Az APOP (az "Authenticated Post Office Protocol" rövidítése) az RFC 1939-ben definiált Post Office Protocol (POP) kiterjesztése, amellyel a jelszó titkosított formában kerül elküldésre.
Más néven: Authenticated Post Office Protocol
Hogyan viszonyul az APOP a POPhoz?
A szokásos POP -nál a felhasználónevek és a jelszavak egyszerű szöveges formában kerülnek elküldésre a hálózaton keresztül, és elfoghatók egy rosszindulatú harmadik féltől. Az APOP megosztott titkot használ - a jelszót - amelyet soha nem cserélnek ki közvetlenül, hanem csak titkosított formában, amely minden log-in folyamat során egyedi karakterláncból származik.
Hogyan működik az APOP?
Az egyedi karakterlánc általában a szerver által küldött időbélyeg, amikor a felhasználó e-mail programja csatlakozik. Mind a kiszolgáló, mind az e-mail program kiszámítja az időbélyegző és a jelszó hashed változatát, az e-mail program elküldi az eredményt a kiszolgálónak, amely hitelesíti a hash bejelentkezési eredményét.
Mennyire biztonságos az APOP?
Bár az APOP biztonságosabb, mint a normál POP-hitelesítés, sok olyan probléma szenved, amelyek használatát problémásvá teszik:
- Az e-mail kiszolgálónak és az e-mail programnak az e-mail fiók jelszavát egyszerű szöveges formában kell használni (és talán tárolnia); ez potenciálisan közvetlen útvonalat kínál a jelszó lekéréséhez.
- Az MD5 jelszó titkosított formájának kiszámítására szolgáló algoritmus keltezett, és már nem tekinthető biztonságosnak. Az APOP esetében ez nem jelenti azt, hogy jelenleg egyszerűen csak a titkosított formájukról lehet feltörni a jelszavakat, de még mindig óvatosságra van szüksége.
- problémás, hogy a jelszót ismételten küldi el, bár titkosított formában; amely több helyet képes megtámadni.
Használhatom az APOP-t?
Nem, elkerülje az APOP hitelesítést, ha lehetséges.
A POP e-mail fiókba való bejelentkezés biztonságosabb módjai léteznek. Használja ezeket helyett:
- TLS / SSL: az e-mail program és a szerver közötti összes forgalom titkosítva van; amely magában foglalja az összes felhasználónevet és jelszót, valamint az e-maileket.
- AUTH CRAM-MD5: az APOP-hoz hasonlóan a CRAM-MD5 hitelesítéssel közös POP AUTH biztonságosabb lehet, mivel a jelszó nem tárolódik a folyamatban; A TLS / SSL kiváló.
Ha csak az egyszerű POP-hitelesítés és az APOP között választhat, akkor használja az APOP-ot egy biztonságos bejelentkezéshez.