APOP: Apa yang Anda Perlu Tahu Tentang Tempoh E-mel

The secrets of learning a new language | Lýdia Machová (April 2025)

The secrets of learning a new language | Lýdia Machová (April 2025)
Anonim

APOP (akronim "Protokol Pejabat Pos Bertauliah") adalah lanjutan dari Protokol Pos Pejabat (POP) yang ditakrifkan dalam RFC 1939 yang mana kata laluan dihantar dalam bentuk yang disulitkan.

Juga dikenali sebagai: Protokol Pejabat Pos Mengesahkan

Bagaimana APOP Bandingkan dengan POP?

Dengan POP standard, nama pengguna dan kata laluan dihantar dalam teks biasa melalui rangkaian dan boleh dipintas oleh pihak ketiga yang berniat jahat. APOP menggunakan rahsia kongsi-kata laluan-yang tidak ditukar secara langsung tetapi hanya dalam bentuk yang disulitkan yang diperolehi daripada rentetan yang unik untuk setiap proses log masuk.

Bagaimana APOP Work?

Rentetan yang unik biasanya merupakan cap waktu yang dihantar oleh pelayan apabila program e-mel pengguna dihubungkan. Kedua-dua pelayan dan program e-mel kemudian mengira versi hashed of timestamp ditambah kata laluan, program e-mel menghantar hasilnya kepada server, yang mengotentikasi log masuk hash yang sesuai dengan hasilnya.

Betapa Selamat Adakah APOP?

Walaupun APOP lebih selamat daripada pengesahan otentikasi POP, ia mengalami beberapa masalah yang menyebabkan masalahnya bermasalah:

  • Kedua-dua pelayan e-mel dan program e-mel perlu menggunakan (dan, mungkin, menyimpan) kata laluan akaun e-mel dalam teks biasa; ini menawarkan laluan langsung untuk mendapatkan kata laluan.
  • Algoritma untuk mengira bentuk kata laluan yang disulitkan, MD5, bertarikh dan tidak lagi dianggap selamat. Untuk APOP, itu tidak bermakna ia pada masa ini mudah untuk melancarkan kata laluan hanya dari borang yang disulitkan, tetapi ia tetap menjadi perhatian.
  • ia adalah bermasalah bahawa kata laluan dihantar berulang kali, walaupun dalam bentuk yang disulitkan; yang membolehkan lebih banyak ruang menyerang.

Sekiranya saya menggunakan APOP?

Tidak, elakkan APOP pengesahan apabila mungkin.

Kaedah yang lebih selamat untuk melog masuk ke akaun e-mel POP ada. Gunakan ini sebagai:

  • TLS / SSL: semua trafik antara program e-mel dan pelayan disulitkan; yang termasuk nama pengguna dan kata laluan serta e-mel sendiri.
  • AUTH CRAM-MD5: serupa dengan APOP, POP AUTH yang biasa menggunakan pengesahan CRAM-MD5 boleh menjadi lebih selamat kerana kata laluan tidak disimpan dalam proses; TLS / SSL lebih tinggi.

Sekiranya anda mempunyai pilihan hanya antara pengesahan POP biasa dan APOP, gunakan APOP untuk proses log masuk yang lebih selamat.

Contoh APOP

Pelayan: + Pelayan POP3 OK pada arahan anda <[email protected]>

Pelanggan: pengguna APOP 2014ee2adf2de85f5184a941a50918e3

Pelayan: + Pengguna OK mempunyai 3 mesej (853 oktet)

Apa yang anda perlu tahu tentang mengikuti minat anda - muse

Apa yang anda perlu tahu tentang mengikuti minat anda - muse

Tidak pasti sama ada anda perlu mengikuti semangat anda? Sembilan cerita ini akan memberi anda perkara-perkara penting untuk dipertimbangkan sebelum mengambil lonjakan.

Menganggur? apa yang anda perlu tahu tentang kewangan anda

Menganggur? apa yang anda perlu tahu tentang kewangan anda

Sama ada anda memilih untuk meninggalkan pekerjaan anda atau anda hanya dilepaskan, menghadapi pengangguran boleh menjadi menakutkan untuk kewangan anda. Inilah yang perlu anda ketahui untuk terus bertahan secara kewangan tanpa gaji.

Apa yang anda perlu tahu tentang gaji anda - ceritera

Apa yang anda perlu tahu tentang gaji anda - ceritera

Cuti gaji anda mungkin penuh dengan nombor dan akronim-yang mana anda sebenarnya perlu membayar perhatian yang cukup. Inilah yang perlu dicari.

Pilihan Editor