APOP: Hva du trenger å vite om epostperioden

STRECKENFLIEGEN / SOLLFAHRTEN - TAKTIK DES GPS SEGELFLIEGENS VIDEO FACHBEITRAG (April 2025)

STRECKENFLIEGEN / SOLLFAHRTEN - TAKTIK DES GPS SEGELFLIEGENS VIDEO FACHBEITRAG (April 2025)
Anonim

APOP (akronym for "Autentisert postkontorprotokoll") er en utvidelse av Post Office Protocol (POP) definert i RFC 1939 som passordet sendes i kryptert form.

Også kjent som: Autentisert postkontorprotokoll

Hvordan sammenlignes APOP med POP?

Med standard POP blir brukernavn og passord sendt i ren tekst over nettverket, og kan oppfanges av en ondsinnet tredjepart. APOP bruker en felles hemmelighet - passordet - som aldri utveksles direkte, men bare i kryptert form utledet fra en streng som er unik for hver innloggingsprosess.

Hvordan virker APOP?

Den unike strengen er vanligvis en tidsstempel sendt av serveren når brukerens e-postprogram kobles sammen. Både serveren og e-postprogrammet beregner deretter en hashed-versjon av tidsstemplet pluss passordet, e-postprogrammet sender resultatet til serveren, som godkjenner innloggingen av hash-kampene sitt resultat.

Hvor sikker er APOP?

Mens APOP er sikrere enn vanlig POP-godkjenning, lider det av en rekke sykdommer som gjør at bruken er problematisk:

  • Både e-postserveren og e-postprogrammet må bruke (og kanskje lagre) e-postkontopassordet i vanlig tekst; Dette gir en potensiell direkte rute for å hente passordet.
  • Algoritmen for å beregne den krypterte formen for passordet, MD5, er datert og anses ikke lenger som sikker. For APOP betyr det ikke at det for øyeblikket er enkelt å knekke passord bare fra kryptert form, men det garanterer fortsatt forsiktighet.
  • Det er problematisk at passordet sendes flere ganger, om enn i kryptert form; som gir mer plass til å angripe.

Skal jeg bruke APOP?

Nei, unngå APOP-godkjenning når det er mulig.

Det finnes bedre metoder for å logge på en POP-e-postkonto. Bruk disse i stedet:

  • TLS / SSL: all trafikk mellom e-postprogrammet og serveren er kryptert; som inkluderer alle brukernavn og passord samt e-post selv.
  • AUTH CRAM-MD5: Ligner på APOP, kan POP AUTH-vanlige ved hjelp av CRAM-MD5-godkjenning være sikrere fordi passordet ikke lagres i prosessen; TLS / SSL er overlegen.

Hvis du bare har valget mellom vanlig POP-godkjenning og APOP, bruker du APOP for en sikrere påloggingsprosess.

APOP Eksempel

Server: + OK POP3 server på kommandoen din <[email protected]>

Klient: APOP-bruker 2014ee2adf2de85f5184a941a50918e3

Server: + OK bruker har 3 meldinger (853 oktetter)

Personlig Hotspot på iPhone: Hva du trenger å vite

Personlig Hotspot på iPhone: Hva du trenger å vite

Du kan kanskje vite om Personal Hotspot på iPhone, men vet du hvordan data for det blir ladet og andre spørsmål? Finn svarene her.

Hva er en Powerline Adapter-Hva du trenger å vite

Hva er en Powerline Adapter-Hva du trenger å vite

En strømforsyningsadapter kan bruke husholdningenes elektriske ledninger til å koble til en ruter i et annet rom.

Mixer.com: Hva er det og hva du trenger å vite

Mixer.com: Hva er det og hva du trenger å vite

Her er en nybegynners guide til Microsofts Mixer-videospill-streamingtjeneste: hvilken mikser er, hvordan du bruker den og hvilke spillkonsoller det fungerer på.

Redaksjonens