APOP (akronim "Authenticated Post Office Protocol") je proširenje Protokola pošte (POP) definiranog u RFC 1939 s kojom se lozinka šalje u šifriranom obliku.
Također poznat kao: Authenticated Post Office Protocol
Kako se APOP uspoređuje s POP-om?
S standardnim POP-om , korisnička imena i lozinke šalju se u običnom tekstu preko mreže i mogu ih preskočiti zlonamjerna treća strana. APOP koristi zajedničku tajnu - lozinku - koja se nikada ne mijenja izravno, već samo u šifriranom obliku koji proizlazi iz niza koji je jedinstven za svaki proces prijave.
Kako funkcionira APOP?
Taj jedinstveni niz obično je vremenska oznaka poslana od strane poslužitelja kada se povezuje korisnički program e-pošte. I poslužitelj i program e-pošte izračunavaju isječenu verziju vremenskog žiga plus lozinku, program e-pošte šalje svoj rezultat poslužitelju koji autentificira prijavu hash odgovara njegovom rezultatu.
Koliko je APOP siguran?
Dok je APOP sigurniji od obične autentikacije POP-a, ona pati od niza bolesti koje čine njegovu upotrebu problematiku:
- I poslužitelj e-pošte i program e-pošte trebaju koristiti (i možda pohraniti) lozinku računa e-pošte u običnom tekstu; to nudi potencijalno izravan put do preuzimanja lozinke.
- Algoritam za izračunavanje šifriranog oblika zaporke MD5 datiran je i više se ne smatra sigurnim. Za APOP, to ne znači da je trenutno lakše moguće izbrisati lozinke samo iz njihovog šifriranog oblika, ali i dalje zahtijeva oprez.
- problematično je da se lozinka šalje više puta, iako u šifriranom obliku; što omogućuje više prostora za napad.
Trebam li koristiti APOP?
Ne, izbjegavajte autentifikaciju APOP-a kada je to moguće.
Postoje sigurnije metode za prijavu na POP račun e-pošte. Umjesto toga upotrijebite sljedeće:
- TLS / SSL: sav promet između programa e-pošte i poslužitelja je šifriran; koji uključuje bilo koje korisničko ime i zaporku, kao i e-poštu.
- AUTH CRAM-MD5: slično APOP-u, POP AUTH zajednička pomoću CRAM-MD5 autentikacije može biti sigurnija jer lozinka nije pohranjena u procesu; TLS / SSL je superiorniji.
Ako imate izbor samo između obične POP autentikacije i APOP-a, koristite APOP za sigurniji proces prijave.