Το APOP (ακρωνύμιο του "Authenticated Post Office Protocol") είναι μια επέκταση του πρωτοκόλλου Post Office (POP) που ορίζεται στο RFC 1939 με το οποίο αποστέλλεται ο κωδικός πρόσβασης σε κρυπτογραφημένη μορφή.
Επίσης γνωστό ως: πρωτόκολλο ελέγχου ταυτότητας
Πώς το APOP Συγκρίνετε με το POP;
Με το πρότυπο POP , τα ονόματα χρηστών και οι κωδικοί πρόσβασης αποστέλλονται σε απλό κείμενο μέσω του δικτύου και μπορούν να παραληφθούν από κακόβουλο τρίτο μέρος. Το APOP χρησιμοποιεί ένα κοινόχρηστο μυστικό - τον κωδικό πρόσβασης - που δεν ανταλλάσσεται ποτέ απευθείας αλλά μόνο σε κρυπτογραφημένη μορφή που προέρχεται από μια συμβολοσειρά μοναδική σε κάθε διαδικασία σύνδεσης.
Πώς λειτουργεί το APOP;
Αυτή η μοναδική συμβολοσειρά είναι συνήθως μια χρονική σήμανση που αποστέλλεται από το διακομιστή όταν συνδέεται το πρόγραμμα ηλεκτρονικού ταχυδρομείου του χρήστη. Τόσο ο διακομιστής όσο και το πρόγραμμα ηλεκτρονικού ταχυδρομείου υπολογίζουν στη συνέχεια μια χασμουρημένη έκδοση της χρονικής σφραγίδας συν τον κωδικό πρόσβασης, το πρόγραμμα ηλεκτρονικού ταχυδρομείου στέλνει το αποτέλεσμά του στον εξυπηρετητή, το οποίο εξακριβώνει την ταυτότητα της σύνδεσης του κατακερματισμού αντιστοιχεί στο αποτέλεσμα του.
Πόσο ασφαλές είναι το APOP;
Ενώ το APOP είναι πιο ασφαλές από τον απλό έλεγχο ταυτότητας POP, υποφέρει από μια σειρά από προβλήματα που καθιστούν τη χρήση του προβληματική:
- Τόσο ο διακομιστής ηλεκτρονικού ταχυδρομείου όσο και το πρόγραμμα ηλεκτρονικού ταχυδρομείου πρέπει να χρησιμοποιούν (και ίσως αποθηκεύουν) τον κωδικό πρόσβασης του λογαριασμού ηλεκτρονικού ταχυδρομείου σε απλό κείμενο. αυτό προσφέρει μια δυνητικά άμεση διαδρομή για την ανάκτηση του κωδικού πρόσβασης.
- Ο αλγόριθμος για τον υπολογισμό της κρυπτογραφημένης μορφής του κωδικού πρόσβασης MD5 έχει ημερομηνία και δεν θεωρείται πλέον ασφαλής. Για το APOP, αυτό δεν σημαίνει ότι αυτή τη στιγμή είναι εύκολο να σπάσετε τους κωδικούς πρόσβασης μόνο από την κρυπτογραφημένη μορφή τους, αλλά χρήζει προσοχής.
- είναι προβληματικό ότι ο κωδικός πρόσβασης αποστέλλεται επανειλημμένα, αν και σε κρυπτογραφημένη μορφή. που επιτρέπει περισσότερο χώρο για επίθεση.
Πρέπει να χρησιμοποιήσω το APOP;
Όχι, αποφύγετε τον έλεγχο ταυτότητας APOP όταν είναι δυνατό.
Υπάρχουν πιο ασφαλείς μέθοδοι για να συνδεθείτε σε λογαριασμό ηλεκτρονικού ταχυδρομείου POP. Χρησιμοποιήστε τα παρακάτω:
- TLS / SSL: όλη η κίνηση μεταξύ του προγράμματος ηλεκτρονικού ταχυδρομείου και του διακομιστή είναι κρυπτογραφημένη. που περιλαμβάνει οποιοδήποτε όνομα χρήστη και κωδικό πρόσβασης καθώς και τα ίδια τα μηνύματα ηλεκτρονικού ταχυδρομείου.
- Το AUTH CRAM-MD5: παρόμοιο με το APOP, το POP AUTH κοινό χρησιμοποιώντας τον έλεγχο ταυτότητας CRAM-MD5 μπορεί να είναι πιο ασφαλές καθώς ο κωδικός πρόσβασης δεν αποθηκεύεται στη διαδικασία. Το TLS / SSL είναι ανώτερο.
Εάν έχετε την επιλογή μόνο μεταξύ απλού ελέγχου ταυτότητας POP και APOP, χρησιμοποιήστε το APOP για ασφαλέστερη διαδικασία σύνδεσης.