O que é um Auth Code?
Um código de autenticação (código de autorização), também conhecido como código EPP, código de transferência ou domínio secreto, é uma senha única atribuída a cada nome de domínio. Este código deve ser fornecido para transferir com sucesso um domínio de um registrador para outro, agindo como um mecanismo de segurança para evitar transferências de domínio não autorizadas.
Como os códigos Auth funcionam
O modelo de segurança de transferência de domínio
Os códigos de autenticação servem como prova da propriedade do domínio durante as transferências:
1. Requisitos do proprietário do domíniocódigo de autenticação do registrador atual
2. Registrar fornece código único (tipicamente 6-16 caracteres alfanuméricos)
3. O proprietário inicia a transferência no novo registrador
4. Código de autorização apresentado como prova de autorização
5. Transfer proceed somente se o código corresponder
6. Registro atual confirma (ou auto-aprova após 5 dias)
Formato de código de autenticação
Características típicas do código de autenticação:
Length: 8-16 characters
Format: Alphanumeric (letters + numbers)
Case: Usually case-sensitive
Example: Xy8#kL2$pQ9m
Validity: No expiration (remains same until regenerated)
Obter seu código de autenticação
Dos principais secretários
GoDaddy:1. Entre na conta
2. Navegue para Configurações de Domínio
3. Clique em "Transfer domain away from GoDaddy"
4. Auth código exibido ou enviado por e-mail
Nome barato:1. Lista de Domínios → Gerenciar
2. Role para "Código de autenticação"
3. Clique em "Get EPP Code"
4. Código enviado para administrador de email
Domínios do Google:1. Selecione o domínio
2. Clique em "Transfer out"
3. Obter código de autorização
4. Desbloquear domínio
Cloudflare:1. Visão geral do domínio
2. Configuração → Transferência
3. Obter código de autorização
4. Remova o bloqueio de transferência
Métodos comuns
Painel de controle:- A maioria dos registros tem "Get Auth Code" em configurações de domínio
- Normalmente entrega instantânea
- Alguns registradores requerem pedido de e-mail
- Enviado para email de contato de administrador de domínio
- Entrega em minutos a horas
- Registradores legados podem exigir ticket de suporte
- Pode ser necessária uma verificação de identidade
- Tempo de volta mais longo
Requisitos de código de autenticação
Pré-requisitos para obter o código de autenticação
1. Verificação de Propriedade de Domínio- Deve estar logado como proprietário do domínio
- Acesso ao email de contato do administrador
- Pode requerer autenticação 2FA
2. Status do Domínio
✓ Domain unlocked (transfer lock disabled)
✓ Not in redemption period
✓ No active UDRP dispute
✓ Not within 60 days of registration or previous transfer
✓ Admin email verified and accessible
- Sem pagamentos pendentes
- Conta em boa posição
- Não há seguranças
O processo de transferência de domínio
Transferência passo a passo com código Auth
Fase 1: Preparação (no registro atual)Day 0:
1. Unlock domain
2. Disable WHOIS privacy (temporarily)
3. Verify admin contact email is accessible
4. Obtain auth code
5. Document current DNS settings
Day 0:
1. Start transfer process at new registrar
2. Enter domain name
3. Provide auth code
4. Confirm admin contact email
5. Pay transfer fee (typically includes 1-year extension)
Day 0-1:
1. Email sent to admin contact
2. Approve transfer via email link
3. Current registrar notified
4. 5-day approval window starts (or immediate with approval)
Day 1-7:
1. Current registrar approves (or auto-approves after 5 days)
2. Domain transfers to new registrar
3. Registration extended by 1 year
4. Transfer complete
Tempo de Transferência
Immediate: New registrar receives request
Day 0-1: Approval email sent to admin contact
Day 1-5: Waiting period (unless manually approved)
Day 5: Auto-approval if current registrar doesn't respond
Day 5-7: Transfer completes
Segurança do código de autenticação
Por que os códigos Auth são necessários
Sem códigos de autenticação, o sequestro de domínio seria trivial:
Without Auth Code:
Attacker initiates transfer → Domain stolen
With Auth Code:
Attacker initiates transfer → Requires auth code → Blocked
Proteger seu código de autenticação
Melhores práticas:1.
Não partilhe publicamente: Nunca publique códigos de autenticação online2.
Use transmissão segura: Enviar via e- mail encriptado ou canais seguros3.
Regenerar após a utilização: Solicitar novo código de autenticação após a transferência terminar4.
Verifique o destinatário: Confirme que você está compartilhando com o novo registrador legítimo5.
Activar o bloqueio de transferência: Manter o domínio bloqueado ao não transferirAvisos de Segurança
Código de autenticação Phishing:Fake Email:
"Your domain is expiring! Provide your auth code to renew."
Legitimate Email:
Never asks for auth code unless YOU initiated transfer.
- Os atacantes podem passar por suporte solicitando código de autenticação
- Verifique sempre através de canais oficiais de registo
- Nunca forneça um código de autorização a alguém que diga ser "suporte"
Questões comuns do código de autenticação
Problema: o código de autenticação não está funcionando
Causas:- Typo na entrada de código (sensível ao caso)
- Domínio ainda bloqueado
- Código expirado ou regenerado
- A privacidade do WHOIS habilitada
- Nome de domínio errado introduzido
1. Double-check exact code (copy/paste)
2. Verify domain is unlocked
3. Request fresh auth code
4. Disable WHOIS privacy temporarily
5. Confirm domain spelling
Problema: Não é possível obter o código de autenticação
Causas:- Domínio bloqueado
- Registo recente (< 60 dias)
- Questões de pagamento
- Segurança
- Restrições ao secretário
1. Check domain lock status: dig example.com | grep clientTransferProhibited
2. Verify 60-day eligibility
3. Resolve outstanding payments
4. Contact registrar support for holds
5. Review registrar transfer policies
Problema: Email não recebido
Causas:- Filtragem de pastas de spam
- E-mail de administrador incorreto
- E-mail reencaminhando problemas
- Atraso do secretário
1. Check spam/junk folder
2. Verify admin contact email in WHOIS
3. Wait 1-2 hours
4. Request resend
5. Update contact email if incorrect
Código de autenticação vs bloqueio de transferência
Bloqueio de Transferência (Bloqueio de Registro)
Recurso de segurança separado:
Transfer Lock: Prevents transfer initiation at registrar level
Auth Code: Proves authorization when transfer is initiated
Both Required for Secure Transfer:
1. Unlock domain (disable transfer lock)
2. Provide auth code (prove authorization)
Códigos de Estado do Domínio
Códigos de estado do EPP relacionados com transferências:
clientTransferProhibited → Transfer locked by registrar
serverTransferProhibited → Transfer locked by registry
transferPeriod → Currently transferring
# Check status:
whois example.com | grep -i transfer
Cenários especiais de transferência
Domínios Premium
Domínios Premium podem ter:
- Taxas de transferência mais elevadas
- Requisitos adicionais de verificação
- Tempos de aprovação alargados
- Processo especial de recuperação de código de autenticação
Domínios Expirados
Códigos de autenticação para domínios expirados:
Grace Period: Auth code still available
Redemption Period: Must restore before transfer (high fee)
Pending Delete: No transfers allowed
Transferências de Domínio Múltiplas
Considerações relativas à transferência em massa:
# Obtain auth codes for all domains
for domain in domain1.com domain2.com domain3.com; do
echo "Auth code for $domain: [request from registrar]"
done
# Organize codes securely
domains_authcodes.txt:
domain1.com → Xy8#kL2$pQ9m
domain2.com → Mz3%nB5@hR7k
domain3.com → Pq4&vN8!dS2w
Verificando a Elegibilidade da Transferência
Lista de Verificação Pré- Transferência
# 1. Check domain lock status
whois example.com | grep -i "Status:"
# 2. Verify registration date
whois example.com | grep -i "Creation Date:"
# 3. Check last transfer date
whois example.com | grep -i "Updated Date:"
# 4. Verify admin email is accessible
whois example.com | grep -i "Admin Email:"
# 5. Confirm DNS is documented (for continuity)
dig example.com ANY
Usar o DomScan
curl "https://domscan.net/v1/health?domain=example.com"
# Returns transfer eligibility information:
# - Lock status
# - Registration date
# - Transfer lock details
Melhores Práticas
Antes da Transferência
1.
Configuração atual do documento:- Registos DNS
- Configuração do E- mail
- Certificados SSL
- Servidores de nomes
2.
Baixo DNS TTLs (opcional):
24-48 hours before transfer, set TTL to 300 seconds
Allows quick DNS changes if needed
3.
Dados de domínio de backup:- Ficheiro da zona de exportação
- Configuração do DNS da captura de ecrã
- Salvar registros MX e TXT
Durante a transferência
1.
Monitor email: Verificar e- mail de contato do administrador com frequência2.
Aprove imediatamente: Não espere por 5 dias de aprovação automática3.
Verificar a continuidade do DNS: Garantir que o DNS ainda resolve durante a transferência4.
Verifique site/email: Confirmar nenhuma interrupçãoApós a transferência
1.
Verificar a conclusão da transferência: Confirmar domínio no novo registro2.
Bloqueio de transferência realizável: Bloquear o domínio imediatamente3.
Configure DNS: Configurar DNS no novo registrador, se necessário4.
Ativar privacidade: Ligar a privacidade do WHOIS5.
Restaurar TTLs: Devolver TTLs DNS aos valores normais6.
Teste tudo**: Verifique o trabalho do site, e-mail e serviçosAlternativas do código de autenticação
Push Transfers
Transferências internas no mesmo registo:
- Não é necessário nenhum código de autorização
- Transferência de conta para conta
- Normalmente instantâneo.
- Muitas vezes livre.
Transferências de Registo
Alguns ccTLDs usam sistemas diferentes:
- .uk: Sistema de etiquetas IPS
- .au: EPP com fluxo de trabalho diferente
- .de: Sistema AuthInfo-2
Transferências de domínio são uma operação crítica de gerenciamento de domínio, e códigos de autenticação fornecem segurança essencial. Compreender como obter, usar e proteger códigos de autenticação garante transferências de domínio suaves e evita roubo de domínio não autorizado.