Ang APOP (acronym ng "Authenticated Post Office Protocol") ay isang extension ng Post Office Protocol (POP) na tinukoy sa RFC 1939 kung saan ang password ay ipinadala sa naka-encrypt na form.
Kilala rin bilang: Pinatotohanan ang Protocol ng Post Office
Paano Nag-uugnay ang APOP sa POP?
Gamit ang karaniwang POP, ang mga username at password ay ipinapadala sa plain text sa network at maaaring maharang ng isang nakahahamak na third party. Gumagamit ang APOP ng nakabahaging lihim-ang password-na hindi direktang ipinagpapalit ngunit lamang sa isang naka-encrypt na form na nakuha mula sa isang string na natatangi sa bawat proseso ng pag-log-in.
Paano Gumagana ang APOP Work?
Ang natatanging string na ito ay karaniwang isang timestamp na ipinadala ng server kapag nagkokonekta ang program ng email ng gumagamit. Parehong ang server at ang program ng email pagkatapos ay compute ang isang hashed na bersyon ng timestamp kasama ang password, ang program ng email ay nagpapadala ng resulta nito sa server, na nagpapatunay na ang log-in ng hash ay tumutugma sa resulta nito.
Gaano Kaligtas ang APOP?
Habang ang APOP ay mas ligtas kaysa sa plain na authentication ng POP, nahihirapan ito mula sa isang bilang ng mga sakit na nagpapabago sa paggamit nito na may problemang:
- Ang parehong email server at ang program ng email ay kailangang gamitin (at, marahil, mag-imbak) ang email account password sa plain text; nag-aalok ito ng potensyal na direktang ruta upang makuha ang password.
- Ang algorithm upang kumpirmahin ang naka-encrypt na form ng password, MD5, ay may petsang at hindi na itinuturing na ligtas. Para sa APOP, iyon ay hindi nangangahulugang ito ay madali madali upang i-crack ang mga password lamang mula sa kanilang naka-encrypt na form, ngunit pa rin ito ay nagbabala ng pag-iingat.
- ito ay may problema na ang password ay ipinadala nang paulit-ulit, kahit na sa naka-encrypt na form; na nagbibigay-daan para sa mas maraming silid sa pag-atake.
Dapat ko bang Gamitin ang APOP?
Hindi, iwasan ang APOP authentication kung maaari.
Mayroon nang mas ligtas na mga paraan upang mag-sign in sa isang POP email account. Gamitin ang mga ito sa halip:
- TLS / SSL: lahat ng trapiko sa pagitan ng program ng email at ang server ay naka-encrypt; na kinabibilangan ng anumang username at password pati na rin ang mga email mismo.
- AUTH CRAM-MD5: katulad ng APOP, ang POP AUTH karaniwang gumagamit ng CRAM-MD5 na pagpapatunay ay maaaring maging mas ligtas dahil ang password ay hindi naka-imbak sa proseso; Mas mataas ang TLS / SSL.
Kung mayroon kang pagpipilian sa pagitan lamang ng plain na pagpapatunay ng POP at APOP, gamitin ang APOP para sa isang mas ligtas na proseso ng pag-login.
Halimbawa ng APOP
Server: + OK POP3 server sa iyong utos <[email protected]>
Client: APOP user 2014ee2adf2de85f5184a941a50918e3
Server: + OK gumagamit ay may 3 mensahe (853 octets)
