एपीओपी ("ऑथेंटिकेटेड पोस्ट ऑफिस प्रोटोकॉल" चे अलीकडील शब्द) आरएफसी 1 9 3 9 मध्ये परिभाषित पोस्ट ऑफिस प्रोटोकॉल (पीओपी) चे एक्सटेंशन आहे ज्यात पासवर्ड एन्क्रिप्टेड स्वरूपात पाठविला जातो.
हे देखील ज्ञात आहे: अधिकृत पोस्ट ऑफिस प्रोटोकॉल
एपीपी पीओपीशी तुलना कशी करते?
मानक POP सह, वापरकर्तानाव आणि संकेतशब्द नेटवर्कवर साधा मजकूर पाठविले जातात आणि दुर्भावनापूर्ण तृतीय पक्षाद्वारे व्यत्यय आणू शकतात. APOP सामायिक गुप्त-संकेतशब्द वापरतो-कधीही कधीही परस्पर देवाणघेवाण केला जात नाही परंतु केवळ एका एन्क्रिप्टेड स्वरूपामध्ये प्रत्येक लॉग इन प्रक्रियेसाठी एकमेव स्ट्रिंगमधून मिळवला जातो.
एपीओपी काय काम करते?
ही अद्वितीय स्ट्रिंग सामान्यतः जेव्हा सर्व्हरचा ईमेल प्रोग्राम जोडतो तेव्हा सर्व्हरद्वारे पाठवलेले टाइमस्टॅम्प असते. सर्व्हर आणि ईमेल प्रोग्राम दोन्ही नंतर टाइम स्टॅम्प तसेच पासवर्डच्या हॅशड् आवृत्तीची गणना करतात, ईमेल प्रोग्राम सर्व्हरला त्याचे परिणाम पाठवते, जे हॅशची लॉग-इन त्याचे परिणाम जुळवते प्रमाणित करते.
APOP किती सुरक्षित आहे?
APOP साधे POP प्रमाणीकरणापेक्षा अधिक सुरक्षित असताना, तो बर्याचच आजारांमुळे ग्रस्त आहे जो त्याचा वापर समस्याग्रस्त करते:
- ई-मेल सर्व्हर आणि ई-मेल प्रोग्रामला साधा मजकूर ईमेल खात्याचा पासवर्ड (आणि, कदाचित, स्टोअर) वापरण्याची आवश्यकता आहे; हे पासवर्ड पुनर्प्राप्त करण्यासाठी संभाव्य थेट मार्ग ऑफर करते.
- पासवर्ड एनक्रिप्टेड स्वरूपाची गणना करण्यासाठी एल्गोरिदम, MD5 , दिनांक आहे आणि यापुढे सुरक्षित नाही असे मानले जाते. APOP साठी, याचा अर्थ असा नाही की सध्या आपल्या एन्क्रिप्टेड फॉर्ममधील संकेतशब्दांची फक्त वक्रता करणे सहजपणे शक्य आहे, परंतु तरीही ते सावधगिरी बाळगते.
- ही समस्या निरुपयोगी आहे की पासवर्ड वारंवार पाठविलेला आहे, परंतु एनक्रिप्टेड स्वरूपात; त्यास आक्रमण करण्यासाठी अधिक खोलीची अनुमती मिळते.
मी APOP वापरावे?
नाही, शक्य असेल तेव्हा APOP प्रमाणीकरण टाळा.
एका POP ईमेल खात्यावर साइन इन करण्यासाठी सुरक्षित पद्धती अस्तित्वात आहेत. त्याऐवजी हे वापरा:
- TLS / SSL: ईमेल प्रोग्राम आणि सर्व्हर दरम्यान सर्व रहदारी एन्क्रिप्ट केलेली आहे; ज्यात कोणत्याही वापरकर्तानाव आणि संकेतशब्द तसेच ईमेल स्वतः समाविष्ट करतात
- AUTH CRAM-MD5: एपीपीपी प्रमाणेच, सीओआरएम-एमडी 5 प्रमाणीकरणाचा वापर करता पीओपी ऑथिजन सामान्यतः अधिक सुरक्षित असू शकतो कारण पासवर्ड प्रक्रियेत साठवला जात नाही; टीएलएस / एसएसएल श्रेष्ठ आहे.
जर आपल्याकडे फक्त साध्या POP प्रमाणीकरण आणि APOP दरम्यान निवड असेल तर अधिक सुरक्षित लॉग-इन प्रक्रियेसाठी APOP वापरा.