APOP (skammstöfun "Staðfest staðfesta bókun") er viðbót við pósthólfsprotokann (POP) skilgreind í RFC 1939 sem lykilorðið er sent í dulkóðuðu formi.
Einnig þekktur sem: staðfest staðsetning bókasafns
Hvernig virkar APOP Bera saman við POP?
Með venjulegu POP eru notendanöfn og lykilorð sendar í texta yfir netkerfið og hægt að grípa til af illum þriðja aðila. APOP notar samnýtt leyndarmál - lykilorðið - það er aldrei skipt beint en aðeins í dulkóðuðu formi sem er unnin úr strengi sem er einstakt við hvert innskráningarferli.
Hvernig virkar APOP?
Þessi einstaka strengur er yfirleitt tímaskeyti sem sendur er af þjóninum þegar notandans tölvupóstforrit tengist. Bæði netþjónninn og tölvupóstforritið reikna síðan hakkað útgáfu tímabilsins auk lykilorðsins, tölvupóstforritið sendir niðurstöðuna til netþjónarinnar, sem staðfestir innskráningu hakksins, samsvarar niðurstöðunni.
Hversu öruggt er APOP?
Þó að APOP sé öruggari en venjuleg POP-auðkenning, þjáist hún af fjölda ills sem gerir notkun hennar erfið:
- Bæði tölvupóstþjónninn og tölvupóstforritið þarf að nota (og kannski geyma) lykilorð netfangsins í texta; Þetta býður upp á hugsanlega bein leið til að sækja lykilorðið.
- Reiknirit til að reikna dulritað form lykilorðsins, MD5 , er dagsett og ekki lengur talið öruggt. Fyrir APOP þýðir það ekki að það sé nú auðvelt að sprunga lykilorð bara úr dulkóðuðu forminu, en það ábyrgist samt aðvörun.
- Vandamálið er að lykilorðið sé sent endurtekið, að vísu í dulkóðuðu formi; sem gerir ráð fyrir meira plássi að ráðast á.
Ætti ég að nota APOP?
Nei, forðastu APOP auðkenningu þegar mögulegt er.
Öruggari aðferðir til að skrá þig inn á POP tölvupóstreikning eru til. Notaðu þetta í staðinn:
- TLS / SSL: Öll umferð milli tölvupóstforrit og miðlarinn er dulkóðuð; sem inniheldur öll notendanafn og lykilorð auk tölvupósts sjálfs.
- AUTH CRAM-MD5: svipað APOP, POP AUTH algengur með CRAM-MD5 auðkenningu getur verið öruggari þar sem lykilorðið er ekki geymt í vinnslu; TLS / SSL er betri.
Ef þú hefur aðeins valið á milli venjulegs POP-auðkenningar og APOP skaltu nota APOP til öruggrar innskráningar.