APOP ("Kimliği Doğrulanmış Postane Protokolü" kısaltması), şifrenin şifrelenmiş biçimde gönderildiği RFC 1939'da tanımlanan Posta Ofisi Protokolünün (POP) bir uzantısıdır.
Ayrıca şöyle bilinir: Kimliği Doğrulanmış Postane Protokolü
APOP POP ile Nasıl Karşılaştırılır?
Standart POP ile, kullanıcı adları ve şifreler ağ üzerinden düz metin olarak gönderilir ve kötü niyetli bir üçüncü tarafça ele geçirilebilir. APOP, hiçbir zaman doğrudan değiştirilemeyen, ancak her oturum açma işlemine özgü bir dizeden türetilen şifrelenmiş bir biçimde paylaşılan parola olan bir parola kullanır.
APOP Nasıl Çalışır?
Bu benzersiz dize, genellikle kullanıcının e-posta programı bağlandığında sunucu tarafından gönderilen bir zaman damgasıdır. Hem sunucu hem de e-posta programı daha sonra zaman damgasının artı şifresinin karma bir sürümünü hesaplar, e-posta programı sonucunu sunucuya gönderir, bu da hashın oturum açma işleminin sonucuna uygun olduğunu doğrular.
APOP ne kadar güvenli?
APOP, basit bir POP kimlik doğrulamasından daha güvenli olsa da, kullanımı sorunlu hale getiren bir dizi rahatsızlıktan muzdariptir:
- Hem e-posta sunucusu hem de e-posta programının, e-posta hesabı şifresini düz metin olarak kullanması (ve belki de depolamasını) gerekir; Bu, şifreyi almak için potansiyel olarak doğrudan bir yol sunar.
- Parola, MD5 şifreli formu hesaplamak için algoritma tarihli ve artık güvenli olarak kabul edilir. APOP için bu, şifrelenmiş formlardan parolaları kolayca kırmak için şu anda kolayca mümkün olduğu anlamına gelmez, ancak yine de dikkatli olur.
- Şifrenin, şifrelenmiş halde de olsa tekrar tekrar gönderilmesi sorunludur; Bu, daha fazla odaya saldırmaya izin verir.
APOP Kullanmalı mıyım?
Hayır, mümkün olduğunda APOP kimlik doğrulamasını engelleyin.
POP e-posta hesabında oturum açmak için daha güvenli yöntemler var. Bunları yerine kullanın:
- TLS / SSL: e-posta programı ve sunucu arasındaki tüm trafik şifrelenir; herhangi bir kullanıcı adı ve şifre yanı sıra e-postaları içerir.
- AUTH CRAM-MD5: APOP'a benzer, CRAM-MD5 kimlik doğrulaması kullanan POP AUTH ortak şifre, işlemde saklanmadığı için daha güvenli olabilir; TLS / SSL üstündür.
Yalnızca basit POP kimlik doğrulaması ile APOP arasında seçiminiz varsa, daha güvenli bir oturum açma işlemi için APOP kullanın.
APOP Örneği
Sunucu: + OK POP3 sunucusuna <[email protected]>
Müşteri: APOP kullanıcısı 2014ee2adf2de85f5184a941a50918e3
Sunucu: + OK kullanıcısının 3 mesajı var (853 oktet)
