Ang APOP (acronym sa "Authenticated Post Office Protocol") usa ka extension sa Post Office Protocol (POP) nga gihubit sa RFC 1939 diin ang password gipadala sa encrypted nga porma.
Giila usab nga: Gipamatud-an nga Post Office Protocol
Giunsa nga ang APOP Itandi sa POP?
Uban sa standard POP , ang mga username ug mga password gipadala sa yano nga teksto sa network ug mahimong masikop sa usa ka malisyosong ikatulo nga partido. Ang APOP naggamit sa usa ka gipaambit nga sekreto-ang password-nga wala gayud mausab sa direkta apan sa usa ka naka-encrypt nga porma nga nakuha gikan sa usa ka sulud nga talagsaon sa matag proseso sa pag-log-in.
Giunsa sa APOP Work?
Kanang talagsaon nga hilo kasagaran usa ka timestamp nga gipadala sa server kon ang email sa programa sa user nagkonektar. Ang server ug ang email nga programa unya gikuwenta ang hashed nga bersyon sa time stamp plus ang password, ang email nga programa nagpadala sa resulta niini sa server, nga nagpamatuod sa log-in sa hash nga katugbang sa resulta niini.
Unsa ka Luwas ang APOP?
Samtang ang APOP labaw nga mas luwas kay sa yano nga pagpanghimatuud sa POP, nag-antus kini gikan sa daghang mga sakit nga naggamit niini nga problema:
- Ang duha nga email server ug ang email program kinahanglan nga gamiton (ug, tingali, mag-store) ang password sa email account sa yano nga teksto; kini nagtanyag sa posibleng direktang ruta aron makuha ang pasword.
- Ang algorithm sa pag-compute sa naka-encrypt nga porma sa password, MD5 , gipetsahan ug wala na isipa nga luwas. Alang sa APOP, wala kini nagpasabut nga kini dali nga posible nga lutahan ang mga password gikan lamang sa ilang naka-encrypt nga porma, apan nagpabilin kini nga pasidaan.
- kini masulub-on nga ang pasword ipadala balik-balik, bisan sa encrypted form; nga nagtugot sa dugang nga luna sa pag-atake.
Kinahanglan ba Akong Gamiton ang APOP?
Dili, likayan ang APOP nga pag-authentication kung posible.
Ang mas luwas nga mga paagi sa pag-sign in sa usa ka POP email nga account anaa. Gamita kini sa:
- TLS / SSL: ang tanan nga trapiko tali sa email nga programa ug sa server nga gi-encrypt; nga naglakip sa bisan unsang username ug password ingon man usab sa mga email mismo.
- AUTH CRAM-MD5: susama sa APOP, ang POP AUTH nga kasagaran gamit ang authentication sa CRAM-MD5 mahimong mas segurado nga ang password dili gitipigan sa proseso; Mas maayo ang TLS / SSL.
Kon ikaw adunay gipili lamang sa tunga sa kapatagan sa POP authentication ug APOP, gamita ang APOP alang sa mas luwas nga proseso sa pag-log-in.