Mijn registrar weigert mij mijn authinfo te geven, wat nu?

Dat is onwettig: het AFNIC-contract verplicht iedere registrar om de authinfo gratis en op verzoek van de houder te verstrekken. Dring eerst schriftelijk aan en wijs op deze contractuele verplichting. Als de registrar blijft weigeren, meld het incident dan bij de AFNIC-klantendienst op support@afnic.fr, met vermelding van de domeinnaam, de betrokken registrar en de data van uw aanvragen. AFNIC kan dan rechtstreeks tussenkomen.

Hoeveel kost een authinfo?

De authinfo is volledig gratis. Geen enkele registrar mag u ervoor laten betalen, dat is een regel opgelegd door het AFNIC-contract. Als uw registrar u vraagt te betalen om uw authinfo op te halen, weiger dan en meld het incident bij AFNIC.

Hoe lang duurt een overdracht van een .fr-domeinnaam?

De overdracht zelf duurt doorgaans tussen enkele uren en enkele dagen. De AFNIC-regel: als de uitgaande registrar geen uitdrukkelijk bezwaar maakt (zeldzame gevallen: domein in SYRELI, openstaande betaling, enz.), wordt de overdracht automatisch gevalideerd na 5 dagen. De meeste grote registrars versnellen het proces door onmiddellijk te valideren, zodat de overdracht slechts enkele uren kan duren.

Blijft mijn domein werken tijdens de overdracht?

Ja, volledig. De administratieve overdracht (wisseling van registrar) raakt noch het DNS noch de technische configuratie. Uw site blijft toegankelijk, uw e-mails blijven werken, en de nieuwe registrar behoudt dezelfde nameserver-configuratie als de vorige.

Wat is het verschil tussen clientTransferProhibited en serverTransferProhibited?

clientTransferProhibited is een vergrendeling die de registrar op uw verzoek activeert (gratis, u kunt deze zelf opheffen). serverTransferProhibited is een vergrendeling die door AFNIC zelf wordt geactiveerd, doorgaans in het kader van een speciale procedure (lopend SYRELI-geschil, administratieve betwisting, enz.). U kunt serverTransferProhibited niet zelf opheffen: AFNIC beslist daarover.

Ik heb net een domein gekocht via een snap-dienst, moet ik de authinfo wijzigen?

Dat is een uitstekende voorzorg. Vraag uw nieuwe registrar om zo snel mogelijk na de overdracht een nieuwe, sterke willekeurige authinfo te genereren. Dit maakt elke authinfo ongeldig die door de vorige houder of tussenpersoon zou zijn bewaard, en blokkeert frauduleuze pogingen om het domein terug te krijgen. Deze handeling is gratis en onmiddellijk.

Als ik mijn authinfo verlies en mijn registrar hem niet terugvindt, ben ik mijn domein dan kwijt?

Nee, nooit. De registrar kan altijd een nieuwe authinfo opnieuw genereren via de AFNIC-interface (technische handeling 'update authinfo' in EPP). Als uw registrar niet weet hoe dat moet, vraag dan uitdrukkelijk om de hergeneratie van de authinfo via het EPP-commando update. De handeling is gratis en duurt enkele seconden. Mocht zelfs deze handeling mislukken, neem dan rechtstreeks contact op met AFNIC voor een interventie.

Gids

AFNIC auth code (authinfo): uw .fr-domeinnaam ophalen, overdragen en beveiligen

27/05/2026 · Milodomain Team · 8 min lezen

Milo, de mascotte van Milodomain, presenteert een sleutel die de AFNIC auth code (authinfo) symboliseert die nodig is om een .fr-domeinnaam over te dragen.

U wilt uw .fr-domeinnaam van de ene registrar naar de andere overdragen: bijvoorbeeld omdat u van host verandert, omdat u uw domeinnamen bij één enkele operator wilt bundelen, of omdat u zojuist een domein hebt gekocht en er de controle over wilt nemen. De hoeksteen van deze hele procedure laat zich samenvatten in acht letters: authinfo, doorgaans "auth code" of "authenticatiecode" genoemd. Zonder is geen enkele overdracht mogelijk. Mét (en in verkeerde handen) kan uw domein u in enkele minuten ontglippen. Hieronder leest u precies hoe deze code werkt, hoe u hem verkrijgt, hoe u hem correct gebruikt en hoe u voorkomt dat hij wordt gestolen.

Wat is de auth code (authinfo) bij .fr?

De authinfo is een uniek technisch wachtwoord dat aan elke .fr-domeinnaam is gekoppeld. Het dient als enige eigendomsbewijs bij een overdracht tussen twee registrars. De regel is eenvoudig: bezit u de authinfo, dan kunt u het domein elders overdragen. Heeft u die niet, dan kunt u dat niet. Zo eenvoudig: en zo cruciaal: is het.

Dit mechanisme werd door de IETF gestandaardiseerd in RFC 5731 (EPP-uitbreidingen voor domeinnamen), en AFNIC past het toe met enkele specifieke regels. Concreet genereert de registrar bij elke aanmaak van een .fr-domeinnaam een authinfo en slaat die op aan AFNIC-zijde in het technische dossier van het domein. De houder kan op elk moment zijn registrar gratis verzoeken deze authinfo op te halen.

De AFNIC-regels voor de authinfo

AFNIC legt verschillende beperkingen op die zijn gedocumenteerd in de AFNIC-procedurehandleiding:

Minimale lengte: 12 tekens. Niet korter, anders wordt de handeling aan AFNIC-zijde geweigerd.
Maximale lengte: 32 tekens.
Verplichte samenstelling: minstens één kleine letter, één hoofdletter en één cijfer. Geen authinfo met alleen letters.
Toegestane tekens: Latijnse letters, cijfers en bepaalde beperkte speciale tekens. Geen spaties of emoji's.

Een fundamenteel, vaak vergeten punt: de registrar is verplicht de authinfo te allen tijde gratis aan de houder te verstrekken, op eenvoudig verzoek. Deze verplichting staat in het AFNIC-kadercontract dat het registry en alle erkende registrars bindt. Een registrar die weigert de authinfo door te geven of er kosten voor aanrekent, stelt zich bloot aan sancties van AFNIC. Bevindt u zich in deze situatie, dan kunt u het incident rechtstreeks melden bij de AFNIC-klantendienst.

Hoe haalt u de authinfo van uw .fr-domeinnaam op?

De te volgen procedure hangt af van uw registrar. Hier de meest voorkomende patronen:

Bij de grote consumentenregistrars

Bij OVH, Gandi, Ionos, Infomaniak, Scaleway en de meeste grote spelers is de authinfo rechtstreeks toegankelijk vanuit uw klantenzone. Zoek meestal naar:

Een sectie "Domein" of "Mijn domeinnamen"
Selecteer het betrokken domein
Zoek een tabblad "Beveiliging", "Overdracht" of "Autorisatiecodes"
De authinfo wordt ofwel rechtstreeks weergegeven, ofwel per e-mail verstuurd na bevestiging van uw identiteit

Vindt u hem niet, aarzel dan niet om de support van uw registrar te contacteren. Vermeld uitdrukkelijk "authinfo", "auth code" of "autorisatiecode voor uitgaande overdracht".

Bij professionele registrars

Wordt uw domeinnaam beheerd door een professionele registrar (reseller van een webagency, IT-dienstverlener, enz.), dan moet u mogelijk via een e-mail of een supportticket gaan. De regel blijft dezelfde: de registrar moet u de authinfo gratis bezorgen, binnen een redelijke termijn (doorgaans 24-72 u).

Als uw registrar niet reageert

Eerste stap: schriftelijk aandringen en de contractuele verplichting tot doorgifte van de authinfo in herinnering brengen. Tweede stap: melding maken bij de AFNIC-klantendienst op [email protected] met vermelding van de domeinnaam, de betrokken registrar en de data van uw onbeantwoorde aanvragen. AFNIC kan dan optreden bij de registrar.

Hoe gebruikt u de authinfo om uw domein over te dragen?

Zodra u de authinfo in handen heeft, verloopt de overdracht naar een nieuwe registrar in 4 stappen:

Open een account bij de nieuwe registrar (de "inkomende registrar"). Draagt u over naar OVH, Gandi of een andere, maak dan het account aan als u er nog geen hebt.
Start de inkomende overdracht. De inkomende registrar zal u vragen: de domeinnaam, de authinfo en soms uw NIC-handle-nummer (AFNIC-houderidentificatie).
Betaal de overdracht. De meeste registrars rekenen voor een inkomende overdracht tussen 5 en 15 euro excl. btw aan (gelijk aan één jaar verlenging). Het is doorgaans de goedkoopste manier om van operator te veranderen.
Wacht op de validatie. De overdracht duurt doorgaans tussen enkele uren en enkele dagen. AFNIC stuurt een automatische melding naar de uitgaande registrar, die niet kan weigeren (behoudens specifieke gevallen zoals een domein in een SYRELI-geschil). Na validatie verschijnt uw domein in uw nieuwe account en blijft het werken zonder onderbreking (DNS, e-mails en de site blijven actief).

Valkuilen en risico's rond de authinfo

Diefstal van authinfo en frauduleuze overdracht

Het grootste risico voor een houder: dat iemand zijn authinfo te pakken krijgt en die gebruikt om zijn domein zonder zijn instemming over te dragen. Typische gevallen:

Gehackte e-mail: de aanvaller leest uw mailbox en vindt een uitwisseling met uw registrar die de authinfo bevat
Gecompromitteerde klantenzone: bezit iemand uw inloggegevens van de registrar, dan kan hij de authinfo ophalen en een overdracht starten
Phishing: een listige e-mail die u vraagt uw authinfo te "verifiëren"
In het klaar gedeeld document: authinfo teruggevonden in een slecht beveiligd bestand

Zodra de overdracht is uitgevoerd, is het terughalen van het domein zeer ingewikkeld: u moet zware juridische procedures (SYRELI, burgerlijke rechtbank) doorlopen die maanden duren.

De optie clientTransferProhibited

Voor kritieke domeinen (merken, e-commercesites, bedrijfsdiensten) biedt AFNIC een eenvoudige en gratis technische bescherming: de status clientTransferProhibited. Wanneer deze status op uw domein is geactiveerd, is geen enkele uitgaande overdracht technisch mogelijk, zelfs niet wanneer iemand de authinfo bezit. Om over te dragen moet u eerst uw registrar vragen deze vergrendeling op te heffen: een handeling die een extra controlelaag toevoegt en frauduleuze overdrachtspogingen blokkeert.

De activering van clientTransferProhibited gebeurt via de klantenzone van uw registrar (doorgaans een eenvoudig vinkje) of op verzoek bij de support. Het is gratis en sterk aanbevolen voor elk professioneel domein.

Authinfo wijzigen bij twijfel

Vermoedt u dat uw authinfo is uitgelekt (gehackte e-mail, per ongeluk gedeeld document, enz.), vraag uw registrar dan onmiddellijk om hem opnieuw te genereren. De handeling is gratis en onmiddellijk. De nieuwe authinfo maakt de oude ongeldig: zelfs als iemand hem had bemachtigd, kan hij hem niet meer gebruiken.

Bijzonder geval: authinfo na een snap (overname van een verlopen domein)

Koopt u een .fr-domeinnaam via een drop-catching-dienst (zoals Milodomain) of via een broker, dan wordt de authinfo u meegedeeld zodra de transactie is afgerond. U kunt onmiddellijk een overdracht uitvoeren naar de registrar van uw keuze. Ons advies: start de uitgaande overdracht snel na de overname en activeer clientTransferProhibited bij uw nieuwe registrar om het domein te beveiligen.

Technisch verplicht AFNIC de verkopende registrar om op het ogenblik van de eigendomsoverdracht een sterke willekeurige authinfo opnieuw te genereren: dat is een bescherming tegen voorspellingen van de authinfo op basis van patronen. Bezorgt uw verkoper u een authinfo die lijkt op een woordenboekwoord of op een voorspelbare datum, dan is dat een slecht teken: vraag een onmiddellijke wijziging vooraleer u de overname afrondt.

Authinfo en registry lock (FR Lock)

Voor ultrakritieke domeinnamen (banken, media, institutionele sites) biedt AFNIC een nog strengere bescherming: de FR Lock-dienst (290 euro excl. btw per maand in het aanbod FR Performance Platinium). Met FR Lock is geen enkele gevoelige handeling (overdracht, verwijdering, wijziging van nameservers) mogelijk zonder een handmatige out-of-band-procedure met validatie via telefoon of in persoon. Dat is het beveiligingsniveau dat is voorbehouden aan zeer blootgestelde entiteiten (cyberveiligheid op bankniveau).

Voor de grote meerderheid van de houders volstaat het gratis clientTransferProhibited ruimschoots.

Controleer de overdrachtsstatus van uw domein

Om te controleren of de status clientTransferProhibited op uw domein is geactiveerd, raadpleegt u het openbare RDAP-record:

https://rdap.nic.fr/domain/uwdomein.fr

Zoek in het veld status naar waarden zoals client transfer prohibited of server transfer prohibited. Ontbreken ze, dan is uw domein niet beschermd tegen overdrachten. Zijn ze aanwezig, dan moeten ze uitdrukkelijk worden gedeactiveerd vóór elke rechtmatige overdracht.

Samenvatting: best practices voor authinfo

Authinfo = kritisch wachtwoord: deel hem alleen bij een effectieve overdracht en uitsluitend met uw nieuwe registrar.
Bewaring: sla hem op in een wachtwoordmanager (Bitwarden, 1Password, KeePass), niet in een e-mail of een tekstdocument.
Wijzig hem na elke overname van een domein of bij het minste vermoeden van een lek.
Activeer clientTransferProhibited op uw belangrijke domeinen (gratis).
Bewaak uw toegangen tot de klantenzone van de registrar: schakel tweefactorauthenticatie (2FA) in indien aangeboden.
Wees achterdochtig bij ongevraagde e-mails die u om uw authinfo vragen: het gaat bijna altijd om phishing.

Heeft u hulp nodig om een .fr-domeinnaam over te dragen naar Milodomain (registrar al 20 jaar geaccrediteerd door AFNIC) of om uw premium-domeinnamen te beveiligen, neem dan contact op met ons team. We begeleiden zowel particulieren als ondernemingen op alle administratieve en technische aspecten van .fr-domeinnamen.