APOP (akronym för "Authenticated Post Office Protocol") är en förlängning av Post Office Protocol (POP) definierad i RFC 1939 med vilket lösenordet skickas i krypterad form.
Också känd som: Autentiserat postkontorprotokoll
Hur jämför APOP till POP?
Med standard POP skickas användarnamn och lösenord i vanlig text över nätverket och kan avlyssnas av en skadlig tredje part. APOP använder en gemensam hemlighet - lösenordet - som aldrig utbyts direkt men endast i krypterad form härrörande från en sträng som är unik för varje inloggningsprocess.
Hur fungerar APOP?
Den unika strängen är vanligtvis en tidstämpel som skickas av servern när användarens e-postprogram ansluts. Både servern och e-postprogrammet beräknar sedan en hasedversion av tidstämpeln plus lösenordet, e-postprogrammet skickar sitt resultat till servern, vilket autentiserar inloggningen av hash-matchningarna sitt resultat.
Hur säker är APOP?
Medan APOP är säkrare än vanlig POP-autentisering, lider det av ett antal sjukdomar som gör användningen problematisk:
- Både e-postservern och e-postprogrammet måste använda (och kanske lagra) lösenordet för e-postkonto i vanlig text; Detta ger en potentiellt direkt väg att hämta lösenordet.
- Algoritmen för att beräkna den krypterade formen av lösenordet, MD5, är daterad och anses inte längre vara säker. För APOP betyder det inte att det för närvarande är enkelt att spricka lösenord bara från krypterad form, men det garanterar fortfarande varning.
- Det är problematiskt att lösenordet skickas upprepade gånger, om än i krypterad form; som tillåter mer utrymme att attackera.
Ska jag använda APOP?
Nej, undvik APOP-autentisering när det är möjligt.
Säkerare metoder för att logga in på ett POP-e-postkonto existerar inte. Använd dessa istället:
- TLS / SSL: all trafik mellan e-postprogrammet och servern är krypterad; som inkluderar användarnamn och lösenord samt e-postmeddelanden själva.
- AUTH CRAM-MD5: Lik APOP, kan POP AUTH-vanliga med hjälp av CRAM-MD5-autentisering vara säkrare eftersom lösenordet inte lagras i processen. TLS / SSL är överlägsen.
Om du bara har valet mellan vanlig POP-autentisering och APOP, använd APOP för en säkrare inloggningsprocess.
APOP-exempel
Server: + OK POP3-server vid ditt kommando <[email protected]>
Klient: APOP-användare 2014ee2adf2de85f5184a941a50918e3
Server: + OK-användare har 3 meddelanden (853 oktetter)
