APOP (acrónimo de "Protocolo de Correos Autenticado") é unha extensión do Protocolo de Correos (POP) definido no RFC 1939 co que se envía o contrasinal en forma cifrada.
Tamén coñecido como: Protocolo de Correos Autenticado
Como funciona APOP Comparar con POP?
Co POP estándar, os nomes de usuario e os contrasinais envíanse en texto plano pola rede e poden ser interceptados por un terceiro malicioso. APOP usa un segredo compartido: o contrasinal, que nunca se intercambia directamente, senón só nunha forma cifrada derivada dunha cadea única para cada proceso de inicio de sesión.
Como funciona APOP?
Esta cadea única adoita ser unha marca de tempo enviada polo servidor cando se conecta o programa de correo electrónico do usuario. Tanto o servidor como o programa de correo electrónico comparan unha versión en branco do selo de tempo máis o contrasinal, o programa de correo envía o seu resultado ao servidor, o que autentica o inicio de sesión do hash co seu resultado.
Como está APOP seguro?
Mentres APOP é máis seguro que a autenticación POP sinxela, sofre varios problemas que fan que o seu uso sexa problemático:
- Tanto o servidor de correo electrónico como o programa de correo electrónico precisan empregar (e quizais almacenar) o contrasinal da conta de correo electrónico en texto plano; isto ofrece unha ruta potencialmente directa para recuperar o contrasinal.
- O algoritmo para calcular a forma cifrada do contrasinal, MD5 , está datada e xa non se considera segura. Para APOP, iso non significa que sexa fácilmente posible crackear os contrasinais só desde a súa forma cifrada, pero aínda así se require cautela.
- é problemático que o contrasinal se envíe repetidamente, aínda que sexa en forma cifrada; que permite máis espazo para atacar.
Debo usar APOP?
Non, evita a autenticación APOP cando sexa posible.
Existen métodos máis seguros para iniciar sesión nunha conta de correo POP. Use estes no seu lugar:
- TLS / SSL: todo o tráfico entre o programa de correo electrónico eo servidor está cifrado; que inclúe calquera nome de usuario e contrasinal, así como os propios correos electrónicos.
- AUTH CRAM-MD5: semellante ao APOP, o POP AUTH que usa a autenticación CRAM-MD5 pode ser máis seguro xa que o contrasinal non se almacena no proceso; O TLS / SSL é superior.
Se tes a única opción entre a autenticación POP sinxela e APOP, usa APOP para un proceso de inicio de sesión máis seguro.