APOP (kratica »Authenticated Post Office Protocol«) je razširitev poštnega protokola (POP), določenega v RFC 1939, s katerim je geslo poslano v šifrirani obliki.
Tudi znan kot: Authenticated Post Office Protocol
Kako APOP primerja s POP?
S standardnim POP-om se uporabniška imena in gesla pošiljajo v navadnem besedilu prek omrežja in jih lahko prestreže zlonamerna tretja stranka. APOP uporablja skupno skrivnost - geslo - ki se nikoli ne izmenjuje neposredno, ampak samo v šifrirani obliki, ki izhaja iz niza, ki je edinstven za vsak proces prijave.
Kako deluje APOP?
Ta edinstven niz je običajno časovni žig, ki ga strežnik pošlje, ko se povezuje uporabniški e-poštni program. Tako strežnik kot program za e-pošto nato izračuna hraščeno različico časovnega žiga in gesla, program za e-pošto pošlje svoj rezultat strežniku, ki potrjuje prijavo hašiša v skladu z njegovim rezultatom.
Kako varen je APOP?
Čeprav je APOP varnejši od navadne avtentifikacije POP, ima številne težave, zaradi katerih je njegova uporaba problematična:
- E-poštni strežnik in e-poštni program morata uporabljati (in morda shraniti) geslo za e-poštni račun v navadnem besedilu; to ponuja potencialno neposredno pot za pridobitev gesla.
- Algoritem za izračun šifrirane oblike gesla, MD5 , je datiran in ni več varen. Za APOP to ne pomeni, da je trenutno mogoče zlahka sprejeti gesla samo iz njihove šifrirane oblike, vendar še vedno zahteva previdnost.
- je problematično, da je geslo večkrat poslano, čeprav v šifrirani obliki; ki omogoča več prostora za napad.
Ali naj uporabljam APOP?
Ne, se izogibajte avtentifikaciji APOP, ko je to mogoče.
Varnejše metode za prijavo v e-poštni račun POP obstajajo. Namesto tega uporabite:
- TLS / SSL: ves promet med e-poštnim programom in strežnikom je šifriran; ki vključuje vsa uporabniška imena in geslo ter e-poštna sporočila.
- AUTH CRAM-MD5: podobno APOP-u, je lahko POP AUTH pogosto uporabljen s preverjanjem pristnosti CRAM-MD5, saj geslo ni shranjeno v procesu; TLS / SSL je boljši.
Če imate možnost izbire le med preprostim avtentikacijo POP in APOP, uporabite APOP za varnejši postopek prijave.