APOP (kifupi cha "Hifadhi ya Hifadhi ya Hifadhi ya Hifadhi") ni ugani wa Protocole ya Ofisi ya Posta (POP) iliyoelezwa katika RFC 1939 ambayo nenosiri linatumwa kwa fomu iliyofichwa.
Pia Inajulikana Kama: Prothibitisho la Ofisi ya Posta ya Haki
Je, APOP inalinganisha na POP?
Kwa POP ya kawaida, majina ya watumiaji na nywila hutumwa kwa maandishi wazi juu ya mtandao na inaweza kuingiliwa na chama cha kutisha. APOP inatumia siri iliyoshirikiwa-nenosiri-ambalo halijawahi kubadilishwa moja kwa moja lakini kwa fomu iliyofichwa inayotokana na kamba ya pekee kwa kila mchakato wa kuingilia.
Jinsi ya APOP Kazi?
Kamba hiyo ya kipekee ni kawaida ya timestamp iliyotumwa na seva wakati mpango wa barua pepe wa mtumiaji unaunganisha. Seva zote na mpango wa barua pepe kisha huhesabu toleo la uharibifu wa timu ya muda pamoja na nenosiri, mpango wa barua pepe hutuma matokeo yake kwa seva, ambayo inathibitisha kuingia kwenye mechi ya hash matokeo yake.
Jinsi Salama ni APOP?
Wakati APOP ina salama zaidi kuliko uthibitisho wazi wa POP, inakabiliwa na matatizo kadhaa ambayo hutoa tatizo la matumizi yake:
- Siri ya barua pepe na mpango wa barua pepe unahitaji kutumia (na, labda, kuhifadhi) nenosiri la akaunti ya barua pepe katika maandiko wazi; hii inatoa njia inayoweza moja kwa moja ya kurejesha nenosiri.
- Nambari ya algorithm ya kuhesabu fomu iliyofichwa ya nenosiri, MD5 , imewekwa na haijafikiri kuwa salama. Kwa APOP, hiyo haina maana kwa sasa inawezekana kwa urahisi kufuta nywila kutoka fomu yao iliyofichwa, lakini bado inaruhusu tahadhari.
- ni shida kwamba nenosiri linatumwa mara kwa mara, ingawa ni fomu iliyofichwa; ambayo inaruhusu nafasi zaidi ya kushambulia.
Je! Napenda kutumia APOP?
Hapana, jaribu APOP uthibitishaji ikiwa inawezekana.
Njia salama za kuingia kwenye akaunti ya barua pepe za POP zipo. Tumia hizi badala:
- TLS / SSL: trafiki zote kati ya programu ya barua pepe na seva imefichwa; ambayo inajumuisha jina lolote la mtumiaji na nenosiri pamoja na barua pepe wenyewe.
- AUTH CRAM-MD5: sawa na APOP, POP AUTH kawaida kutumia CRAM-MD5 uthibitisho inaweza kuwa salama zaidi kama nenosiri halihifadhiwa katika mchakato; TLS / SSL ni bora.
Ikiwa una chaguo pekee kati ya uhalali wa POP wazi na APOP, tumia APOP kwa mchakato wa kuingia zaidi salama.