APOP: మీరు ఇమెయిల్ టర్మ్ గురించి తెలుసుకోవలసినది

Anonim

APOP ("ప్రామాణీకరించిన పోస్ట్ ఆఫీస్ ప్రోటోకాల్ యొక్క ఎక్రోనిం") అనేది RFC 1939 లో నిర్వచించిన పోస్ట్ ఆఫీస్ ప్రోటోకాల్ (POP) యొక్క పొడిగింపు, దీనిలో ఎన్క్రిప్టెడ్ రూపంలో పాస్వర్డ్ పంపబడుతుంది.

ఇలా కూడా అనవచ్చు: ప్రామాణీకరించిన పోస్ట్ ఆఫీస్ ప్రోటోకాల్

ఎలా APOP పోప్ పోల్చండి చేస్తుంది?

ప్రామాణిక POP తో, యూజర్ పేర్లు మరియు పాస్వర్డ్లు నెట్వర్క్ మీద సాదా వచనంలో పంపబడతాయి మరియు హానికరమైన మూడవ పక్షం ద్వారా అడ్డగించబడతాయి. APOP భాగస్వామ్య రహస్యం-పాస్ వర్డ్ ను ఉపయోగిస్తుంది-ఇది ఎప్పుడూ నేరుగా మార్పిడి చేయబడదు కానీ ప్రతి లాగ్-ఇన్ ప్రాసెస్కు ప్రత్యేకమైన స్ట్రింగ్ నుండి ఉద్భవించిన ఎన్క్రిప్టెడ్ రూపంలో మాత్రమే.

APOP ఎలా పనిచేస్తుంది?

యూజర్ యొక్క ఇమెయిల్ ప్రోగ్రామ్ అనుసంధానించినప్పుడు ప్రత్యేకమైన స్ట్రింగ్ సాధారణంగా సర్వర్ పంపిన సమయ ముద్ర. సర్వర్ మరియు ఇ-మెయిల్ ప్రోగ్రామ్ రెండింటినీ సమయపట్టిక మరియు పాస్ వర్డ్ యొక్క హాష్డ్ సంస్కరణను లెక్కించు, ఇమెయిల్ ప్రోగ్రామ్ దాని ఫలితాన్ని సర్వర్కు పంపుతుంది, హాష్ యొక్క లాగ్-ఇన్ దాని ఫలితంను ధృవీకరిస్తుంది.

APOP ఎలా సురక్షితంగా ఉంది?

APOP సాదా POP ధృవీకరణ కన్నా ఎక్కువ సురక్షితమైనది అయినప్పటికీ, దాని ఉపయోగం సమస్యాత్మకమైనదిగా చూపే అనేక చీడలు బాధపడతాయి:

  • ఇమెయిల్ సర్వర్ మరియు ఇమెయిల్ ప్రోగ్రామ్ రెండూ సాదా టెక్స్ట్ లో ఇమెయిల్ ఖాతా పాస్వర్డ్ను (మరియు, బహుశా, నిల్వ) ఉపయోగించాలి; ఇది పాస్ వర్డ్ ను తిరిగి పొందటానికి సమర్థవంతమైన ప్రత్యక్ష మార్గాన్ని అందిస్తుంది.
  • పాస్వర్డ్ యొక్క ఎన్క్రిప్టెడ్ రూపాన్ని లెక్కించడానికి అల్గారిథమ్, MD5, తేదీ మరియు సురక్షితంగా పరిగణించబడదు. APOP కోసం, ఇది ప్రస్తుతం వారి గుప్తీకరించిన ఫారమ్ నుండి కేవలం పాస్వర్డ్లను క్రాక్ చేయడానికి సులభంగా సాధ్యమవుతుంది, కానీ ఇది ఇప్పటికీ జాగ్రత్త వహించేది కాదు.
  • ఎన్క్రిప్టెడ్ రూపంలో అయినప్పటికీ పాస్వర్డ్ను పదేపదే పంపించటం సమస్యాత్మకమైనది; ఇది మరింత గదిని దాడి చేయడానికి అనుమతిస్తుంది.

నేను APOP ను ఉపయోగించాలా?

లేదు, సాధ్యమైనప్పుడు APOP ధృవీకరణను నివారించండి.

POP ఇమెయిల్ ఖాతాకు సైన్ ఇన్ చేయడానికి సురక్షితమైన పద్ధతులు ఉన్నాయి. బదులుగా వీటిని ఉపయోగించండి:

  • TLS / SSL: ఇమెయిల్ కార్యక్రమం మరియు సర్వర్ మధ్య అన్ని ట్రాఫిక్ గుప్తీకరించబడింది; ఏ యూజర్పేరు మరియు పాస్వర్డ్ అలాగే ఇమెయిల్స్ తమను కలిగి.
  • AUTH CRAM-MD5: APOP కు సమానంగా, CRAM-MD5 ప్రామాణీకరణను ఉపయోగించి POP AUTH సాధారణమైనది, ఈ ప్రక్రియలో పాస్వర్డ్ నిల్వ చేయబడనందున మరింత సురక్షితం కావచ్చు; TLS / SSL ఉన్నతమైనది.

మీరు సాదా POP ధృవీకరణ మరియు APOP ల మధ్య మాత్రమే ఎంపిక ఉంటే, సురక్షితమైన లాగ్-ఇన్ ప్రాసెస్ కోసం APOP ను ఉపయోగించండి.

APOP ఉదాహరణ

సర్వర్: మీ కమాండ్ వద్ద + OK POP3 సర్వర్ <[email protected]>

క్లయింట్: APOP యూజర్ 2014ee2adf2de85f5184a941a50918e3

సర్వర్: + సరే వాడుకరికి 3 సందేశాలు (853 ఆక్టెట్లు) ఉన్నాయి

ఎడిటర్స్ ఛాయిస్