APOP ("Autentifikuoto pašto tarnybos protokolo" akronimas) yra pašto tarnybos protokolo (POP), kuris nustatytas RFC 1939, plėtra, su kuriuo slaptažodis siunčiamas šifruotu formatu, išplėtimas.
Taip pat žinomas kaip: autentiškumo pašto tarnybos protokolas
Kaip APOP palyginti su POP?
Naudodamiesi standartine POP , vartotojo vardai ir slaptažodžiai siunčiami paprastu tekstu per tinklą ir gali būti sulaikyti kenksmingos trečiosios šalies. APOP naudoja bendrą slaptumą - slaptažodį, kuris niekada nebuvo keičiamas tiesiogiai, bet tik į šifruotą formą, gautą iš kiekvienai prisijungimo proceso unikalią eilutę.
Kaip APOP veikia?
Ši unikali eilutė paprastai yra serverio išsiųstas laiko žyma, kai prisijungia vartotojo el. Pašto programa. Tada serveris ir el. Pašto programa apskaičiuoja maišytą laiko žymos versiją kartu su slaptažodžiu, el. Pašto programa siunčia savo rezultatą į serverį, kuris patvirtina, kad hash prisijungimas atitinka jo rezultatą.
Kaip saugu yra APOP?
Nors APOP yra saugesnis už paprastą POP autentifikavimą, jame kyla daugybė problemų, dėl kurių jos naudojimas yra sudėtingas:
- Tiek el. Pašto serveris, tiek el. Pašto programa turi naudoti (ir galbūt saugoti) el. Pašto paskyros slaptažodį paprastu tekstu; tai siūlo galimą tiesioginį maršrutą slaptažodžio nuskaitymui.
- Algoritmas, skirtas apskaičiuoti užšifruotą slaptažodžio formą MD5 , yra data ir nebėra laikoma saugia. Dėl APOP tai nereiškia, kad šiuo metu lengvai galima sugrąžinti slaptažodžius tik iš jų užšifruotos formos, tačiau tai vis tiek reikalauja atsargumo.
- problema yra tai, kad slaptažodis siunčiamas pakartotinai, nors ir šifruotas; tai leidžia daugiau vietos atakuoti.
Ar turėčiau naudoti APOP?
Ne, jei įmanoma, venkite APOP autentifikavimo.
Yra saugesni būdai prisijungti prie POP el. Pašto paskyros. Vietoj to naudokite:
- TLS / SSL: visas srautas tarp el. Pašto programos ir serverio yra užšifruotas; kuris apima bet kokį vartotojo vardą ir slaptažodį, taip pat pačius el. laiškus.
- AUTH CRAM-MD5: panašus į APOP, bendrai naudojantis POP AUTH, naudojant CRAM-MD5 autentifikavimą, gali būti saugesnis, nes slaptažodis šiame procese nėra saugomas; TLS / SSL yra geresnė.
Jei turite pasirinkimą tik tarp paprasto POP autentifikavimo ir APOP, naudokite APOP, kad galėtumėte saugiau prisijungti.