APOP (từ viết tắt của "Xác thực Giao thức Bưu điện") là phần mở rộng của Giao thức Bưu điện (POP) được định nghĩa trong RFC 1939 mà mật khẩu được gửi dưới dạng mã hóa.
Còn được gọi là: Giao thức văn phòng bưu điện được xác thực
APOP So sánh với POP như thế nào?
Với POP , tên người dùng và mật khẩu chuẩn được gửi bằng văn bản thuần trên mạng và có thể bị chặn bởi một bên thứ ba độc hại. APOP sử dụng bí mật được chia sẻ — mật khẩu — không bao giờ được trao đổi trực tiếp mà chỉ ở dạng được mã hóa bắt nguồn từ một chuỗi duy nhất cho mọi quá trình đăng nhập.
APOP hoạt động như thế nào?
Chuỗi duy nhất đó thường là dấu thời gian được máy chủ gửi khi chương trình email của người dùng kết nối. Cả hai máy chủ và chương trình email sau đó tính toán một phiên bản băm của dấu thời gian cộng với mật khẩu, chương trình email gửi kết quả của nó đến máy chủ, xác thực đăng nhập của băm phù hợp với kết quả của nó.
Làm thế nào an toàn là APOP?
Mặc dù APOP an toàn hơn xác thực POP thuần túy, nhưng nó bị một số lỗi làm cho vấn đề sử dụng của nó trở nên có vấn đề:
- Cả máy chủ email và chương trình email cần phải sử dụng (và, có thể, lưu trữ) mật khẩu tài khoản email ở dạng văn bản thuần túy; điều này cung cấp một tuyến đường tiềm năng trực tiếp để truy xuất mật khẩu.
- Thuật toán để tính toán dạng mã hóa mật khẩu, MD5 , được ghi ngày và không còn được coi là an toàn nữa. Đối với APOP, điều đó không có nghĩa là hiện tại có thể dễ dàng crack các mật khẩu chỉ từ dạng mã hóa của chúng, nhưng nó vẫn đảm bảo thận trọng.
- nó là vấn đề mà mật khẩu được gửi nhiều lần, mặc dù ở dạng mã hóa; cho phép có thêm phòng để tấn công.
Tôi có nên sử dụng APOP không?
Không, tránh xác thực APOP khi có thể.
Các phương thức an toàn hơn để đăng nhập vào tài khoản email POP tồn tại. Sử dụng những thay vào đó:
- TLS / SSL: tất cả lưu lượng truy cập giữa chương trình email và máy chủ được mã hóa; bao gồm bất kỳ tên người dùng và mật khẩu nào cũng như các email.
- AUTH CRAM-MD5: tương tự như APOP, POP AUTH phổ biến bằng cách sử dụng xác thực CRAM-MD5 có thể an toàn hơn vì mật khẩu không được lưu trữ trong tiến trình; TLS / SSL vượt trội.
Nếu bạn chỉ có lựa chọn giữa xác thực POP đồng bộ và APOP, hãy sử dụng APOP để có quá trình đăng nhập an toàn hơn.