APOP (akronüüm "Autentimise Post Office Protocol") on RFC 1939s määratletud postkontoriprotokolli (POP) laiendus, millega parool saadetakse krüptitud kujul.
Tuntud ka kui: autentimisega postkontoriprotokoll
Kuidas APOP võrdleb POP-iga?
Standardsete POP-idega saadetakse kasutajanimed ja paroolid võrgu kaudu tavalises tekstis ja neid saab kinni pidada pahatahtlikust kolmandast osapoolest. APOP kasutab jagatud salasõna - seda parooli ei vahetata vahetult, vaid ainult krüptitud kujul, mis pärineb igast sisselogimisprotsessist unikaalsest stringist.
Kuidas APOP töötab?
See unikaalne string on tavaliselt kasutaja saadetud e-posti programmiga saadetud ajatempel. Nii server kui ka e-posti programm arvutavad ajatempli räsitud versiooni ja parooli, saadab e-posti programm oma tulemuse serverile, mis autenib räsi sisselogimist, mis vastab selle tulemusele.
Kuidas on APOP turvaline?
Kuigi APOP on turvalisem kui tavaline POP-autentimine, kannatab see mitmeid hädasid, mis muudavad selle kasutamise problemaatiliseks:
- Nii e-posti server kui ka e-posti programm peavad kasutama (ja võib-olla salvestama) e-posti konto parooli tavalises tekstis; see pakub potentsiaalselt otsest marsruuti parooli leidmiseks.
- Parool krüptitud vormi MD5 arvutamiseks kasutatav algoritm on kuupäevastatud ja ei peeta enam turvaliseks. APOP-i jaoks ei tähenda see praegu, et paroole on võimalik lihtsalt krüptitud kujul, kuid see on endiselt ettevaatlik.
- on probleem, et parool saadetakse korduvalt, ehkki krüptitud kujul; mis võimaldab rohkem rünnata.
Kas ma peaksin APOP-i kasutama?
Ei, vältige võimaluse korral APOP-i autentimist.
POP-e-posti kontole sisselogimiseks on olemas turvalisemad meetodid. Kasutage neid järgmiselt:
- TLS / SSL: kogu e-posti programmi ja serveri vaheline liiklus on krüptitud; mis sisaldab mis tahes kasutajanime ja parooli, samuti e-kirju ise.
- AUTH CRAM-MD5: sarnaselt APOP-ga, on tavaline CRM-MD5 autentimisega POP AUTH tavaline, kuna parool ei salvestata protsessi; TLS / SSL on parem.
Kui teil on valida ainult tavalise POP-autentimise ja APOP-i vahel, kasutage APOP-i turvalisemate sisselogimisprotsesside jaoks.