APOP (akroniem van 'Geverifieerde Poskantoorprotokol') is 'n uitbreiding van die Poskantoorprotokol (POP) gedefinieer in RFC 1939 waarmee die wagwoord in versleutelde vorm gestuur word.
Ook bekend as: Geverifieerde Poskantoorprotokol
Hoe vergelyk APOP met POP?
Met standaard POP word gebruikers name en wagwoorde in gewone teks oor die netwerk gestuur en kan deur 'n kwaadwillige derde party onderskep word. APOP gebruik 'n gedeelde geheim - die wagwoord - dit word nooit direk uitgewissel nie, maar slegs in 'n geïnkripteer vorm afgelei van 'n string wat uniek is vir elke aanmeldproses.
Hoe werk APOP?
Die unieke string is gewoonlik 'n tydstempel wat deur die bediener gestuur word wanneer die gebruiker se e-posprogram verbind word. Beide die bediener as die e-posprogram bereken dan 'n hashed-weergawe van die tydstempel plus die wagwoord. Die e-posprogram stuur die resultaat na die bediener, wat die inskrywing van die resultate van die hash-wedstryde bevestig.
Hoe veilig is APOP?
Terwyl APOP veiliger is as gewone POP-verifikasie, ly dit aan 'n aantal siektes wat die gebruik daarvan problematies maak:
- Beide die e-pos bediener en die e-pos program moet die wagwoord van die e-pos rekening in gewone teks gebruik (en dalk ook) Dit bied 'n potensiële direkte roete om die wagwoord te herwin.
- Die algoritme om die geïnkripteer vorm van die wagwoord, MD5 , te bereken, is gedateer en word nie meer veilig beskou nie. Vir APOP beteken dit nie dat dit tans maklik is om wagwoorde net uit hul geïnkripteer vorm te kraak nie, maar dit waarborg steeds waarskuwing.
- Dit is problematies dat die wagwoord herhaaldelik gestuur word, al is dit in geïnkripteer vorm; wat voorsiening maak vir meer ruimte om aan te val.
Moet ek APOP gebruik?
Nee, vermy APOP-verifikasie wanneer moontlik.
Veiliger metodes om aan te meld by 'n POP-e-posrekening bestaan nie. Gebruik dit in plaas daarvan:
- TLS / SSL: alle verkeer tussen die e-pos program en die bediener is geïnkripteer; Dit sluit in enige gebruikersnaam en wagwoord sowel as e-posse self.
- AUTH CRAM-MD5: soortgelyk aan APOP, die POP AUTH gemeenskaplike gebruik van CRAM-MD5-verifikasie kan veiliger wees aangesien die wagwoord nie in die proses gestoor word nie; TLS / SSL is beter.
As jy net die keuse tussen gewone POP-verifikasie en APOP het, gebruik APOP vir 'n veiliger aanmeldproses.