APOP (akronim i "Protokollit të Postës së Autentifikuar") është një zgjerim i Protokollit të Postës (POP) të përcaktuar në RFC 1939 me të cilin fjalëkalimi është dërguar në formë të koduar.
Gjithashtu i njohur si: Authenticated Post Office Protocol
Si A APOP Krahaso me POP?
Me POP standarde, emrat e përdoruesve dhe fjalëkalimet dërgohen në tekst të thjeshtë në rrjet dhe mund të interceptohen nga një palë e tretë me qëllim të keq. APOP përdor një sekret të përbashkët - fjalëkalimin - që nuk është shkëmbyer drejtpërdrejt, por vetëm në një formë të koduar që rrjedh nga një varg unik në çdo proces të identifikimit.
Si funksionon APOP?
Ky varg unik zakonisht është një kohëzim i dërguar nga serveri kur lidhet programi i emailit të përdoruesit. Si serveri ashtu edhe programi i email-it pastaj llogaritin një version të vulosur të kohës plus fjalëkalimin, programi i email-it dërgon rezultatin në server, i cili vërteton hyrjen e hash-it që përputhet me rezultatin e tij.
Sa e Sigurt është APOP?
Ndërsa APOP është më i sigurtë se autentikimi i thjeshtë POP, ajo vuan nga një numër sëmundjesh që e bëjnë përdorimin e saj problematik:
- Si serveri i e-mailit dhe programi i postës elektronike duhet të përdorin (dhe, ndoshta, të ruajnë) fjalëkalimin e llogarisë së postës elektronike në tekst të thjeshtë; kjo ofron një rrugë potencialisht të drejtpërdrejtë për të rifituar fjalëkalimin.
- Algoritmi për të llogaritur formën e koduar të fjalëkalimit, MD5 , daton dhe nuk konsiderohet më i sigurt. Për APOP, kjo nuk do të thotë se është aktualisht lehtë të jetë e mundur për të goditur fjalëkalimet vetëm nga forma e tyre të koduar, por ende garanton kujdes.
- është problematike që fjalëkalimi të dërgohet në mënyrë të përsëritur, megjithëse në formë të koduar; që lejon më shumë hapësirë për të sulmuar.
A duhet të përdor APOP?
Jo, shmangni autentifikimin APOP kur është e mundur.
Ekzistojnë metoda më të sigurta për të hyrë në një llogari email POP. Përdorni këto në vend:
- TLS / SSL: gjithë trafiku midis programit të postës elektronike dhe serverit është i koduar; që përfshin çdo emrin e përdoruesit dhe fjalëkalimin si dhe vetë emailet.
- AUTH CRAM-MD5: Ngjashëm me APOP, autentifikimi POP AUTH i zakonshëm duke përdorur CRAM-MD5 mund të jetë më i sigurt pasi që fjalëkalimi nuk ruhet në proces; TLS / SSL është superiore.
Nëse keni zgjedhje vetëm ndërmjet autentikimit të thjeshtë POP dhe APOP, përdorni APOP për një proces më të sigurtë të identifikimit.