APOP (абрэвіятура ад «ідэнтыфікаванага Post Office Protocol») з'яўляецца працягам Post Office Protocol (POP), вызначаным у RFC 1939 года, з якім пароль перадаецца ў зашыфраваным выглядзе.
Таксама вядомы як: Authenticated Post Office Protocol
Як параўноўваў APOP для POP?
Са стандартным POP , імёны карыстальнікаў і паролі перадаюцца адкрытым тэкстам па сетцы і могуць быць перахопленыя трэцім бокам у зламысных. APOP выкарыстоўвае агульны сакрэтны ключ-пароль, які ніколі не абменьваўся непасрэдна, але толькі ў зашыфраваным выглядзе, атрыманым з радка, унікальнай для кожнага ўваходу ў працэсе.
Як гэта працуе APOP?
Гэта ўнікальная радок, як правіла, пазнака часу пасылаецца серверам, калі праграма электроннай пошты карыстальніка падключаецца. Сервер і праграма электроннай пошты затым вылічыць хэш версію адзнакі часу плюс пароль, праграма электроннай пошты пасылае свой вынік на сервер, які правярае сапраўднасць ўваходу ў сістэму хэша адпавядае свой вынік.
Наколькі бяспечная APOP?
У той час як APOP з'яўляецца больш бяспечным, чым праверка сапраўднасці просты POP, ён пакутуе ад шэрагу хвароб, якія робяць яго выкарыстанне праблематычна:
- І сервер электроннай пошты, і праграма электроннай пошты неабходна выкарыстоўваць (і, магчыма, захаваць) пароль ўліковага запісу электроннай пошты ў фармаце звычайнага тэксту; гэта прапаноўвае патэнцыйна прамы шлях да аднаўлення пароля.
- Алгарытм для вылічэння зашыфраванай формы пароля MD5 , ня датаваны і больш не лічыцца бяспечным. Для APOP, гэта не азначае, што ў цяперашні час лёгка можна зламаць паролі толькі з іх зашыфраванага выгляду, але ён па-ранейшаму заслугоўвае асцярожнасці.
- гэта праблематычна, што пароль перадаецца паўторна, хоць і ў зашыфраваным выглядзе; што дазваляе больш месца для нападу.
Ці павінен я выкарыстоўваць APOP?
Не, пазбегнуць аўтэнтыфікацыі APOP, калі гэта магчыма.
Больш бяспечныя метады для ўваходу ў ўліковы запіс POP электроннай пошты сапраўды існуюць. Выкарыстоўвайце іх замест таго, каб:
- TLS / SSL: увесь трафік паміж паштовай праграмай і серверам зашыфраваны; якая ўключае ў сябе любое імя карыстальніка і пароль, а таксама самі лісты.
- AUTH CRAM-MD5: падобны на APOP, у POP AUTH агульнага з выкарыстаннем аўтэнтыфікацыі CRAM-MD5 можа быць больш бяспечным, паколькі пароль ня захоўваецца ў працэсе; TLS / SSL пераўзыходзіць.
Калі ў вас ёсць выбар толькі паміж звычайнай аўтэнтыфікацыі POP і APOP, выкарыстоўваць APOP для больш бяспечнага працэсу лагарыфмічнай ст.