APOP ("Authenticated Post Office Protocol" akronīms) ir Post Office Protocol (POP) paplašinājums, kas definēts RFC 1939, ar kuru paroli tiek sūtīta šifrētā formā.
Pazīstams arī kā: autentificēts pasta nodaļas protokols
Kā APOP salīdzina ar POP?
Izmantojot standarta POP , lietotājvārdi un paroles tiek sūtītas vienkāršā tekstā tīklā, un to var pārtvert ļaunprātīga trešā puse. APOP izmanto kopīgu noslēpumu - paroli, kuru nekad neizvieto tieši, bet tikai šifrētā veidā, kas iegūta no virknes, kas ir unikāla katram pieteikšanās procesam.
Kā darbojas APOP?
Šī unikālā virkne parasti ir laikspiedols, ko serveris sūta, kad savienojas lietotāja e-pasta programma. Gan serverim, gan e-pasta programmai pēc tam tiek aprēķināta laika zīmoga maiņa un parole, e-pasta programma nosūta rezultātu serverim, kas autentificē ieejas pieteikumu, kas atbilst tā rezultātam.
Cik droša ir APOP?
Lai gan APOP ir drošāks par vienkāršu POP autentifikāciju, tas cieš no vairākām nepatikšanām, kas padara tās lietošanu problemātisku:
- Gan e-pasta serverim, gan e-pasta programmai ir jāizmanto (un varbūt arī jāuzglabā) e-pasta konta parole vienkāršā tekstā; tas piedāvā potenciāli tiešu ceļu, lai izgūtu paroli.
- Algoritms, lai aprēķinātu šifrēto paroles formu MD5 , ir datēts un vairs netiek uzskatīts par drošu. Attiecībā uz APOP tas nenozīmē, ka pašlaik ir viegli salauzt paroles tikai no šifrētās formas, taču tas joprojām ir piesardzīgs.
- ir problemātiski, ka parole tiek nosūtīta atkārtoti, kaut arī šifrētā formā; kas ļauj vairāk vietas uzbrukumam.
Vai es varu izmantot APOP?
Nē, ja iespējams, izvairieties no APOP autentifikācijas.
Ir drošākas metodes, kā pierakstīties POP e-pasta kontā. Izmantojiet šos:
- TLS / SSL: visa datplūsma starp e-pasta programmu un serveri ir šifrēta; kas ietver jebkuru lietotājvārdu un paroli, kā arī pašus e-pastus.
- AUTH CRAM-MD5: līdzīgi kā APOP, POP AUTH common, izmantojot CRAM-MD5 autentifikāciju, var būt drošāks, jo parole netiek saglabāta procesā; TLS / SSL ir labāks.
Ja jums ir izvēle tikai starp vienkāršu POP autentifikāciju un APOP, drošāku pieteikšanās procesu izmantojiet APOP.