APOP ("Tasdiqlangan Pochta Protokoli" ning qisqartmasi) parolni shifrlangan shaklda yuborilgan RFC 1939 da belgilangan Post Office Protokolining (POP) kengaytmasi.
Autentifikatsiya qilingan Post Office protokoli deb nomlanuvchi
APOP POP bilan solishtirish qanday?
Foydalanuvchi POP usuli bilan foydalanuvchi nomi va parollarni tarmoq orqali aniq matnga yuboradi va zararli uchinchi shaxs tomonidan ushlanib qolishi mumkin. APOP umumiy almashinuv sirini - parolni ishlatadi, bu hech qachon bevosita almashtirilmaydi, faqat shifrlangan formada, har log-in jarayoniga xos bo'lgan satrdan olingan.
APOP qanday ishlaydi?
Ushbu noyob simli odatda foydalanuvchining elektron pochta dasturini ulanganda server tomonidan yuborilgan vaqt tamg'asi bo'ladi. Ham server, ham elektron pochta dasturi vaqt shkalasi va parolning birlashtirilgan versiyasini hisoblab chiqadi, e-pochta dasturi natija serverga yuboradi, bu esa xeshning tizimga kirishini natija bilan mosligini tasdiqlaydi.
APOP qanday ishonchli?
APOP oddiy POP autentifikatsiya qilishdan ko'ra xavfsizroq bo'lsa-da, u foydalanishda muammo tug'diradigan bir nechta muammolarga duch keladi:
- E-pochta serveri va elektron pochta dasturi elektron pochta hisob qaydnomasi parolini tekis matnda ishlatish (va, ehtimol, saqlash) kerak; bu parolni olish uchun potentsial to'g'ridan-to'g'ri marshrutni taklif qiladi.
- Parolni shifrlangan shakli hisoblangan algoritm MD5 sanaladi va endi xavfsiz deb hisoblanadi. APOP uchun, bu parollarni shifrlangan shaklidan parchalash uchun osondir, ammo u hali ham ehtiyotkorlik bilan kafolatlangan.
- parolni shifrlangan shaklda qayta-qayta yuborilganligi muammoli; bu esa hujumga ko'proq joy ajratishga imkon beradi.
APOPdan foydalanishim kerakmi?
Yo'q, iloji bo'lsa APOP autentifikatsiyasidan qoching.
POP e-pochtasiga kirish uchun xavfsiz usullar mavjud. Buning o'rniga foydalaning:
- TLS / SSL: E-pochta dasturi va server o'rtasidagi barcha trafik shifrlangan; har qanday foydalanuvchi nomi va parolni o'z ichiga oladi.
- AUTH CRAM-MD5: APOPga o'xshab, CRAM-MD5 autentifikatsiyasidan foydalanib keng tarqalgan POP AUTH parolni saqlash jarayonida saqlanmasligi mumkin; TLS / SSL ustundir.
Agar siz faqat POP autentifikatsiyasi va APOP o'rtasida tanlovingiz bo'lsa, yanada xavfsiz kirish jarayoni uchun APOP-dan foydalaning.