APOP: Ką reikia žinoti apie el. Pašto terminą

Anonim

APOP ("Autentifikuoto pašto tarnybos protokolo" akronimas) yra pašto tarnybos protokolo (POP), kuris nustatytas RFC 1939, plėtra, su kuriuo slaptažodis siunčiamas šifruotu formatu, išplėtimas.

Taip pat žinomas kaip: Autentifikuoto pašto tarnybos protokolas

Kaip APOP palyginti su POP?

Naudojant standartinį POP, vartotojo vardai ir slaptažodžiai siunčiami paprastu tekstu per tinklą ir gali būti perimti kenkėjiškos trečiosios šalies. APOP naudoja bendrą slaptumą - slaptažodį, kuris niekada nebuvo keičiamas tiesiogiai, bet tik į šifruotą formą, gautą iš kiekvienai prisijungimo proceso unikalią eilutę.

Kaip APOP veikia?

Ši unikali eilutė paprastai yra serverio išsiųstas laiko žyma, kai prisijungia vartotojo el. Pašto programa. Tada serveris ir el. Pašto programa apskaičiuoja maišytą laiko žymos versiją ir slaptažodį, el. Pašto programa siunčia savo rezultatą į serverį, kuris patvirtina, kad hash prisijungimas atitinka jo rezultatą.

Kaip saugu yra APOP?

Nors APOP yra saugesnis už paprastą POP autentifikavimą, jame kyla daugybė problemų, dėl kurių jos naudojimas yra sudėtingas:

  • Tiek el. Pašto serveris, tiek el. Pašto programa turi naudoti (ir galbūt saugoti) el. Pašto paskyros slaptažodį paprastu tekstu; tai siūlo galimą tiesioginį maršrutą slaptažodžio nuskaitymui.
  • Algoritmas, skirtas apskaičiuoti užšifruotą slaptažodžio formą MD5, yra data ir nebėra laikoma saugia. Dėl APOP tai nereiškia, kad šiuo metu lengvai galima sugrąžinti slaptažodžius tik iš jų užšifruotos formos, tačiau tai vis tiek reikalauja atsargumo.
  • problema yra tai, kad slaptažodis siunčiamas pakartotinai, nors ir šifruotas; tai leidžia daugiau vietos atakuoti.

Ar turėčiau naudoti APOP?

Ne, jei įmanoma, venkite APOP autentifikavimo.

Yra saugesni būdai prisijungti prie POP el. Pašto paskyros. Vietoj to naudokite:

  • TLS / SSL: visas srautas tarp el. Pašto programos ir serverio yra užšifruotas; kuris apima bet kokį vartotojo vardą ir slaptažodį, taip pat pačius el. laiškus.
  • AUTH CRAM-MD5: panašus į APOP, bendrai naudojantis POP AUTH, naudojant CRAM-MD5 autentifikavimą, gali būti saugesnis, nes slaptažodis šiame procese nėra saugomas; TLS / SSL yra geresnė.

Jei turite pasirinkimą tik tarp paprasto POP autentifikavimo ir APOP, naudokite APOP, kad galėtumėte saugiau prisijungti.

APOP pavyzdys

Serveris: + Gerai POP3 serveris jūsų komandoje <[email protected]>

Klientas: APOP naudotojas: 2014ee2adf2de85f5184a941a50918e3

Serveris: + OK vartotojas turi 3 pranešimus (853 oktetai)

Redaktoriaus Pasirinkimas