APOP ("დამოწმებული ფოსტის პროტოკოლის" აკრონიმი) არის RFC 1939- ში განსაზღვრული საფოსტო ოფისის პროტოკოლის (POP) გაფართოება, რომლითაც პაროლი იგზავნება დაშიფრული ფორმით.
ასევე ცნობილია, როგორც: დამოწმებული საფოსტო ოფისი ოქმი
როგორ შედის APOP შეადარეთ POP- ს?
სტანდარტული POP- ის , მომხმარებლის სახელისა და პაროლის საშუალებით გაგზავნილია უბრალო ტექსტი ქსელის საშუალებით და შეიძლება შეიცვალოს მესამე მხარის მიერ. APOP იყენებს საიდუმლო საიდუმლო-პაროლს, რომელიც პირდაპირ არ იცვლება პირდაპირ, მაგრამ მხოლოდ დაშიფრული ფორმით, რომელიც მიიღება ყველა ჩანაწერის შესასრულებლად.
როგორ მუშაობს APOP?
ეს უნიკალური სტრიქონი, ჩვეულებრივ, სერვერის მიერ გაგზავნილი დროის ნიშნულს, როდესაც მომხმარებლის ელ-ფოსტის პროგრამა აკავშირებს. ორივე სერვერი და ელ-ფოსტის პროგრამა შემდეგ გამოთვალეთ დამონტაჟებული დროის შტამპი და პაროლი, ელ-ფოსტა პროგრამა სერვერზე აგზავნის შედეგს, რომელიც ამტკიცებს,
რამდენად უსაფრთხოა APOP?
მიუხედავად იმისა, რომ APOP უფრო უსაფრთხოა, ვიდრე ჩვეულებრივი POP ავთენტიფიკაცია, ის განიცდის რიგი ills, რომ გამოიტანოს მისი გამოყენების პრობლემატური:
- ელ.ფოსტის სერვერი და ელექტრონული ფოსტის პროგრამა უნდა გამოვიყენოთ (და, შესაძლოა, მაღაზიაში) ელფოსტის პაროლი პაროლის ტექსტში; ეს პოტენციურად პირდაპირი მარშრუტით უზრუნველყოფს პაროლის აღდგენას.
- ალგორითმი შედგენილია პაროლით დაშიფრული ფორმით, MD5 , დათარიღებული და აღარ ითვლება უსაფრთხოდ. APOP- ისთვის ეს არ ნიშნავს იმას, რომ ამჟამად ადვილად შესაძლებელია პაროლების გაშიფვრა მხოლოდ მათი დაშიფრული ფორმით, მაგრამ მაინც სიფრთხილეა.
- პრობლემატურია, რომ პაროლი გაიგზავნება არაერთხელ, თუმცა დაშიფრული ფორმით; რომელიც საშუალებას იძლევა მეტი ოთახი შეტევა.
უნდა გამოვიყენო APOP?
არა, თავიდან ასაცილებლად APOP ავთენტურობის თავიდან ასაცილებლად.
არსებობს პოპ ფოსტის ანგარიშზე შესვლის უსაფრთხო მეთოდები. გამოიყენეთ ეს ნაცვლად:
- TLS / SSL: ელ.ფოსტის პროგრამისა და სერვერის ყველა მიმოსვლა დაშიფრულია; რომელიც მოიცავს ნებისმიერი სახელი და პაროლი, ასევე წერილებს თავად.
- AUTH CRAM-MD5: APOP- ის მსგავსი, POP AUTH საერთო CRAM-MD5 ავთენტიფიკაციის გამოყენებით შეიძლება უფრო უსაფრთხო იყოს, რადგან პაროლი არ ინახება პროცესში; TLS / SSL არის უმაღლესი.
თუ არჩევანი მხოლოდ უბრალო POP ავთენტიფიკაციასა და APOP- ს შორისაა, გამოიყენეთ APOP უფრო უსაფრთხო შესვლის პროცესისთვის.