<div dir="auto">Markmonitor runs a registrar popular with fortune 500s that implements additional security steps, and talking to a clued in live human in the loop to modify anything in your domain record. </div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Feb 25, 2019, 6:03 PM  <<a href="mailto:valdis.kletnieks@vt.edu">valdis.kletnieks@vt.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Mon, 25 Feb 2019 18:23:44 -0700, Paul Ebersman said:<br>
<br>
> Agreed. But this also gets down to the risk vs hassle tradeoff. Joe's<br>
> Bait & Tackle Shop probably isn't getting attacked by nation states who<br>
> can hack SS7, so SMS text might be good enough. And certainly better<br>
> than just an 8 char plain text password.<br>
<br>
So what registries/registrars are supporting 2FA that's better than SMS?<br>
Or since 98% of domain names are Bait&Tackle type, is nobody bothering<br>
to support something for the 2% that could use it?<br>
<br>
Or is there a business opportunity lurking here? :)<br>
</blockquote></div>