APOP («Түпнұсқалығы расталған пошта хаттамасының» қысқартылуы) құпия сөзді шифрланған түрде жіберілетін RFC 1939-да анықталған Пошта Протоколының (POP) кеңейтімі болып табылады.
Пошта хаттамасының түпнұсқалығын растауы ретінде белгілі
APOP POP-ке қалай салыстыру керек?
Стандартты POP арқылы , пайдаланушы аты мен құпиясөздер желі бойынша қарапайым мәтінмен жіберіледі және зиянды үшінші тарап ұстап қалуы мүмкін. APOP ортақ құпияны - құпия сөзді - ол ешқашан тікелей алмаспайды, бірақ әрбір кіріс процесіне бірегей жолдан алынған шифрланған пішінде ғана пайдаланады.
APOP қалай жұмыс істейді?
Бұл бірегей жол әдетте пайдаланушының электрондық пошта бағдарламасы қосылған кезде сервер жіберетін уақыт белгісі болып табылады. Сервер мен электрондық пошта бағдарламасының екеуі де уақыттағы мөртабанның параллельді нұсқасын және парольді есептеуді жүзеге асырады, электрондық пошта бағдарламасы өз нәтижесін серверге жібереді, ол хэштің логинін нәтижеге сәйкес келеді.
APOP қалай қауіпсіз болып табылады?
APOP кәдімгі POP түпнұсқалық растамасынан гөрі сенімдірек болғанымен, оны пайдалану проблемасын туындататын бірқатар қауіп-қатерлерден зардап шегеді:
- Электрондық пошта сервері және электрондық пошта бағдарламасы электрондық пошта тіркелгісінің құпия сөзін кәдімгі мәтінде (және, мүмкін, сақтау) қажет; бұл парольді алу үшін ықтимал тікелей бағыт ұсынады.
- Парольдің шифрланған формасын есептеудің алгоритмі MD5 болып табылады және енді қауіпсіз деп саналмайды. APOP үшін бұл құпия сөздерді шифрланған түрде ғана ашу мүмкін еместігін білдірмейді, бірақ ол әлі күнге дейін сақтықты талап етеді.
- парольдің шифрланған түрінде бірнеше рет жіберілуіне байланысты проблема туындайды; бұл шабуылдың көп бөлігін құруға мүмкіндік береді.
APOP пайдалану керек пе?
Жоқ, мүмкіндігінше APOP түпнұсқалық растамасынан аулақ болыңыз.
POP электрондық пошта тіркелгісіне кірудің қауіпсіз әдісі бар. Оны орнына пайдаланыңыз:
- TLS / SSL: электрондық пошта бағдарламасы мен сервер арасындағы барлық трафик шифрланған; ол кез-келген пайдаланушы аты мен құпиясөзді, сондай-ақ электрондық пошта хабарларын қамтиды.
- AUTH CRAM-MD5: APOP-ге ұқсас, CRAM-MD5 түпнұсқалығын растау арқылы кең таралған POP AUTH сенімді болуы мүмкін, себебі құпиясөз процесте сақталмайды; TLS / SSL жоғары.
Егер қарапайым POP түпнұсқалық растамасы мен APOP арасында таңдау болса, кіру қауіпсіздігін қамтамасыз ету үшін APOP пайдаланыңыз.