APOP: Hvad du behøver at vide om Email Term

Multiplication 2: The multiplication tables | Arithmetic | Khan Academy (Juni 2026)

Multiplication 2: The multiplication tables | Arithmetic | Khan Academy (Juni 2026)
Anonim

APOP (akronym for "Authenticated Post Office Protocol") er en udvidelse af Post Office Protocol (POP), der er defineret i RFC 1939, hvormed adgangskoden sendes i krypteret form.

Også kendt som: Autentificeret postkontorprotokol

Hvordan kan APOP sammenlignes med POP?

Med standard POP sendes brugernavne og adgangskoder i almindelig tekst via netværket og kan opfanges af en ondsindet tredjepart. APOP bruger en fælles hemmelighed - adgangskoden - som aldrig udveksles direkte, men kun i krypteret form afledt af en streng, der er unik for hver log-in-proces.

Hvordan virker APOP?

Den unikke streng er normalt en tidsstempel sendt af serveren, når brugerens e-mail-program forbinder. Både serveren og e-mail-programmet beregner derefter en hashed-version af tidsstemplet plus adgangskoden, e-mail-programmet sender sit resultat til serveren, hvilket bekræfter log-in af hash-kampene.

Hvor sikkert er APOP?

Mens APOP er mere sikker end almindelig POP-godkendelse, lider den af ​​et antal ondskab, der gør det vanskeligt at bruge det:

  • Både e-mail-serveren og e-mail-programmet skal bruge (og måske gemme) e-mail-adgangskoden i almindelig tekst; dette giver en potentiel direkte rute til hentning af adgangskoden.
  • Algoritmen til beregning af krypteret form af adgangskoden, MD5, er dateret og betragtes ikke længere som sikker. For APOP betyder det ikke, at det for øjeblikket er nemt at knække adgangskoder lige fra deres krypterede form, men det garanterer stadig forsigtighed.
  • Det er problematisk, at adgangskoden sendes gentagne gange, om end i krypteret form; der giver mulighed for mere plads til at angribe.

Skal jeg bruge APOP?

Nej, undgå APOP-godkendelse, når det er muligt.

Der findes sikrere metoder til at logge ind på en POP-email-konto. Brug disse i stedet:

  • TLS / SSL: Alle trafik mellem e-mail-programmet og serveren er krypteret; der indeholder ethvert brugernavn og adgangskode samt e-mails selv.
  • AUTH CRAM-MD5: Som APOP, kan POP AUTH-fælles med CRAM-MD5-godkendelse være mere sikker, da adgangskoden ikke gemmes i processen. TLS / SSL er overlegen.

Hvis du kun har valg mellem almindelig POP-godkendelse og APOP, skal du bruge APOP til en mere sikker log-in-proces.

APOP-eksempel

Server: + OK POP3-server ved din kommando <[email protected]>

Klient: APOP-bruger 2014ee2adf2de85f5184a941a50918e3

Server: + OK bruger har 3 meddelelser (853 oktetter)

Hvad du behøver at vide, før du køber en videoprojektor

Hvad du behøver at vide, før du køber en videoprojektor

Videoprojektorer bliver mere og mere tilgængelige og overkommelige for de gennemsnitlige forbrugere. Tjek disse nyttige tips, før du køber en videoprojektor.

Hvad er en Powerline Adapter-hvad du behøver at vide

Hvad er en Powerline Adapter-hvad du behøver at vide

En strømforsyningsadapter kan bruge din husholdningsledning til at forbinde til en router i et andet rum.

Mixer.com: Hvad det er og hvad du behøver at vide

Mixer.com: Hvad det er og hvad du behøver at vide

Her er en nybegynder guide til Microsofts mixer-videospil-streamingtjeneste: hvilken mixer er, hvordan man bruger den og hvilke spillekonsoller det fungerer på.

Redaktørens Valg