DeNIC beschleunigt Providerwechsel dank AuthInfo

Ab Dezember 2008 bieten die DENIC und ihre Mitglieder den Domaininhabern, die ihren Provider wechseln wollen, ein neues Verfahren an. Es basiert auf der Übermittlung eines Passworts, das in Anlehnung an internationale Gepflogenheiten AuthInfo genannt wird. Diese AuthInfo ist nur für diesen speziellen Vorgang des Providerwechsels vorgesehen und bezieht sich immer auf eine bestimmte Domain.

Wenn ein Domaininhaber mit seiner Domain zu einem anderen Provider wechseln möchte, beauftragt er über seinen derzeitigen Provider eine AuthInfo. Es gibt keine Vorgaben der DENIC, ob der Domaininhaber selbst ein Passwort (AuthInfo) auswählt oder ob der Provider dies tut und es dem Domaininhaber mitteilt. Der Provider erzeugt von der AuthInfo eine „verschlüsselte“ Version (einen sog. Hash) und übergibt sie über das verwaltende Mitglied an die DENIC. Die Übergabe als Hash ist ein zusätzliches Sicherheitsmerkmal bei der Übertragung. Bei der DENIC wird die AuthInfo in verschlüsselter Form in der Datenbank hinterlegt. Damit ist der DENIC das Klartextpasswort nicht bekannt.