Codice Auth

Che cos'è un codice?

Un codice auth (codice di autorizzazione), noto anche come codice EPP, codice di trasferimento o segreto di dominio, è una password unica assegnata a ogni nome di dominio. Questo codice deve essere fornito per trasferire con successo un dominio da un registrar all'altro, fungendo da meccanismo di sicurezza per evitare trasferimenti di dominio non autorizzati.

Come funzionano i codici

Il modello di sicurezza del trasferimento di dominio

I codici Auth servono come prova della proprietà del dominio durante i trasferimenti:

1. Richiesta del proprietario del dominio codice auth dal registrar corrente

2. Registrar fornisce codice unico (tipicamente 6-16 caratteri alfanumerici)

3. Inizia il trasferimento al nuovo registrar

4. Codice d'autore presentato come prova di autorizzazione

5. Trasferimento procede solo se il codice corrisponde

6. Current registrar conferma (o approva automaticamente dopo 5 giorni)

Formato del codice Auth

Caratteristiche tipiche del codice auth:

Length:     8-16 characters
Format:     Alphanumeric (letters + numbers)
Case:       Usually case-sensitive
Example:    Xy8#kL2$pQ9m
Validity:   No expiration (remains same until regenerated)

Ottenere il vostro codice Auth

Dai maggiori cancellieri

♪ GoDaddy ♪

1. Accedi per account

2. Navigare in Impostazioni di dominio

3. Fare clic su "Trasferire il dominio lontano da GoDaddy"

4. Codice Auth visualizzato o e-mail

Nomecheap.

1. Lista di dominio →

2. Scorrere a "Codice Auth"

3. Fare clic su "Get EPP Code"

4. Codice inviato a admin e-mail

1. Seleziona dominio

2. Fare clic su "Trasferisci fuori"

3. Ottenere il codice di autorizzazione

4. Sblocca il dominio

1. Panoramica del dominio

2. Configurazione → Trasferimento

3. Ottenere il codice di autorizzazione

4. Rimuovere la serratura di trasferimento

Metodi comuni

• La maggior parte dei registrars hanno "Get Auth Code" nelle impostazioni di dominio
• Di solito consegna immediata

• Alcuni registrars richiedono una richiesta e-mail
• Inviato all'email di contatto dell'amministratore di dominio
• Consegna entro minuti a ore

• I registrars Legacy possono richiedere il biglietto di supporto
• La verifica dell'identità può essere necessaria
• Tempo di svolta più lungo

Auth Code Requisiti

Prerequisiti per l'ottenimento del codice

• Deve essere registrato come proprietario di dominio
• Accesso all'email di contatto di admin
• Può richiedere l'autenticazione 2FA

✓ Domain unlocked (transfer lock disabled)
✓ Not in redemption period
✓ No active UDRP dispute
✓ Not within 60 days of registration or previous transfer
✓ Admin email verified and accessible

• Nessun pagamento in sospeso
• Conto in buona posizione
• Nessuna riserva di sicurezza

Il processo di trasferimento del dominio

Trasferimento passo-passo con codice dell'auth

Day 0:
1. Unlock domain
2. Disable WHOIS privacy (temporarily)
3. Verify admin contact email is accessible
4. Obtain auth code
5. Document current DNS settings

Day 0:
1. Start transfer process at new registrar
2. Enter domain name
3. Provide auth code
4. Confirm admin contact email
5. Pay transfer fee (typically includes 1-year extension)

Day 0-1:
1. Email sent to admin contact
2. Approve transfer via email link
3. Current registrar notified
4. 5-day approval window starts (or immediate with approval)

Revisione:

Day 1-7:
1. Current registrar approves (or auto-approves after 5 days)
2. Domain transfers to new registrar
3. Registration extended by 1 year
4. Transfer complete

Tempo di trasferimento

Immediate:    New registrar receives request
Day 0-1:      Approval email sent to admin contact
Day 1-5:      Waiting period (unless manually approved)
Day 5:        Auto-approval if current registrar doesn't respond
Day 5-7:      Transfer completes

Auth Code Sicurezza

Perché i codici Auth sono necessari

Senza codici auth, il dirottamento di dominio sarebbe banale:

Without Auth Code:
Attacker initiates transfer → Domain stolen

With Auth Code:
Attacker initiates transfer → Requires auth code → Blocked

Proteggere il vostro codice Auth

# Best Practices #

1. Non condividere pubblicamente Mai inviare i codici auth online

2. Utilizzare la trasmissione sicura: Invia tramite email crittografata o canali sicuri

3. Rigenerare dopo l'uso: Richiedi nuovo codice auth dopo il trasferimento completa

4. Conferma che stai condividendo con legittimo nuovo registrar

5. Abilita blocco di trasferimento: Tenere il dominio bloccato quando non si trasferisce

Avvertenze di sicurezza

"Codice Auth Phishing"

Fake Email:
"Your domain is expiring! Provide your auth code to renew."

Legitimate Email:
Never asks for auth code unless YOU initiated transfer.

• Gli aggressori possono impersonare il supporto che richiede il codice auth
• Verificare sempre tramite canali di registrazione ufficiali
• Non fornire mai il codice auth a chiunque afferma di essere "supporto"

Questioni comuni del codice auth

Problema: Auth Code non funziona

Perche'?

• Typo in codice (segretario)
• Dominio ancora chiuso
• Codice scaduto o rigenerato
• OMSIS privacy abilitato
• Nome di dominio sbagliato inserito

# Soluzioni #

1. Double-check exact code (copy/paste)
2. Verify domain is unlocked
3. Request fresh auth code
4. Disable WHOIS privacy temporarily
5. Confirm domain spelling

Problema: non può ottenere il codice dell'auth

Perche'?

• Dominio chiuso
• Registrazione recente (± 60 giorni)
• Problemi di pagamento
• Fermi.
• Restrizioni dei cancelli

# Soluzioni #

1. Check domain lock status: dig example.com | grep clientTransferProhibited
2. Verify 60-day eligibility
3. Resolve outstanding payments
4. Contact registrar support for holds
5. Review registrar transfer policies

Problema: Email Non Ricevuto

Perche'?

• Filtro cartella Spam
• E-mail di amministratore errata
• E-mail problemi di inoltro
• Restituzione

# Soluzioni #

1. Check spam/junk folder
2. Verify admin contact email in WHOIS
3. Wait 1-2 hours
4. Request resend
5. Update contact email if incorrect

Auth Code vs Transfer Lock

Blocco di trasferimento (blocco di registro)

Funzione di sicurezza separata:

Transfer Lock: Prevents transfer initiation at registrar level
Auth Code:     Proves authorization when transfer is initiated

Both Required for Secure Transfer:
1. Unlock domain (disable transfer lock)
2. Provide auth code (prove authorization)

Codici di stato del dominio

Codici di stato EPP relativi ai trasferimenti:

clientTransferProhibited  → Transfer locked by registrar
serverTransferProhibited  → Transfer locked by registry
transferPeriod            → Currently transferring

# Check status:
whois example.com | grep -i transfer

Scenari speciali di trasferimento

Domini Premium

I domini Premium possono avere:

• Tasse di trasferimento più elevate
• Requisiti di verifica aggiuntivi
• Tempi di approvazione prolungati
• Processo di recupero del codice auth speciale

Domini scarsi

Codici Auth per domini scaduti:

Grace Period:       Auth code still available
Redemption Period:  Must restore before transfer (high fee)
Pending Delete:     No transfers allowed

Trasferimenti di dominio multipli

Considerazioni di trasferimento in serie:

# Obtain auth codes for all domains
for domain in domain1.com domain2.com domain3.com; do
  echo "Auth code for $domain: [request from registrar]"
done

# Organize codes securely
domains_authcodes.txt:
domain1.com → Xy8#kL2$pQ9m
domain2.com → Mz3%nB5@hR7k
domain3.com → Pq4&vN8!dS2w

Verificare l'ammissibilità del trasferimento

Pre-Transfer Checklist

# 1. Check domain lock status
whois example.com | grep -i "Status:"

# 2. Verify registration date
whois example.com | grep -i "Creation Date:"

# 3. Check last transfer date
whois example.com | grep -i "Updated Date:"

# 4. Verify admin email is accessible
whois example.com | grep -i "Admin Email:"

# 5. Confirm DNS is documented (for continuity)
dig example.com ANY

Utilizzo di DomScan

curl "https://domscan.net/v1/health?domain=example.com"

# Returns transfer eligibility information:
# - Lock status
# - Registration date
# - Transfer lock details

Migliori Pratiche

Prima del trasferimento

1. Configurazione corrente del documento:

- Record DNS

- Impostazioni e-mail

- Certificati SSL

- Nameserver

2. TTL DNS (opzionale):

24-48 hours before transfer, set TTL to 300 seconds

   Allows quick DNS changes if needed

3. Dati di dominio di backup:

1. Monitor email Controllare l'email di contatto di amministratore frequentemente

2. Approvare immediatamente Non aspettare l'approvazione automatica di 5 giorni

3. Verificare la continuità DNS: Assicurarsi che DNS si risolva ancora durante il trasferimento

4. Controllo sito/email: Confermare nessuna interruzione

1. Verificare il completamento del trasferimento: Confermare il dominio sul nuovo registrar

2. Re-enable transfer lock: Bloccare il dominio immediatamente

3. Configurare DNS: Impostare DNS sul nuovo registrar se necessario

4. Re-enable privacy Accendi la privacy di WHOIS

5. Restore TTLs**: Restituzione di TTL DNS ai valori normali

6. E' tutto... Verificare il funzionamento del sito, dell'email e dei servizi

Auth Code Alternative

Trasferimenti

Trasferimenti interni all'interno dello stesso registrar:

• Non c'è bisogno di codice auth
• Trasferimento account
• Di solito istantaneo
• Spesso libero

Trasferimenti del Registro

Alcuni ccTLD utilizzano sistemi diversi:

• .uk: IPS tag system
• .au: PPE con flusso di lavoro diverso
• .de: sistema AuthInfo-2

I trasferimenti di dominio sono un'operazione di gestione del dominio critico e i codici auth forniscono sicurezza essenziale. Comprendere come ottenere, utilizzare e proteggere i codici auth assicura trasferimenti di dominio lisci e previene il furto di dominio non autorizzato.