APOP- ը («Փաստաթղթերի հաստատված Փաստաթղթի արձանագրության» հապավումը) Փոստի գրասենյակի արձանագրի (POP) ընդլայնումն է, որը սահմանվում է RFC 1939-ում, որի հետ գաղտնաբառ ուղարկվում է կոդավորված ձեւով:
Նաեւ հայտնի է որպես: Փաստորեն հաստատված Փոստի արձանագրություն
Ինչպես է APOP- ը համեմատում POP- ին:
Ստանդարտ POP- ով , օգտագործողների անունները եւ գաղտնաբառերը ուղիղ տեքստում ուղարկվում են ցանցի վրա եւ կարող են խափանել վնասակար երրորդ կողմը: APOP- ը օգտագործում է գաղտնի գաղտնիքը, որը երբեք չի փոխանակվել ուղղակիորեն, բայց միայն ամեն մի մուտք գործելու յուրահատուկ տողից ստացված կոդավորված ձեւով:
Ինչպես է աշխատում APOP- ը
Այդ եզակի լարը սովորաբար սերվերի կողմից ուղարկված ժամանակային նշան է, երբ օգտագործողի էլփոստի ծրագիրը միանում է: Երկու սերվերը եւ էլփոստի ծրագիրը, այնուհետեւ հաշվարկում են ժամանակի կնիքի զետեղված տարբերակը եւ գաղտնաբառերը, էլփոստի ծրագիրը իր արդյունքը փոխանցում է սերվերին, որը վավերացնում է խաչի մուտքագրումը իր արդյունքներին:
Որքան ապահով է APOP- ը
Մինչ APOP- ն ավելի անվտանգ է, քան պարզ POP- ի նույնականացումը, այն տառապում է մի քանի դժբախտություններից, որոնք դրա օգտագործման խնդիրն են:
- Էլեկտրոնային փոստի սերվերը եւ էլփոստի ծրագիրը պետք է օգտագործեն (եւ, թերեւս, պահեն) էլփոստի հաշվի գաղտնաբառը, պարզ տեքստում. սա առաջարկում է գաղտնաբառի ստացման հնարավոր ուղղակի երթուղի:
- Գաղտնաբառի կոդավորված ձեւը հաշվարկելու ալգորիթմը, MD5 , թվագրված է եւ այլեւս համարվում է անվտանգ: APOP- ի համար դա չի նշանակում, որ ներկայումս հեշտությամբ կարելի է կոտրել կոդավորված ձեւով գաղտնաբառերը կոտրելու համար, սակայն դա դեռեւս զգուշացնում է:
- խնդրահարույց է, որ գաղտնաբառը մի քանի անգամ ուղարկվում է, չնայած կոդավորված ձեւով; ինչը թույլ է տալիս առավել հարձակվել:
Պետք է օգտագործել APOP- ը:
Ոչ, հնարավորության դեպքում խուսափեք APOP- ի հավաստագրի հնարավորությունից:
Կա POP էլփոստի հաշիվ մուտք գործելու ավելի անվտանգ մեթոդներ: Օգտագործեք հետեւյալը.
- TLS / SSL: էլփոստի ծրագրի եւ սերվերի միջեւ բոլոր երթեւեկությունը կոդավորված է. որը ներառում է ցանկացած օգտվողի անուն եւ գաղտնաբառ, ինչպես նաեւ նամակներ:
- AUTH CRAM-MD5- ի նման APOP- ի, POP AUTH- ը, տարածված CRAM-MD5 վավերացման միջոցով կարող է ավելի անվտանգ լինել, քանի որ գաղտնաբառը չի պահվում գործընթացում: TLS / SSL- ը գերազանց է:
Եթե դուք ունեք ընտրություն միայն POP- ի հաստատման եւ APOP- ի միջեւ, օգտագործեք APOP- ը `ավելի անվտանգ մուտք գործելու համար: