APOP (Acronym vun "Authenticated Post Office Protocol") ass eng Ausdehnung vum Post Office Protocol (POP), definéiert am RFC 1939, mat deem d'Passwuert verschlësselt ass.
Bekannt och: Authentizéiert Post Office Protokoll
Wéi geet d'APOP op POP?
Mat Standard POP , Usernamme a Passwierder ginn am Kloertext iwwer dem Netz geschéckt a ginn duerch eng béiswëlleg Drëtt interceptéiert. APOP benotzt e gemeinsame Geheimnis - de Passwuert - dat ass ni direkt direkt austauscht, awer nëmmen an enger verschlësselter Form aus engem String uniquement fir all Log-in Prozess.
Wéi funktionéiert APOP?
Dëst eenzegaartege Sait ass normalerweis e Timestamp vum Server geschéckt, wann de Benotzer e Mailprogramm verbënnt. Säin Server an e Mailprogramm berechsen dann eng Hash-Versioun vum Zäitstempel plus Passwuert, e Mailprogramm schéckert säin Resultat op den Server, deen d'Log-in vun der Hash mat sengem Resultat authentifizéiert.
Wéi Secure ass APOP?
Obwuel APOP méi sécher ass wéi plain POP-Authentifikatioun, leet hien an enger Rei vu Krankheeten, déi hir Utilisatioun problematesch maachen:
- Soubal den E-Mail-Server an e Mailprogramm brauche benotze (an, vläicht Store) e Passwuert vum E-Mailaccount an Kloertext. Dëst bitt en potenziell direkten Wee fir de Passwuert ze sichen.
- De Algorithmus fir déi verschléister Form vum Passwuert ze identifizéieren, MD5 , ass datiert an net méi als sécher als sécher. Fir APOP, dat heescht net datt et nëmme méiglech ass, Passwierder nëmme vu senger verschlësselter Form ze knacken, awer et behaapt d'Viraussetzung.
- Et ass problematesch datt d'Passwuert ëmmer erëm verschéckt, awer an enger verschlësselter Form; déi et erméiglecht fir méi Plaz ze attackéieren.
Sollt ech APOP benotzen?
Nee, vermeit d'APOP Authentifikatioun wann et méiglech ass.
Sëcherere Methoden fir Iech an e POP-E-Mail Konto anzemelden. Benotzt statt:
- TLS / SSL: de ganze Traffic tëscht dem E-Mailprogramm an dem Server ass verschlësselt; déi och e Benotzernumm a Passwuert och Emails selwer beinhalt.
- AUTH CRAM-MD5: ähnlech mat APOP, kann de POP AUTH gemeinsam mat der CRAM-MD5-Authentifikatioun méi sécher sinn wéi d'Passwuert net am Prozess gespeichert gëtt; TLS / SSL ass iwwerzeegt.
Wann Dir d'Entscheedung nëmmen tëscht plain POP-Authentifizéierung an APOP benotzt, gët APOP fir e méi sécheren Log-in Prozess.