Tre lag med domenesikkerhet
Registrar-låsen er ett viktig lag i en helhetlig sikkerhetsstrategi for domenet ditt. Den fungerer best i kombinasjon med to andre tiltak:
1. To-faktor-autentisering (2FA) på kontoen
Kontoen din hos Vymo er inngangsporten til domenene dine. Dersom noen får tilgang til kontoen din, kan de deaktivere registrar-låsen og gjennomføre en overføring.
To-faktor-autentisering legger til et ekstra sikkerhetslag: selv om passordet ditt kommer på avveie, trenger angriperen også tilgang til din andre faktor (for eksempel en engangskode fra en autentiseringsapp). Aktiver 2FA i kontoinnstillingene hos Vymo – det er raskt og effektivt.
2. DNSSEC
DNSSEC (Domain Name System Security Extensions) er en mekanisme som sikrer integriteten til DNS-svarene for domenet ditt. Uten DNSSEC er det mulig – under visse forutsetninger – for en angriper å manipulere DNS-svarene som brukerne mottar, og sende dem til falske nettsider (DNS-spoofing eller cache poisoning).
Med DNSSEC signeres DNS-postene dine kryptografisk, og mottakende systemer kan verifisere at svaret de får er ekte og umodifisert. For .no-domener støtter Norid DNSSEC, og det kan aktiveres gjennom Vymo.
Sammenligning av de tre sikkerhetstiltakene:
| Tiltak | Beskytter mot | Påvirker daglig drift |
|---|---|---|
| Registrar-lås | Uautorisert domeneoverføring | Nei |
| To-faktor-autentisering | Uautorisert tilgang til kontoen | Minimal (ekstra innloggingssteg) |
| DNSSEC | DNS-manipulasjon og spoofing | Nei |
Hva beskytter hva?
Tenk på det slik:
- 2FA beskytter kontoen din – portalen der du administrerer domenet.
- Registrar-låsen beskytter selve domenet – hindrer at det flyttes selv om kontoen er kompromittert.
- DNSSEC beskytter DNS-trafikken – sikrer at besøkende sendes til riktig sted.
Alle tre lag er uavhengige og komplementære. Å aktivere alle tre er beste praksis for enhver virksomhet som er avhengig av et domene for kommunikasjon og drift.
Hvem bør ha registrar-lås aktivert?
Kort svar: alle. Registrar-lås bør være standardinnstillingen for alle domener du eier og ikke planlegger å overføre i nærmeste fremtid.
Det er spesielt viktig dersom:
- Domenet er koblet til forretningskritisk e-post eller nettsted
- Du eier domenet som en del av merkevarestrategien din
- Du har registrert ekstra domener for å beskytte merkevaren (variant-domener, stavevarianter)
Registrar-låsen koster ingenting ekstra, tar sekunder å aktivere og gir umiddelbar beskyttelse. Det er ingen god grunn til å la den stå av.
Ta kontrol over domenesikkerheten din i dag. Logg inn, sjekk domenene dine og bekreft at registrar-låsen er aktivert. Lurer du på noe? Kontakt oss – vi hjelper deg med en rask gjennomgang av sikkerhetsinnstillingene.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.