APOP (akronimo de "Autenticated Post Office Protocol") estas etendo de la Afiŝa Oficejo-Protokolo (POP) difinita en RFC 1939 kun kiu la pasvorto estas sendita en ĉifrita formo.
Ankaŭ Konata Kiel: Aŭtentikata Afiŝa Oficejo-Protokolo
Kiel APOP Komparu al POP?
Kun norma POP , uznomnomoj kaj pasvortoj estas senditaj en simpla teksto super la reto kaj povas esti interkaptitaj de malica tria. APOP uzas sekretan dividon, la pasvorton, kiu neniam estas interŝanĝita rekte, sed nur en ĉifrita formo de ĉeno unika al ĉiu ensaluto.
Kiel APOP laboras?
Tiu unika ĉeno kutime estas temptempa sendilo de la servilo, kiam la retpoŝta programo de la uzanto konektas. Tiel la servilo kaj la retpoŝta programo komputas malŝarĝan version de la tempa poŝtmarko plus la pasvorto, la retpoŝta programo sendas sian rezulton al la servilo, kiu aŭtentigas la ensalutadon de la hash-matĉoj kun sia rezulto.
Kiel Sekura Estas APOP?
Dum APOP estas pli sekura ol klara POPa aŭtentikado, ĝi suferas pro multaj malsanoj, kiuj pruvas ĝian uzatan problemon:
- Tiel la retpoŝta servilo kaj la retpoŝta programo devas uzi (kaj eble stoki) la pasvorton de la retpoŝta konto en simpla teksto; Ĉi tio proponas eble rektan itineron por rekuperi la pasvorton.
- La algoritmo por kalkuli la koditan formon de la pasvorto, MD5 , estas datita kaj ne plu konsiderata sekura. Por APOP, tio ne signifas, ke ĝi nun eblas facile fendi pasvortojn nur de sia ĉifrita formo, sed ĝi ankoraŭ garantias singardecon.
- Estas problema, ke la pasvorto estas sendita ree, kvankam en ĉifrita formo; kiu permesas pli da spaco por ataki.
Ĉu mi devas uzi APOP?
Ne, evitu, kiam eblas, APOP aŭtentikaĵon.
Pli sekuraj manieroj por ensaluti al POP-retpoŝta konto ekzistas. Uzu ĉi tiujn anstataŭe:
- TLS / SSL: ĉia trafiko inter la retpoŝta programo kaj la servilo estas ĉifrita; Kiu inkluzivas ajnan uzantnomo kaj pasvorto same kiel retpoŝtoj mem.
- AUTH CRAM-MD5: simila al APOP, la POP AUTH-komuna uzado de CRAM-MD5-aŭtentigo povas esti pli sekura kiel la pasvorto ne estas konservata en la procezo; TLS / SSL estas supera.
Se vi havas la elekton nur inter klara POP-aŭtentigo kaj APOP, uzu APOP por pli sekura ensalutprocezo.