APOP ("Autentifikatutako posta bulegoko protokoloa" sigla) RFC 1939an definitutako Post Office protokoloaren (POP) luzapena da, zeinaren bidez pasahitza enkriptatutako eran bidalita.
Autentifikatutako Post Office Protokolo bezala ere ezaguna
Nola funtzionatzen du APOPk POPrekin?
POP estandarrarekin, erabiltzaile-izenak eta pasahitzak sarean zehar testu arruntez bidaltzen dira eta hirugarrenen maltzurren batek intercept daitezke. APOP-ek sekretu partekatua erabiltzen du: pasahitza-sekula ez da inoiz zuzenean trukatzen, baizik eta enkriptatutako formatuan bakarrik, saio-hasierako prozesu bakoitzeko kate batetik abiatuta.
Nola funtzionatzen du APOPk?
Kate berezia hori zerbitzari batek bidaltzen duen denbora-muga izan ohi da, erabiltzaileen posta elektronikoko programak konektatzen duenean. Zerbitzariaren eta posta elektronikoko programaren ondoren, denbora-zigiluaren bertsio txukuna eta pasahitza kalkulatu, posta elektronikoko programak emaitza ematen dio zerbitzariari, hash-en log-a autentifikatzen duena emaitza da.
Nola segurua APOP da?
APOPa POP autentifikazio arrunta baino seguruagoa den bitartean, bere erabilera arazoa sortzen duten zenbait gaitzeraino heltzen da:
- Bai posta elektronikoko zerbitzariak eta posta elektronikoko programak (eta, beharbada, gorde) posta elektronikoko kontuaren pasahitza testu arruntetan erabili behar dute; Pasahitza berreskuratzeko bidea bideragarria izan daiteke.
- Pasahitza enkriptatutako MD5 formatua kalkulatzeko algoritmoa datatua dago eta jada ez da segurua. APOPentzat, horrek ez du esan nahi gaur egun erraz pasahitzak crackatzeko enkriptatutako formatuetatik, baina oraindik kontuz ibili beharra dago.
- Arazo bat da pasahitza behin eta berriro bidaltzen dela, enkriptatutako formatua bada ere; eraso gela gehiago egiteko aukera ematen du.
APOP erabili behar al dut?
Ez, saihestu APOP autentifikazioa posible denean.
POP posta elektronikoko kontu batean saioa hasteko metodoak existitzen dira. Erabili horiek ordez:
- TLS / SSL: posta elektronikoko programa eta zerbitzariko trafiko guztiak zifratuta daude; Erabiltzaile-izena eta pasahitza eta mezu elektronikoak ere barne hartzen ditu.
- AUTH CRAM-MD5: APOP-ren antzekoa, CRAM-MD5 autentifikazioa erabiliz POP AUTH ohikoa baino seguruagoa izan daiteke prozesuan pasahitza ez baita gordetzen; TLS / SSL handiagoa da.
POP autentifikazio arrunta eta APOP arteko aukera bakarra baduzu, erabili APOP saioa hasteko prozesu seguruagoa lortzeko.