APOP (akronim tina "dioténtikasi Kantor Pos Protocol") mangrupa penyuluhan Kantor Pos Protocol (POP) diartikeun di RFC 1939 jeung nu sandi nu geus dikirim dina formulir énkripsi.
Dipikawanoh ogé Salaku: dioténtikasi Kantor Pos Protocol
Kumaha Dupi APOP Bandingkeun mun pop?
Kalawan baku POP , usernames sareng kecap akses nu dikirim dina téks polos leuwih jaringan tur bisa disadap ku pihak katilu jahat. APOP ngagunakeun dibagikeun rusiah-password-yén geus pernah disilihtukeurkeun langsung tapi ukur dina formulir énkripsi diturunkeun ti string unik keur unggal prosés log-in.
Kumaha Dupi APOP Gawé?
Yén senar unik nyaeta biasana mangrupa timestamp dikirim ku server lamun program email pamaké nyambungkeun. Duanana kana server jeung program email ngitung versi hashed tina waktos cap tambah sandi éta, program email ngirimkeun hasil na ka server nu authenticates log-in di Hash nu cocog hasil na.
Kumaha aman Dupi APOP?
Bari APOP téh leuwih aman ti auténtikasi POP polos, éta miboga sababaraha ills nu ngarobah pamakéan na masalah:
- Duanana pangladén surélék sarta program email kedah nganggo (jeung, meureun, toko) sandikecap rekening surelek dina téks polos; ieu nawarkeun rute berpotensi langsung ka retrieving sandi éta.
- Algoritma keur itung formulir énkripsi tina sandi, MD5 , geus tanggal jeung euweuh dianggap aman. Pikeun APOP, éta henteu hartosna eta ayeuna gampang mungkin mun rengat kecap akses ngan ti formulir énkripsi maranéhanana, tapi masih warrants caution.
- éta masalah anu sandi nu geus dikirim sababaraha kali, albeit dina formulir énkripsi; anu ngamungkinkeun pikeun kamar deui serangan.
Kuring kedah Paké APOP?
Taya, ulah auténtikasi APOP nalika mungkin.
métode aman pikeun asup ka akun surélék POP ulah aya. Paké ieu gantina:
- TLS / SSL: kabéh lalulintas antara program email na server anu énkripsi; anu ngawengku sagala ngaran pamaké sarta sandi ogé surelek sorangan.
- AUTH CRAM-MD5: sarupa APOP, anu AUTH POP umum ngagunakeun auténtikasi CRAM-MD5 tiasa langkung aman sakumaha sandi henteu disimpen dina prosés nu; TLS / SSL téh punjul.
Lamun boga pilihan wungkul antara auténtikasi POP polos tur APOP, make APOP pikeun prosés log-in leuwih aman.