APOP (אַקראָנים פון "אַוטהענטיקאַטעד פּאָסט אָפפיסע פּראָטאָקאָל") איז אַ געשפּרייט פון די פּאָסט אָפפיסע פּראָטאָקאָל (פּאָפּ) דיפיינד אין רפק 1939 מיט וואָס די פּאַראָל איז געשיקט אין ינקריפּטיד פאָרעם.
אויך באקאנט ווי: אַוטהענטיקאַטעד פּאָסט אָפיס פּראָטאָקאָל
ווי אַפּאָפּ קאַמפּערז צו POP?
מיט נאָרמאַל POP , וסערנאַמעס און פּאַסווערדז זענען געשיקט אין קלאָר טעקסט איבער די נעץ און קענען זיין ינטערסעפּטאַד דורך אַ בייזע דריט טיילווייַז. אַפּאָפּ ניצט אַ שערד סעקרעט-די פּאַראָל - וואָס איז קיינמאָל פארביטן גלייַך אָבער בלויז אין אַ ינקריפּטיד פאָרעם דערייווד פון אַ שטריקל יינציק צו יעדער לאָג-אין פּראָצעס.
ווי אַפּפּס אַרבעט?
דעם יינציק שטריקל איז יוזשאַוואַלי אַ טימעסטאַמפּ געשיקט דורך די סערווער ווען דער באַניצער ס email פּראָגראַם קאַנעקץ. ביידע די סערווער און דעם בליצפּאָסט פּראָגראַם דעמאָלט צונויפרעכענען אַ האַשעד ווערסיע פון די צייַט שטעמפּל פּלוס די פּאַראָל, די Email פּראָגראַם סענדז זייַן רעזולטאַט צו די סערווירער, וואָס אַוטהאַקייץ די לאָג-אין פון די האַש שוועבעלעך זייַן רעזולטאַט.
ווי זיכער איז APOP?
בשעת APOP איז מער זיכער ווי קלאָר פּאָפּ אָטענטאַקיישאַן, עס סאַפערז פון אַ נומער פון בייז וואָס מאַכן זייַן נוצן פּראָבלעמאַטיק:
- ביידע די Email סערווער און די Email פּראָגראַם דאַרפֿן צו נוצן (און, טאָמער, קראָם) די email חשבון פּאַראָל אין קלאָר טעקסט; דאָס אָפפערס אַ פּאַטענטשאַלי דירעקט מאַרשרוט צו ריטריווינג די פּאַראָל.
- דער אַלגערידאַם צו רעכענען די ינקריפּטיד פאָרעם פון די פּאַראָל, מד 5 , איז דייטיד און ניט מער געהאלטן זיכער. פֿאַר APOP, וואָס טוט נישט מיינען, עס איז לייכט מעגלעך צו שפּאַלטן פּאַסווערדז נאָר פון זייער ינקריפּטיד פאָרעם, אָבער עס נאָך וואָראַנטיז וואָרענען.
- עס איז פּראָבלעמאַטיק אַז די פּאַראָל איז געשיקט ריפּיטידלי, אָלבייט אין ינקריפּטיד פאָרעם; אַז אַלאַוז מער פּלאַץ צו באַפאַלן.
זאָל איך נוצן APOP?
ניין, ויסמייַדן אַפּאָפּ אָטענטאַקיישאַן ווען מעגלעך.
סאַפער מעטהאָדס צו צייכן אין אַ POP email חשבון טאָן. ניצן די אָנשטאָט:
- TLS / SSL: אַלע פאַרקער צווישן די email פּראָגראַם און די סערווער איז ינקריפּטיד; אַז כולל קיין נאמען און שפּריכוואָרט און ימיילז זיך.
- AUTH CRAM-MD5: ענלעך צו אַפּאַפּ, די POP AUTH פּראָסט ניצן CRAM-MD5 אָטענטאַקיישאַן קענען זיין מער זיכער ווי די פּאַראָל איז נישט סטאָרד אין דעם פּראָצעס; טלס / ססל איז העכער.
אויב איר האָבן די ברירה בלויז צווישן קלאָר פּאָפּ אָטענטאַקיישאַן און אַפּאָפּ, נוצן אַפּאָפּ פֿאַר אַ מער זיכער לאָג-אין פּראָצעס.