APOP ("Doğrulanmış PTT Protokolu" kısaltması), parolun şifrələnmiş forma ilə göndərildiyi RFC 1939-da təsvir edilən PTT-nin bir uzantısıdır.
Autentifikasiya edilmiş Post Office Protokolu kimi tanınır
APOP POP ilə müqayisə necədir?
Standart POP ilə istifadəçi adı və parol şəbəkə üzərində düz mətndə göndərilir və zərərli bir üçüncü şəxs tərəfindən tutulacaq. APOP, paylaşılan bir sirr istifadə edir - parol, heç vaxt birbaşa mübadilə edilmir, ancaq hər bir giriş prosesinə bənzər bir simvoldan əldə edilən şifrəli formada.
APOP necə işləyir?
Bu unikal simli, adətən, istifadəçinin e-poçt proqramı bağlandığında server tərəfindən göndərilən bir zaman damgasıdır. Həm server, həm də e-poçt proqramı, vaxt möhürü və şifrənin döyülmüş bir versiyasını hesablayır, e-poçt proqramı nəticəni serverə göndərir, bu, hashin girişini nəticə ilə eşleşir.
APOP necə etibarlıdır?
APOP, düz POP kimlik doğrulamasından daha təhlükəsiz olsa da, onun istifadəsini problemli edən bir sıra çətinliklərdən əziyyət çəkir:
- Həm e-poçt serveri, həm də e-poçt proqramı e-poçt hesabı şifrəsini düz mətndə (və ehtimal da saxlamağa) ehtiyac duyur; bu parolun alınması üçün potensial birbaşa marşrut təklif edir.
- Şifrənin şifreli formasını hesablamaq üçün alqoritm, MD5 , tarixlidir və artıq təhlükəsiz sayılır. APOP üçün, bu, şifrelerinizi şifreli biçimden çatdırmaq üçün hazırda asanlıqla mümkündür, ancaq hələ də ehtiyatla mühakimə olunur.
- parolun şifrəli şəklində dəfələrlə göndərildiyi problemlidir; daha çox hücuma məruz qalmağı təmin edir.
APOP istifadə etməliyəmmi?
Xeyr, mümkün olduğunda APOP identifikasiyası qarşısını alın.
Bir POP e-poçt hesabına daxil olmaq üçün təhlükəsiz üsullar mövcuddur. Bunun əvəzinə istifadə edin:
- TLS / SSL: e-poçt proqramı və server arasında bütün trafik şifrələnir; hər hansı bir istifadəçi adı və şifrəsini, eləcə də e-poçtları özündə ehtiva edir.
- AUTH CRAM-MD5: APOP-a oxşar, CRAM-MD5 identifikasiyası ilə ümumi POP AUTH, parolun prosesdə saxlanmadığı üçün daha təhlükəsiz ola bilər; TLS / SSL üstündür.
Düzgün POP kimlik və APOP arasında seçim varsa, daha təhlükəsiz giriş prosesi üçün APOP istifadə edin.