Warum ist der AuthInfo-Code so wichtig?
Der AuthInfo-Code ist bei Providerwechsel ein zentrales Element. Was er bedeutet, wo Sie den AuthInfo-Code finden und was Sie tun können, wenn Sie ihn nicht zur Hand haben – erklären wir in diesem Artikel.
Published by
Birgit Berger
Date
Der AuthInfo-Code ist ein alphanumerischer Sicherheitscode, der beim Providerwechsel Sicherheit beim Umzug einer Domain bietet. Top-Level-Domains sind durch diesen Code abgesichert und für den/die Inhaber:in ist er essentiell, um eine Domain bei einem neuen Provider verwalten zu können.
Der Code ist für den neuen Registrar ein wichtiges Erkennungsmerkmal, das die Inhaberschaft einer Domain validiert. Er weist rechtmäßige Eigentümer oder Admins einer Domain eindeutig aus und er wird beim Domain-Transfer abgefragt, damit Domains nicht ohne Befugnis transferiert werden können.
Was genau ist ein AuthInfo-Code?
Einen AuthInfo-Code wird vom Registrar für jede registrierte Domain generiert und er kann als eine Art „Passwort“ verstanden werden, das nur der Registrant weiß. Dieser alphanummerische Authentifizierungscode besteht aus einer individuellen Kombination aus Zahlen, Buchstaben und Sonderzeichen und ist immer eindeutig einer Domain zugeordnet.
Ein Auth-Code (auch Autorisierungscode, Auth-Info-Code oder Transfercode genannt) ist ein von einem Registrar erstellter Code zur Identifizierung des/ der Inhaber:in einer Domain (auch Registrant:in genannt) einer generischen Top-Level-Domain (gTLD), die unter Vertrag mit der ICANN betrieben wird. (ICANN)
Und wo findet man den AuthInfo-Code?
Wo man seinen AuthInfo-Code findet, ist von Provider zu Provider unterschiedlich. Manchmal kann man ihn im Servicebereich oder den Einstellungen finden – sehr häufig muss auch Provider kontaktiert werden. Registrare sind verpflichtet auf Anfrage den AuthInfo-Code zu übergeben – in vielen Fällen wird er mittlerweile automatisch generiert, wenn man einen Providerwechsel beantragt.
Bei InterNetX können Sie den Authinfo-Code in AutoDNS im Falle eines Domain-Transfers selbst generieren, indem Sie folgenden Klickweg nehmen:
→ Domains → Portfolio → Authinfo → AuthInfo anlegen
Finden Sie perfekte Domains
Wann braucht man den AuthInfo-Code?
Der AuthInfo-Code ein wichtiges Element, um eine Domain zu einem anderen Registrar transferieren zu können. Ohne den Code können Sie einen Domain-Transfer nicht in die Wege leiten, denn dieser wird vom neuen Registrar abgefragt, bevor eine Domain migriert werden kann.
Dieser Schritt dient zur Absicherung aller Parteien beim Domain-Transfer, denn dadurch wird es verhindert, dass Domains durch unbefugte Dritte transferiert werden können.
Um einem Providerwechsel in die Wege leiten zu können ist er daher zwingend notwendig, da er als Autorisierungsnachweis gilt. Durch seine Abfrage wird sichergestellt, dass ein Domain-Transfer nicht ohne Zustimmung eingeleitet wird. Planen Sie eine Providerwechsel, so sollten Sie sich möglichst zeitnah darüber informieren, wie Sie Ihren Autorisierungscode erhalten.
Der AuthInfo-Code wurde eingeführt, um zu verhindern, dass genutzte Domains werden können und so dem Namen, dem Unternehmen oder Personen schaden zu können und gegebenenfalls sogar Lösegeld zu erpressen. Diese Form des Missbrauchs kam vor der Einführung durchaus vor. Unsicherheit gegenüber einem unberechtigten Umzug müssen Sie nur noch fürchten, wenn Dritte an die Zugriffsdaten bei Ihrem Hosting-Provider gelangen.
Vorsicht: Um einen ungewollten Domain-Transfer zu meiden, sollten Sie den AuthInfo-Code nie in fremde Hände geben.
Auch wenn Ihr Vertrag bei Ihrem bisherigen Provider ausläuft, wird Ihnen in der Regel der AuthInfo-Code automatisch von ihrem bisherigen Provider zugeschickt.
AuthInfo-Codes bei der DENIC
Auch wenn der AuthInfo-Code für viele Top Level Domains die Regel ist, gilt er nicht für alle TLDs. Bei sehr häufig registrierten Domain-Endungen – wie bei der ccTLD .de – sind sie allerdings die Regel und im Sicherheitsnetz enthalten. Die DENIC eG ist als Betreiber der .de-Domains auch eine weitere Instanz, die die AuthInfo-Codes auch prüft im Falle eines Domain-Transfers und auch kann diese bei Angabe eines falschem Codes auch verhindern. Die Datenbank der DENIC hinterlegt die AuthInfo-Passwörter dabei nicht als Klartext, sondern als verschlüsselte Liste.
AuthInfo-Codes werden für jede neue Anfrage neu generiert, um noch mehr Sicherheit zu gewährleisten. Nach 30 Tagen verfällt der Code wieder, schließlich sind diese Passwörter ausschließlich für Umzug und Providerwechsel gedacht.
Tipp: Um sicherzustellen, dass Sie als Nutzer möglichst verwechselungsfrei Ihren AuthInfo-Code eingeben können, wurden gewisse Zeichen aus der Liste verbannt. Dazu zählen das große “L” und das kleine “l”, das große und kleine O, sowie die 0 und die 1. Damit können viele Fehler bei der manuellen Eingabe des AuthInfo-Codes verhindert werden. So wird gewährleistet, dass Sie mit Ihrer Website frei, transparent und sicher den Provider wechseln können – ohne dass Sie Ihre Domain oder Ihre Kunden verlieren.
Das Verfahren funktioniert für übrigens selbst dann, wenn es Ihren alten Provider nicht mehr geben sollte oder dieser nicht reagiert. In diesem Fall kann DENIC Ihnen Ihren AuthInfo-Code ganz einfach per Einschreiben an die hinterlegte Registrierungsadresse schicken.
Domains mit DNS managen