APOP (skratka "Authenticated Post Office Protocol") je rozšírením Post Office Protocol (POP) definovaného v RFC 1939, s ktorým je heslo odoslané v šifrovanej forme.
Tiež známy ako: Autentifikovaný Post Office Protocol
Ako sa porovnáva APOP s POP?
So štandardným protokolom POP sa používateľské mená a heslá posielajú v sieti obyčajným textom a môžu ich zachytiť škodliví tretie strany. APOP používa zdieľané tajomstvo - heslo - ktoré sa nikdy nevymieňa priamo, ale iba v šifrovanej forme odvodenej z reťazca, ktorý je jedinečný pre každý proces prihlásenia.
Ako funguje APOP?
Tento jedinečný reťazec je zvyčajne časová pečiatka odoslaná serverom pri pripájaní e-mailového programu používateľa. Server a e-mailový program potom vypočítajú hashovanú verziu časovej pečiatky plus heslo, e-mailový program pošle svoj výsledok na server, ktorý overuje prihlásenie hash, ktorý zodpovedá jeho výsledku.
Ako je zabezpečené APOP?
Zatiaľ čo APOP je bezpečnejšia ako obyčajná autentifikácia POP, trpí mnohými problémami, ktoré spôsobujú jeho problematické použitie:
- E-mailový server aj e-mailový program musia používať (a možno ukladať) heslo e-mailového účtu v holom texte; toto ponúka potenciálne priamu cestu k získaniu hesla.
- Algoritmus na výpočet šifrovanej formy hesla MD5 je datovaný a už nie je považovaný za bezpečný. Pre APOP to neznamená, že v súčasnosti je možné ľahko skopírovať heslá len zo šifrovanej formy, ale stále to vyžaduje opatrnosť.
- je problematické, že heslo sa opakovane odosiela, hoci v šifrovanej podobe; čo umožňuje viac priestoru na útok.
Mám používať APOP?
Nie, vyhnite sa autentifikácii APOP, ak je to možné.
Existujú bezpečnejšie metódy na prihlásenie do e-mailového účtu POP. Použite ich namiesto toho:
- TLS / SSL: všetka komunikácia medzi e-mailovým programom a serverom je šifrovaná; ktorý obsahuje akékoľvek používateľské meno a heslo, ako aj samotné e-maily.
- AUTH CRAM-MD5: podobne ako APOP, POP AUTH spoločné pomocou overovania pomocou CRAM-MD5 môže byť bezpečnejšie, pretože heslo nie je uložené v procese; TLS / SSL je lepší.
Ak máte možnosť výberu len medzi jednoduchou autentifikáciou POP a APOP, použite APOP pre bezpečnejší prihlasovací proces.