APOP: Co musisz wiedzieć o terminie e-mail

jak korzystać z kalendarza by stworzyć efektywny system pracy dla grupy (Czerwiec 2026)

jak korzystać z kalendarza by stworzyć efektywny system pracy dla grupy (Czerwiec 2026)
Anonim

APOP (skrót od "Authenticated Post Office Protocol") jest rozszerzeniem protokołu POP (Post Office Protocol) zdefiniowanego w RFC 1939, z którym hasło jest wysyłane w postaci zaszyfrowanej.

Znany również jako: Uwierzytelniony protokół Post Office

W jaki sposób APOP porównuje się do POP?

Dzięki standardowemu protokołowi POP nazwy użytkowników i hasła są wysyłane w postaci zwykłego tekstu przez sieć i mogą zostać przechwycone przez złośliwą stronę trzecią. APOP używa wspólnego hasła - hasła - które nigdy nie jest wymieniane bezpośrednio, ale tylko w postaci zaszyfrowanej, otrzymywanej z łańcucha unikatowego dla każdego procesu logowania.

Jak działa APOP?

Ten unikatowy ciąg jest zazwyczaj znacznikiem czasu wysłanym przez serwer, gdy program pocztowy użytkownika łączy się. Zarówno serwer, jak i program poczty e-mail następnie obliczają zakodowaną wersję znacznika czasu plus hasło, program pocztowy wysyła swój wynik do serwera, który uwierzytelnia logarytm hash dopasowujący jego wynik.

Jak bezpieczny jest APOP?

APOP jest bezpieczniejszy niż zwykłe uwierzytelnianie POP, ale cierpi z powodu wielu problemów, które powodują problemy z jego używaniem:

  • Zarówno serwer poczty e-mail, jak i program pocztowy muszą używać (i być może przechowywać) hasła do konta e-mail w postaci zwykłego tekstu; oferuje to potencjalnie bezpośrednią drogę do odzyskania hasła.
  • Algorytm obliczania zaszyfrowanej formy hasła, MD5, jest datowany i nie jest już uważany za bezpieczny. W przypadku APOP nie oznacza to, że obecnie łatwo jest złamać hasło tylko z zaszyfrowanej formy, ale nadal wymaga to ostrożności.
  • problematyczne jest to, że hasło jest wysyłane wielokrotnie, aczkolwiek w formie zaszyfrowanej; to pozwala na więcej miejsca do ataku.

Czy powinienem używać APOP?

Nie, unikaj uwierzytelniania APOP, jeśli to możliwe.

Istnieją bezpieczniejsze metody logowania się do konta e-mail POP. Użyj ich zamiast:

  • TLS / SSL: cały ruch między programem pocztowym a serwerem jest szyfrowany; która obejmuje dowolną nazwę użytkownika i hasło, a także same wiadomości e-mail.
  • AUTH CRAM-MD5: podobny do APOP, protokół POP AUTH z uwierzytelnianiem CRAM-MD5 może być bezpieczniejszy, ponieważ hasło nie jest przechowywane w procesie; TLS / SSL jest lepszy.

Jeśli masz wybór między zwykłym uwierzytelnianiem POP a APOP, użyj APOP do bezpieczniejszego procesu logowania.

Przykład APOP

Serwer: + OK serwer POP3 przy twoim poleceniu <[email protected]>

Klient: użytkownik APOP 2014ee2adf2de85f5184a941a50918e3

Serwer: użytkownik + OK ma 3 wiadomości (853 oktety)

Wszystko, co musisz wiedzieć o Nintendo 3DS

Wszystko, co musisz wiedzieć o Nintendo 3DS

Konsola Nintendo 3DS jest następcą systemów przenośnych Nintendo DS. Oto wszystko, co musisz wiedzieć o 3DS i jego możliwościach.

Telefony Nokia: co musisz wiedzieć o Nokia Android

Telefony Nokia: co musisz wiedzieć o Nokia Android

Dowiedz się o Nokia Android, gamie tanich, średniej klasy i wysokiej klasy telefonach komórkowych Nokia, w tym wydaniach 2018 Nokia 1, 6, 7 Plus i 8 Sirocco.

Telefony OnePlus: wszystko, co musisz wiedzieć

Telefony OnePlus: wszystko, co musisz wiedzieć

Przegląd telefonów OnePlus, takich jak OnePlus 6T, OnePlus 6, OnePlus 5T, OnePlus 5, OnePlus 3T, OnePlus 3, OnePlus X i oryginalny OnePlus One.

Wybór Redakcji