Az APOP (az "Authenticated Post Office Protocol" rövidítése) az RFC 1939-ben definiált Post Office Protocol (POP) kiterjesztése, amellyel a jelszó titkosított formában kerül elküldésre.
Más néven: Hitelesített postahivatal protokoll
Hogyan viszonyul az APOP a POPhoz?
A szokásos POP-nál a felhasználónevek és jelszavak szöveges formában kerülnek elküldésre a hálózaton keresztül, és egy rosszindulatú harmadik fél lehallgathatja. Az APOP megosztott titkot használ - a jelszót - amelyet soha nem cserélnek ki közvetlenül, hanem csak titkosított formában, amely minden log-in folyamat során egyedi karakterláncból származik.
Hogyan működik az APOP?
Az egyedi karakterlánc általában a szerver által küldött időbélyeg, amikor a felhasználó e-mail programja csatlakozik. Mind a kiszolgáló, mind az e-mail program kiszámítja az időbélyeg és a jelszó elválaszthatott változatát, az e-mail program elküldi az eredményt a kiszolgálónak, amely hitelesíti a hash bejelentkezési eredményt.
Mennyire biztonságos az APOP?
Bár az APOP biztonságosabb, mint a normál POP-hitelesítés, sok olyan probléma szenved, amelyek használatát problémásvá teszik:
- Az e-mail kiszolgálónak és az e-mail programnak az e-mail fiók jelszavát egyszerű szöveges formában kell használni (és talán tárolnia); ez potenciálisan közvetlen útvonalat kínál a jelszó lekéréséhez.
- Az MD5 jelszó titkosított formájának kiszámítására szolgáló algoritmus keltezett, és már nem tekinthető biztonságosnak. Az APOP esetében ez nem jelenti azt, hogy jelenleg egyszerűen csak a titkosított formájukról lehet feltörni a jelszavakat, de még mindig óvatosságra van szüksége.
- problémás, hogy a jelszót ismételten küldi el, bár titkosított formában; amely több helyet képes megtámadni.
Használhatom az APOP-t?
Nem, elkerülje az APOP hitelesítést, ha lehetséges.
A POP e-mail fiókba való bejelentkezés biztonságosabb módjai léteznek. Használja ezeket helyett:
- TLS / SSL: az e-mail program és a szerver közötti összes forgalom titkosítva van; amely magában foglalja az összes felhasználónevet és jelszót, valamint az e-maileket.
- AUTH CRAM-MD5: az APOP-hoz hasonlóan a CRAM-MD5 hitelesítéssel közös POP AUTH biztonságosabb lehet, mivel a jelszó nem tárolódik a folyamatban; A TLS / SSL kiváló.
Ha csak az egyszerű POP-hitelesítés és az APOP között választhat, akkor használja az APOP-ot egy biztonságos bejelentkezéshez.
APOP példa
Szerver: + OK POP3 kiszolgáló az Ön parancsán <[email protected]>
Ügyfél: APOP felhasználó 2014ee2adf2de85f5184a941a50918e3
Szerver: + OK felhasználó 3 üzenet (853 oktet)
