एपीओपी ("प्रमाणित पोस्ट अफिस प्रोटोकॉल" को संक्षिप्त संस्करण) हो जुन RFC 1 9 3 9 मा परिभाषित पोस्ट अफिस प्रोटोकॉल (POP) को विस्तार भएको छ जसको पासवर्ड एन्क्रिप्टेड फारम मा पासवर्ड पठाइएको छ।
ज्ञात रूपमा: ज्ञात पोस्ट अफिस प्रोटोकल
APOP कसरी POP मा तुलना गर्दछ?
मानक POP सँग , प्रयोगकर्तानाममा प्रयोगकर्ता नामहरू र पासवर्डहरू सादा पाठमा पठाइएको छ र खराब प्रयोगकर्ता तेस्रो पक्षद्वारा हस्तान्तरण गर्न सकिन्छ। APOP ले एक गोपनीय गोपनीय पासवर्ड प्रयोग गर्दछ जुन कहिल्यै सिधा परिवर्तन भएको छैन तर केवल एन्क्रिप्टेड फारममा स्ट्रिंग अनियमित बाट प्रत्येक लग-इन प्रक्रियामा उत्पन्न हुन्छ।
APOP कसरी कार्य गर्दछ?
त्यो अद्वितीय स्ट्रिंग सामान्यतया सर्भरद्वारा पठाएको टाइमस्ट्याम्प हो जब प्रयोगकर्ताको ई-मेल प्रोग्राम जडान हुन्छ। त्यसपछि सर्भर र इमेल प्रोग्रामले समय स्ट्याम्प र पासवर्डको धोएको संस्करणको गणना गर्दछ, इमेल प्रोग्रामले यसको नतिजा सर्भरमा पठाउँछ, जसले ह्यासको लग-इन प्रमाणित गर्दछ।
एप्रो कसरी सुरक्षित छ?
जब APOP सादा POP प्रमाणीकरण भन्दा बढी सुरक्षित छ, यो यसको धेरै प्रयोग हुने बिलहरू बाट ग्रस्त हुन्छ जुन यसको प्रयोग समस्यालाई प्रस्तुत गर्दछ:
- इमेल सर्भर र ईमेल प्रोग्राम दुवै सादा पाठमा ईमेल खाता पासवर्ड (र शायद, भन्डार गर्न) आवश्यक पर्दछ; यो पासवर्ड पुन: प्राप्त गर्न एक सम्भावित सीधा मार्ग प्रदान गर्दछ।
- एन्क्रिप्ट गरिएको फारमको MD5 को गणना गर्न एल्गोरिदम, मिति छ र अब सुरक्षित मानिएको छैन। APOP को लागी, यसको अर्थ यो अहिलेसम्म उनीहरूको एन्क्रिप्टेड फारमबाट पासवर्डहरू तोक्न सजिलो छ भन्ने सम्भव छैन, तर यो अझै पनि सावधानी दिइरहेछ।
- यो समस्याग्रस्त छ कि पासवर्ड बारम्बार पठाइएको छ, एन्क्रिप्टेड फारमको रूपमा; जसले बढी कोठाको हमला गर्न अनुमति दिन्छ।
के म APOP प्रयोग गर्नुपर्छ?
होइन, सम्भव हुँदा APOP प्रमाणीकरणबाट बच्नुहोस्।
POP इमेल खातामा साईन ईन गर्न विधि सुरक्षित गर्नुहोस् अवस्थित छ। यसको सट्टा प्रयोग गर्नुहोस्:
- TLS / SSL: ईमेल कार्यक्रम र सर्भर बीच सबै ट्राफिक एन्क्रिप्टेड छ; जुन कुनै पनि प्रयोगकर्तानाम र पासवर्ड पनि साथ नै इमेल आफैं समावेश गर्दछ।
- AUTH CRAM-MD5: APOP जस्तै, POP AUTH CRAM-MD5 प्रमाणीकरणको प्रयोग गरी सामान्य हुन सक्छ जुन पासवर्डमा भण्डारण गरिएको छैन। TLS / SSL उत्कृष्ट छ।
यदि तपाइँसँग सादा POP प्रमाणिकरण र APOP बीच छनौट छ भने, APOP को लागी अधिक सुरक्षित लग इन प्रक्रियाको लागि प्रयोग गर्नुहोस्।