APOP(“經過身份驗證的郵局協議”的縮寫)是RFC 1939中定義的郵局協議(POP)的擴展,密碼以加密形式發送。
也稱為:經過身份驗證的郵局協議
APOP與POP相比如何?
使用標準的POP ,用戶名和密碼通過網絡以純文本形式發送,並且可以被惡意的第三方攔截。 APOP使用共享密碼 - 密碼 - 永遠不會直接交換密碼,而只能以從每個登錄過程獨有的字符串派生的加密形式進行交換。
APOP如何工作?
該唯一字符串通常是服務器在用戶的電子郵件程序連接時發送的時間戳。 服務器和電子郵件程序然後計算時間戳的加密版本加密碼,電子郵件程序將其結果發送到服務器,該服務器驗證哈希的登錄與其結果匹配。
APOP的安全性如何?
雖然APOP比普通的POP驗證更安全,但它有許多弊病使其使用成為問題:
- 電子郵件服務器和電子郵件程序都需要使用(並且可能存儲)純文本的電子郵件帳戶密碼; 這提供了一個直接檢索密碼的途徑。
- 計算加密形式的密碼MD5的算法已過時並且不再被認為是安全的。 對於APOP來說,這並不意味著它目前很容易就可以通過加密形式破解密碼,但它仍然值得警惕。
- 密碼重複發送是有問題的,雖然是加密的形式; 這允許更多的空間來攻擊。
我應該使用APOP嗎?
不,請盡可能避免APOP認證。
確實存在更安全的方法來登錄POP電子郵件帳戶。 改為使用這些:
- TLS / SSL:電子郵件程序和服務器之間的所有流量均已加密; 包括任何用戶名和密碼以及郵件本身。
- AUTH CRAM-MD5:與APOP相似,使用CRAM-MD5認證的常見POP AUTH可以更安全,因為密碼不存儲在過程中; TLS / SSL優越。
如果您只有普通的POP身份驗證和APOP之間的選擇,請使用APOP進行更安全的登錄過程。