APOP (akronim "Protokol Pejabat Pos Bertauliah") adalah lanjutan dari Protokol Pos Pejabat (POP) yang ditakrifkan dalam RFC 1939 yang mana kata laluan dihantar dalam bentuk yang disulitkan.
Juga Dikenali sebagai: Protokol Pejabat Pos Mengesahkan
Bagaimana APOP Bandingkan dengan POP?
Dengan POP standard, nama pengguna dan kata laluan dihantar dalam teks biasa melalui rangkaian dan boleh dipintas oleh pihak ketiga yang berniat jahat. APOP menggunakan rahsia kongsi-kata laluan-yang tidak ditukar secara langsung tetapi hanya dalam bentuk yang disulitkan yang diperolehi daripada rentetan yang unik untuk setiap proses log masuk.
Bagaimana APOP Work?
Rentetan yang unik biasanya merupakan cap waktu yang dihantar oleh pelayan apabila program e-mel pengguna dihubungkan. Kedua-dua pelayan dan program e-mel kemudian mengira versi hashed setem masa ditambah kata laluan, program e-mel menghantar hasilnya kepada pelayan, yang mengotentikasi log masuk hash yang sesuai dengan hasilnya.
Betapa Selamat Adakah APOP?
Walaupun APOP lebih selamat daripada pengesahan otentikasi POP, ia mengalami beberapa masalah yang menyebabkan masalahnya bermasalah:
- Kedua-dua pelayan e-mel dan program e-mel perlu menggunakan (dan, mungkin, menyimpan) kata laluan akaun e-mel dalam teks biasa; ini menawarkan laluan langsung untuk mendapatkan kata laluan.
- Algoritma untuk mengira bentuk kata laluan yang disulitkan, MD5 , bertarikh dan tidak lagi dianggap selamat. Untuk APOP, itu tidak bermakna ia pada masa ini mudah untuk melancarkan kata laluan hanya dari borang yang disulitkan, tetapi ia tetap menjadi perhatian.
- ia adalah bermasalah bahawa kata laluan dihantar berulang kali, walaupun dalam bentuk yang disulitkan; yang membolehkan lebih banyak ruang menyerang.
Sekiranya saya menggunakan APOP?
Tidak, elakkan APOP pengesahan apabila mungkin.
Kaedah yang lebih selamat untuk melog masuk ke akaun e-mel POP ada. Gunakan ini sebagai:
- TLS / SSL: semua trafik antara program e-mel dan pelayan disulitkan; yang termasuk nama pengguna dan kata laluan serta e-mel sendiri.
- AUTH CRAM-MD5: serupa dengan APOP, POP AUTH yang biasa menggunakan pengesahan CRAM-MD5 boleh menjadi lebih selamat kerana kata laluan tidak disimpan dalam proses; TLS / SSL lebih tinggi.
Sekiranya anda mempunyai pilihan hanya antara pengesahan POP biasa dan APOP, gunakan APOP untuk proses log masuk yang lebih selamat.