APOP (akronym fan "Authenticated Post Office Protocol") is in útwreiding fan it Post Office Protocol (POP) yn 'e RFC 1939 definiearre wêrby't it wachtwurd yn fersifere foarm stjoerd wurdt.
Ek bekend as: Authenticated Post Office Protocol
Hoe wurdt APOP fergelykjen mei POP?
Mei standert POP wurde brûkersnammen en wachtwurden yn platte tekst stjoere oer it netwurk en kinne troch in besefbere tredde part útfette wurde. APOP brûkt in dielde geheim - it wachtwurd - dat nea direkteur útsletten, mar allinich yn in fersifere foarm ûntliend is fan in tekenrige unyk foar elke log-yn-proses.
Hoe wurket APOP?
Dizze unike string is meastentiids in timestamp dat troch de tsjinner ferstjoerd wurdt as it e-mailprogram fan it brûker ferbûn is. Sawol de tsjinner en it e-postprogramma reekje dan in hânferskate ferzje fan 'e tiidstempel plus it wachtwurd, it e-postprogramma stjoert it resultaat nei de tsjinner, wêrtroch't it log-yn fan' e hàch syn resultaat oerienkommt.
Hoe feilich is APOP?
Hoewol APOP is feiliger as platte POP-autentikaasje, lijt er fan in tal siken dy't har gebrûk makliker meitsje:
- Sawol de e-mailtsjinner en it e-mailprogramma moatte gebrûk meitsje fan (eartiids, it winkjen fan it e-postkount wachtwurd) yn platte tekst; Dit biedt in potensjele streekroute om it wachtwurd te opheljen.
- It algoritme om de fersifere foarm fan it wachtwurd te komputearjen, MD5 , wurdt datearre en net langer beskôge as feilich. Foar APOP, dat betsjut net dat it op it stuit maklik mooglik is om wachtwurden krekt fan 'e fersifere foarm te passen, mar it warskôging noch hieltyd warskôget.
- It is probleem dat it wachtwurd werhelle wurde, al is it yn fersifere foarm; dat makket mear keamer om oan te fallen.
Moat ik APOP brûke?
Nee, ferwiderje APOP-autentikaasje as it mooglik is.
Soargere metoaden om te yntekenjen nei in POP-e-postkount besteegje. Brûk dit ynstee:
- TLS / SSL: alle ferkear tusken it e-postprogramma en de tsjinner is fersifere; dat befettet elke username en wachtwurd as ek e-mail sels.
- AUTH CRAM-MD5: fergelykber mei APOP, kin de POP-AUTH-gemiddelde brûker mei CRAM-MD5-autentikaasje feiliger wêze as it wachtwurd is net bewarre yn it proses; TLS / SSL is superior.
As jo de kar hawwe allinich tusken platte POP-autentikaasje en APOP, brûk APOP foar in feiliger log-yn-proses.