APOP: Mida peate teadma e-posti tähtaja kohta?

APOP (akronüüm "Autentimise Post Office Protocol") on RFC 1939s määratletud postkontoriprotokolli (POP) laiendus, millega parool saadetakse krüptitud kujul.

Tuntud ka kui: autentimisega postkontoriprotokoll

Kuidas APOP võrdleb POP-iga?

Standardsete POP-idega saadetakse kasutajanimed ja paroolid võrgu kaudu tavalises tekstis ja neid saab kinni pidada pahatahtlikust kolmandast osapoolest. APOP kasutab jagatud salasõna - seda parooli ei vahetata vahetult, vaid ainult krüptitud kujul, mis pärineb igast sisselogimisprotsessist unikaalsest stringist.

Kuidas APOP töötab?

See unikaalne string on tavaliselt kasutaja saadetud e-posti programmiga saadetud ajatempel. Nii server kui ka e-posti programm arvutavad ajatempli räsitud versiooni ja parooli, saadab e-posti programm oma tulemuse serverile, mis autenib räsi sisselogimist, mis vastab selle tulemusele.

Kuidas on APOP turvaline?

Kuigi APOP on turvalisem kui tavaline POP-autentimine, kannatab see mitmeid hädasid, mis muudavad selle kasutamise problemaatiliseks:

Kas ma peaksin APOP-i kasutama?

Ei, vältige võimaluse korral APOP-i autentimist.

POP-e-posti kontole sisselogimiseks on olemas turvalisemad meetodid. Kasutage neid järgmiselt:

Kui teil on valida ainult tavalise POP-autentimise ja APOP-i vahel, kasutage APOP-i turvalisemate sisselogimisprotsesside jaoks.

Näide APOP

Server: + OK POP3 server teie käskluses <6734.1433969411@pop.example.com> Klient: APOP kasutaja: 2014ee2adf2de85f5184a941a50918e3 Server: + OK kasutaja on 3 sõnumit (853 okteidit)