APOP (sigulu di "Protocol Authenticated Office Post Office") hè una estensione di u Protocolu di l'Uffiziu Postale (POP) definitu in RFC 1939 chì a password hè mandata in forma cifrata.
Hè stata cunnisciuta cum'è: Authenticated Post Office Protocol
Cumu AOP APOP quantite POP?
In POP standard, i nomi di utilizatori è i password sò mandati in testu plurali nantu à a reta è pò esse intercepte da un terzu malicious. APOP utilizeghja un secretu cumuni-a chjave-chì ùn hè mai scambiatu direttamente, ma solu in una forma cifrata derivata da una chjola unica à ogni prucessu di logu.
Cumu AOPOP?
Ddu stringu unicu hè solitu una marca stampata mandata da u servitore quandu u cunnessu di cunnessu di u cliente di u cunnessu di cunnessione. Tant u servitore è u prugramore cunnessu compute una versione furmata di u stampu di u tempu è a password, u cunnessu di cunnessu di u messagiu u so risultatu à u servitore, chì autenticu u logu di l'aiutu cù u so risultatu.
Quantu Secure hè APOP?
Mentre l'APOP hè più sicuru ch'è l'autentificazione POP, hè sforzu di parechji malinzii chì renderanu l'usu problematicu:
- Tant el servitore di mail è u prugramiu email necessanu d'utilizà (è, forsi, guardate) a password di a contrada di e-mail in u testu di chjave; questu offerta una ruta diretta diretta per ricrezzà a password.
- L'algoritmu per calculà a forma criptu di a chjave, MD5 , hè datata è ùn hè micca cunsiderata sana. Per APOP, chì ùn significheghju micca aduprà ghjustificà di fà crack passwords solu da a so forma cifrata, ma aduve ancu cun prudenza.
- hè prublemiaticu chì a password hè stata mandata in rete, perche in forma cifrata; chì permette più spaziu per attaccà.
Averaghju l'APPOP?
No, evite l'autenticazione APOP quandu puderà.
Mètichi più sicuri per signu in una cunposta di email POP sò. Utilice sti invece:
- TLS / SSL: tuttu u trafficu trà u prugrammu è u servitore hè cifru; chì includenu qualunque nome di utilizatore è password è ancu per email.
- AUTH CRAM-MD5: simile à APOP, u POP autenticità cun l'autenticazione CRAM-MD5 pò esse più sicura chì a password ùn hè micca almacenata in u prucessu; TLS / SSL hè superiore.
Sì avete l'scelta solu trà l'autenticazione POP è POPULU, utilizate APOP per un prucessu di logu più sicuru.