АПОП (акроним од "Аутхентицатед Пост Оффице Протоцол") је проширење Пост Оффице Протоцол (ПОП) дефинисаног у РФЦ 1939 са којим се шифра шаље у шифрованом облику.
Такође познат као: Аутхентицатед Пост Оффице Протоцол
Како се АПОП упоредити са ПОП?
Са стандардним ПОП-ом, корисничка имена и лозинке се шаљу у обичном тексту преко мреже и могу их пресретнути од стране злонамјерног трећег лица. АПОП користи заједничку тајну - лозинку - која се никада не размјењује директно, већ само у шифрованом облику изведеном из низа јединственог сваког процеса пријављивања.
Како ради АПОП?
Тај јединствени низ је обично временски жиг који сервер шаље када се повеже кориснички програм за е-пошту. И сервер и програм за е-пошту затим израчунате хашну верзију временске ознаке плус лозинку, програм за е-пошту шаље свој резултат серверу, који потврди пријављивање хашиша у складу са његовим резултатом.
Како безбедан је АПОП?
Иако је АПОП безбеднији од обичне ПОП аутентикације, он пати од бројних болести којима је његова употреба проблематична:
- И сервер е-поште и програм за е-пошту треба да користе (и, можда, и складиште) лозинку е-поште у обичном тексту; ово нуди потенцијално директан пут за преузимање лозинке.
- Алгоритам за израчунавање шифроване форме лозинке, МД5, датиран је и више се не сматра заштићеним. За АПОП то не значи да је тренутно лако могуће распршити лозинке само из своје шифроване форме, али и даље тражи опрез.
- проблематично је да се лозинка више пута шаље, мада у шифрованом облику; што омогућава још простора за напад.
Да ли треба да користим АПОП?
Не, избегавајте АПОП аутентификацију када је то могуће.
Постоје сигурнији начини да се пријавите на налог е-поште ПОП. Уместо тога користите:
- ТЛС / ССЛ: сав промет између е-маил програма и сервера је шифрован; који укључује било које корисничко име и лозинку, као и е-пошту сами.
- АУТХ ЦРАМ-МД5: слично АПОП-у, ПОП АУТХ заједничко кориштењем ЦРАМ-МД5 аутентификације може бити сигурније јер лозинка није ускладиштена у процесу; ТЛС / ССЛ је супериорнији.
Ако имате избор само између обичне ПОП аутентикације и АПОП-а, користите АПОП за сигурнију пријаву.
Пример АПОП-а
Сервер: + ОК ПОП3 сервер у вашој команди <6734.1433969411@поп.екампле.цом>
Клијент: АПОП корисник 2014ее2адф2де85ф5184а941а50918е3
Сервер: + ОК корисник има 3 поруке (853 октета)
