APOP (اختصار "پروتکل پروتکل معتبر اداری پست") یک فرمت از پروتکل Post Office (POP) است که در RFC 1939 تعریف شده است که رمز عبور در فرم رمزگذاری شده ارسال می شود.
همچنین شناخته شده به عنوان: پروتکل دفتر پست معتبر
APOP نسبت به POP چگونه است؟
با استفاده از POP استاندارد، نامهای کاربری و کلمه عبور در متن ساده در شبکه ارسال می شود و می تواند توسط یک شخص ثالث مخرب متوقف شود. APOP از یک راز مشترک استفاده می کند - رمز عبور - هرگز به صورت مستقیم مبادله نمی شود، بلکه تنها در یک فرم رمزگذاری شده است که از یک رشته منحصر به هر فرآیند ورود به سیستم است.
چگونه APOP کار می کند؟
این رشته منحصر به فرد معمولا زمان بندی زمانی ارسال شده توسط سرور است که برنامه ایمیل کاربر متصل است. هر دو سرور و برنامه ایمیل سپس یک نسخه هشدار از تمبر زمان و رمز عبور را محاسبه می کنند، برنامه ایمیل نتیجه آن را به سرور می فرستد، که تأیید هویت ورودی هاش را مطابق نتیجه آن می گذارد.
APOP امن است؟
در حالی که APOP امن تر از تایید ساده POP است، از تعدادی از مشکلات رنج می برد که کاربرد آن را مشکل ساز می کند:
- هر دو سرور ایمیل و برنامه ایمیل باید از (و احتمالا ذخیره) رمز عبور ایمیل در متن ساده استفاده کنند (؛ این مسیر به طور بالقوه مستقیم برای بازیابی رمز عبور ارائه می دهد.
- الگوریتم برای محاسبه رمز رمز رمز عبور MD5 ، تاریخی است و دیگر امن نیست. برای APOP، این به این معنا نیست که در حال حاضر به راحتی می توان رمزهای عبور را فقط از فرم رمزگذاری شده خود حذف کرد، اما هنوز هم احتیاط لازم را دارد.
- مشکل است که گذرواژه بطور مکرر ارسال می شود، البته در فرم رمزگذاری شده؛ که اجازه می دهد برای اتاق بیشتر برای حمله.
آیا باید از APOP استفاده کنم؟
نه، در صورت امکان از تأیید هویت APOP جلوگیری شود.
روش های امن تر برای ورود به حساب ایمیل POP وجود دارد. از این به جای استفاده کنید:
- TLS / SSL: تمام ترافیک بین برنامه ایمیل و سرور رمزگذاری شده است؛ که شامل هر گونه نام کاربری و رمز عبور و همچنین ایمیل خود.
- AUTH CRAM-MD5: شبیه به APOP، POP AUTH common با استفاده از احراز هویت CRAM-MD5 می تواند امن تر باشد زیرا رمز عبور در فرآیند ذخیره نمی شود؛ TLS / SSL برتر است.
اگر تنها انتخاب بین اعتبار ساده POP و APOP را دارید، از APOP برای یک روند ورود به سیستم امن تر استفاده کنید.