APOP (akronim od "Authenticated Post Office Protocol") je proširenje Post Office Protocol (POP) definisanog u RFC 1939 sa kojim se šifra šalje u šifrovanom obliku.
Takođe poznat kao: Autentificirani poštarski protokol
Kako se APOP uporediti sa POP?
Sa standardnim POP-om , korisnička imena i lozinke se šalju u običnom tekstu preko mreže i mogu ih presretnuti od strane zlonamjernog trećeg lica. APOP koristi zajedničku tajnu - lozinku - koja se nikada ne razmjenjuje direktno, već samo u šifrovanom obliku izvedenom iz stringa jedinstvenog za svaki proces prijavljivanja.
Kako funkcioniše APOP?
Taj jedinstveni niz je obično vremenski žig koji server pošalje kada se korisnik e-pošte povezuje. I server i program za e-poštu zatim izračunate hašnu verziju vremenskog pečata plus lozinku, program za e-poštu šalje svoj rezultat serveru, koji potvrdi prijavljivanje hašiša u skladu sa njegovim rezultatom.
Kako bezbedan je APOP?
Iako je APOP bezbedniji od obične POP provjere autentičnosti, on pati od brojnih bolesti kojima je njegova upotreba problematična:
- I server e-pošte i e-mail program treba da koriste (i, možda, i skladište) lozinku e-pošte u običnom tekstu; ovo nudi potencijalno direktan put za preuzimanje lozinke.
- Algoritam za izračunavanje šifrovane forme lozinke, MD5 , datiran je i više se ne smatra zaštićenim. Za APOP to ne znači da je trenutno lako moguće podići lozinke samo iz svoje šifrovane forme, ali i dalje traži oprez.
- problematično je da se lozinka više puta šalje, mada u šifrovanom obliku; što omogućava još prostora za napad.
Da li treba da koristim APOP?
Ne, izbjeći APOP autentifikaciju kada je to moguće.
Postoje sigurniji načini da se prijavite na nalog e-pošte POP. Umjesto toga koristite:
- TLS / SSL: sav promet između e-mail programa i servera je šifrovan; koji uključuje bilo koje korisničko ime i lozinku, kao i e-poštu sami.
- AUTH CRAM-MD5: slično APOP-u, POP AUTH zajedničko korištenjem CRAM-MD5 autentifikacije može biti sigurnije jer lozinka nije uskladištena u procesu; TLS / SSL je superiorniji.
Ako imate izbor samo između obične POP autentikacije i APOP-a, koristite APOP za sigurniju prijavu.