Все, что вам нужно знать об APOP

Он был разработан для безопасности электронной почты, но теперь другие методы работают лучше

Почтовый протокол с проверкой подлинности (APOP) является расширением почтового протокола (POP), с помощью которого пароль отправляется в зашифрованном виде.

Как APOP сравнивается с POP?

С помощью POP имена пользователей и пароли отправляются в виде простого текста по сети и могут быть перехвачены злонамеренной третьей стороной. APOP использует пароль, который никогда не обменивается напрямую, а только в зашифрованном виде, полученном из строки, уникальной для каждого процесса входа в систему.

Как работает APOP?

Эта уникальная строка обычно представляет собой метку времени, отправляемую сервером при подключении программы электронной почты пользователя. Затем и сервер, и программа электронной почты вычисляют хешированную версию метки времени плюс пароль, и программа электронной почты отправляет свой результат на сервер, который аутентифицирует логин, если хэш совпадает с его результатом.

Насколько безопасен APOP?

Хотя APOP более безопасен, чем обычная POP-аутентификация, он также имеет некоторые недостатки:

  • И почтовый сервер, и почтовый клиент должны использовать (и, возможно, хранить) пароль учетной записи электронной почты в виде простого текста; этот процесс предлагает потенциально прямой путь к получению пароля.
  • Алгоритм вычисления зашифрованной формы пароля MD5 устарел и больше не считается безопасным. Для APOP этот факт не означает, что легко взломать пароли из их зашифрованной формы, но все же заслуживает осторожности.
  • Пароль отправляется повторно, хотя и в зашифрованном виде, что дает больше места для атаки.

Должен ли я использовать APOP?

Нет, по возможности избегайте аутентификации APOP и используйте следующие безопасные методы для входа в учетную запись электронной почты POP:

  • TLS/SSL. Весь трафик между почтовой программой и сервером зашифрован, включая любое имя пользователя и пароль, а также сами электронные письма.
  • AUTH CRAM-MD5. Подобно APOP, команда POP AUTH с использованием аутентификации CRAM-MD5 может быть более безопасной, так как пароль не сохраняется в процессе. Тем не менее, TLS/SSL лучше.

Если у вас есть выбор между простой аутентификацией POP и APOP, используйте APOP для более безопасного процесса входа в систему.

Оцените статью
Solutics.ru
Добавить комментарий