APOP (akronimu ta '"Protokoll Awtentat tal-Posta") hija estensjoni tal-Protokoll ta' l-Uffiċċju tal-Posta (POP) definit f'RFC 1939 li bih il-password tintbagħat f'forma kriptata.
Magħruf ukoll Bħal: Protokoll Awtentat tal-Posta
Kif APOP Qabbel mal-POP?
Bil POP standard, usernames u passwords jintbagħtu f'test sempliċi fuq in-netwerk u jistgħu jiġu interċettati minn parti terza malizzjuża. APOP juża sigriet maqsum - il-password - li qatt ma jiġi skambjat direttament imma biss f'forma kriptata derivata minn sensiela unika għal kull proċess ta 'dħul.
Kif taħdem APOP?
Dik is-sekwenza unika normalment tkun timestamp mibgħut mis-server meta l-programm tal-email tal-utent jgħaqqad. Kemm il-server kif ukoll il-programm tal-email imbagħad jikkomputaw verżjoni b'qalba tat-timbru taż-żmien flimkien mal-password, il-programm email jibgħat ir-riżultat tiegħu lis-server, li jawtentika l-illoggjar tal-hash jaqbel mar-riżultat tiegħu.
Kif Sikura Jinsab APOP?
Filwaqt li APOP hija iktar sigura minn awtentikazzjoni tal-POP sempliċi, hija tbati minn għadd ta 'maltemp li jagħmlu l-użu tiegħu problematiku:
- Kemm il-server email u l-programm email jeħtieġu jużaw (u, forsi, jaħżnu) il-kont tal-kont tal-email f'test sempliċi; dan joffri rotta potenzjalment diretta biex tinġabar il-password.
- L-algoritmu biex tiġi kkalkulata l-forma kriptata tal-password, MD5 , huwa datat u m'għadux meqjus sigur. Għal APOP, dan ma jfissirx li bħalissa huwa faċilment possibbli li jitwaqqaf il-passwords biss mill-forma kriptata tagħhom, iżda xorta jiggarantixxi kawtela.
- huwa problematiku li l-password jintbagħat ripetutament, għalkemm f'forma kriptata; li jippermetti aktar spazju għal attakk.
Għandi Użu APOP?
Le, tevita l-awtentikazzjoni APOP meta jkun possibbli.
Mhemmx metodi aktar siguri biex wieħed jiffirma f'kont tal-email POP. Uża dawn minflok:
- TLS / SSL: it-traffiku kollu bejn il-programm tal-email u s-server huwa encrypted; li tinkludi kwalunkwe username u password kif ukoll emails infushom.
- AUTH CRAM-MD5: simili għal APOP, il-POP AUTH komuni li juża l-awtentikazzjoni CRAM-MD5 jista 'jkun aktar sigur peress li l-password ma tinħażenx fil-proċess; TLS / SSL hija superjuri.
Jekk għandek l-għażla biss bejn l-awtentikazzjoni tal-POP sempliċi u l-APOP, uża APOP għal proċess ta 'login aktar sigur.