АПОП (акроним на "Проверка на автентичноста на поштенските канцеларии") е продолжување на Пост-офисниот протокол (POP) дефиниран во RFC 1939 со кој лозинката е испратена во шифрирана форма.
Исто така познат како: автентициран протокол за пошта
Како APOP се споредува со POP?
Со стандарден POP , корисничките имиња и лозинките се испраќаат во обичен текст преку мрежата и можат да бидат пресретнати од страна на злонамерен трети лица. АПОП користи заедничка тајна - лозинка - која никогаш не се разменува директно, туку само во шифрирана форма која произлегува од низа уникатна за секој најавување.
Како работи АПОП?
Таа уникатна низа е обично временска ознака испратена од серверот кога е-маил програмата на корисникот се поврзува. И серверот и програмата за е-пошта потоа пресметуваат испишана верзија на временскиот печат плус лозинката, програмата за е-пошта го испраќа својот резултат до серверот, кој го потврдува најавувањето на хашот што одговара на резултатот.
Колку е безбеден АПОП?
Додека АПОП е посигурен од обична проверка на POP, таа страда од голем број на проблеми кои ја прават неговата употреба проблематична:
- Двете серверот за е-пошта и програмата за е-пошта треба да користат (и, можеби, да ја складираат) лозинката за е-пошта во обичен текст; ова нуди потенцијално директен пат за добивање на лозинката.
- Алгоритмот за пресметување на шифрирана форма на лозинката, MD5 , е датиран и веќе не се смета за безбеден. За АПОП, тоа не значи дека во моментов е лесно да се скршат лозинки само од нивната шифрирана форма, но сепак се гарантира претпазливост.
- проблематично е дека лозинката е испратена постојано, иако во шифрирана форма; што овозможува повеќе простор за напад.
Треба ли да користам APOP?
Не, избегне APOP автентикација кога е можно.
Постојат побезбедни методи за да се најавите на POP-сметка за е-пошта. Користете ги овие:
- TLS / SSL: целиот сообраќај помеѓу програмата за е-пошта и серверот е шифриран; кој вклучува секое корисничко име и лозинка, како и самите пораки.
- AUTH CRAM-MD5: слично на APOP, POP AUTH заедничкото користење на CRAM-MD5 автентикација може да биде посигурно бидејќи лозинката не е зачувана во процесот; TLS / SSL е супериорен.
Ако имате избор само помеѓу обична POP автентикација и APOP, користете APOP за посигурен најавување.