今天老左登录Namecheap准备看看是否有域名即将到期需要续费(我有个习惯,每月初会登录账户看看将最近1-2个月到期的域名全部续费),和往常一样打开NC官网以及输入账户和密码,但是很奇怪连续测试两次都无法登陆账户(开始冒汗),而且有提示框出来并不是提示密码不对,而是有安全窗口。
虽然看到的不是提示密码不对,但还是有点紧张的,应该是账户密码机制出现问题了。原密码输入是无法进去的,可以肯定密码是对的,应该是密码过分简单或者是可能长期没有修改,也可能是因为没有设置双重密码验证(Two-Factor Authentication),然后账户被临时锁定的。
第一步、Namechap重新设置密码
看来原来的密码是被锁定进不去了,那就通过密码找回重新设置密码。
密码找回方式还是简单的,可以用已知的用户名或者邮箱、或者账户中的一个域名都可以,然后找回密码。这里我用用户名,然后提交后会有重置密码的链接发送到我的NC邮箱中,然后根据流程激活后重新设置新的密码。
重置密码之后,重新登录Namecheap账户,完全没有问题,检查下域名都还在,这下放心很多。看来单一的密码是不安全的,那就设置双重密码(Two-Factor Authentication),用手机绑定验证码。
第二、NC设置Two-Factor Authentication双重验证
老左就根据官方提供的建议,安装Two-Factor Authentication设置双重验证,每次新登录账户的时候会发送验证码到手机中,输入密码以及验证码才可以登录,这样应该相对安全一点。
我们登录NC账户后台,在Profile-Security菜单中看到上图所示,开启Two-Factor Authentication。
默认是OFF,我们点击后开启。
根据提示输入我们的信息,以及选择语音还是文本短信,这里老左选择短信。然后输入我们的手机号码,以及NC账户密码进行设置。
首次设置的时候我们会收到短信,一共是6个数字,然后收到短信后输入验证保存。
总结,一大早上遇到这个事情吓了一跳。不过这样通过重置Namecheap账户密码,以及设置手机短信双重密码保护,应该还算安全。