APOP (akwonim nan "Otantifye Post Office Protocol") se yon ekstansyon nan Pwotokòl la Post Office (POP) defini nan RFC 1939 ak ki se modpas la voye nan fòm chiffres.
Konnen tou kòm: Otantifye Post Biwo Pwotokòl
Ki jan APOP konpare ak POP?
Avèk estanda POP , usernames ak modpas yo voye nan tèks plenn sou rezo a epi yo ka entèsepte pa yon move twazyèm pati. APOP sèvi ak yon sekrè pataje-modpas la-ki pa janm echanje dirèkteman, men se sèlman nan yon fòm chiffres ki sòti nan yon fisèl inik nan chak pwosesis log-in.
Kijan APOP travay?
Sa a fisèl inik se nòmalman yon timestamp voye pa sèvè a lè pwogram imel itilizatè a konekte. Tou de sèvè a ak pwogram imèl la Lè sa a, kalkile yon vèsyon hacked nan koupon pou achte tan an plis modpas la, pwogram nan imel voye rezilta li nan sèvè a, ki natif natal boutèy la-an nan hash alimèt rezilta li yo.
Kijan Tache Èske APOP?
Pandan ke APOP se plis sekirite pase otantifikasyon plenn POP, li soufri de yon nimewo nan malad ki rann itilize li pwoblèm:
- Tou de sèvè imèl la ak pwogram nan imel bezwen sèvi ak (ak, petèt, magazen) modpas la kont imel nan tèks plenn; sa a ofri yon wout ki kapab dirèk retounen modpas la.
- Algorithm nan kalkile fòm ki chiffres nan modpas la, MD5 , ki date ak pa konsidere kòm sekirite. Pou APOP, sa pa vle di li se kounye a fasil posib yo krak modpas jis nan fòm chiffres yo, men li toujou manda prekosyon.
- li se pwoblèm ki se modpas la voye repete, kwake nan fòm chiffres; ki pèmèt pou plis plas nan atak.
Èske mwen ta dwe itilize APOP?
Non, evite otantifikasyon APOP lè sa posib.
Metòd ki pi an sekirite pou siyen nan yon kont imel POP egziste. Sèvi ak sa yo olye:
- TLS / SSL: tout trafik ant pwogram imèl la ak sèvè a chiffres; ki gen ladan nenpòt non itilizatè ak modpas kòm byen ke Imèl tèt yo.
- AUTH CRAM-MD5: menm jan ak APOP, POP otè komen an lè l sèvi avèk CRAM-MD5 otantifikasyon ka gen plis sekirite kòm modpas la pa estoke nan pwosesis la; TLS / SSL se siperyè.
Si ou gen chwa a sèlman ant otantifikasyon plenn POP ak APOP, sèvi ak APOP pou yon pwosesis ki pi an sekirite log-in.