LOCK, clienttransferprohibited und Authcode - muss das sein?

[mgutt]

Hi,

ich frage mich schon seit längerem ob die ganzen Sicherheitsstufen überhaupt nötig sind. Würde nicht der Authcode reichen?

Wenn ich Domains zukaufe nervt das ziemlich, dass man ständig den Status ändern muss und dazu noch irgendwelche Bestätigungsemails bearbeiten muss. Geht man wirklich davon aus, dass man den Authcode erraten könnte?

Gut Lock hilft gegen Bruteforce, allerdings gehe ich mal davon aus, dass man nicht einfach bruteforcen kann und wenn doch, lebe ich eben mit Lock, aber dazu noch clienttransferprohibited?!

Und selbst mit der Sicherheit: Wer sagt, dass der richtige Kunde beim neuen Registrar die Bestellung ausgeführt hat? Als alter Eigner kann man das ja gar nicht prüfen.

Gruß
Marc

 

[Adomino]

Gut Lock hilft gegen Bruteforce, allerdings gehe ich mal davon aus, dass man nicht einfach bruteforcen kann und wenn doch, lebe ich eben mit Lock, aber dazu noch clienttransferprohibited?!

Was meinst Du damit ? LOCK = ClientTransferProhibited

Also ich würde es begrüßen wenn es wie bei cnoibz bei .de Domains aus Sicherheitsgründen nicht nur den Authcode sondern auch einen LOCK geben würde.

Der .de KK ohne Authcode dürfte doch eigentlich bald der Geschichte angehören. Läuft die Frist nicht Ende des Jahres aus ?

Harry

 

[mgutt]

Wenn ich das richtig in Erinnerung habe gibt es REGISTRAR-LOCK und CLIENTTRANSFERPROHIBITED. Kann natürlich sein, dass das Tool wo ich die Domain gekauft habe von dem einen Lock in den nächsten Lock-Status geändert hat, bevor ich den Status auf Pending Transfer umgestellt hatte. Welchen Status die Domain am Ende nun hatte weiß ich nicht. Aber so lange die zwei drin waren konnte ich nichts machen.

Aber wie gesagt. Wozu einen Lock, wenn es einen Authcode gibt? Wenn ich den Authcode abfrage, dann doch eben nur wenn ich die Domain übertragen möchte.

Ich habs zwar noch nie probiert, aber ich kann mir gut vorstellen, dass man manche Sedo-Kunden übers Ohr hauen kann, wenn man x Tage nach der Auktion einen KK über Internetwire startet (Registrar von Sedo). Woher will der Eigentümer schon wissen welcher Internetwire-Kunde die Domain gerade transferiert.

Daher begrüße ich die Authcodes auch bei .de, allerdings keinen Lock