APOP (ย่อมาจาก "Authenticated Post Office Protocol") เป็นส่วนขยายของ Post Office Protocol (POP) ที่กำหนดไว้ใน RFC 1939 ซึ่งมีการส่งรหัสผ่านในรูปแบบที่เข้ารหัส
หรือที่เรียกว่า: โพรโทคอล Post Office ที่ได้รับการรับรอง
APOP เปรียบเทียบกับ POP อย่างไร?
ด้วย POP แบบ มาตรฐานชื่อผู้ใช้และรหัสผ่านจะถูกส่งโดยใช้ข้อความธรรมดาผ่านเครือข่ายและอาจถูกดักฟังโดยบุคคลที่สามที่เป็นอันตราย APOP ใช้รหัสลับร่วมกันซึ่งไม่สามารถแลกเปลี่ยนได้โดยตรง แต่ใช้เฉพาะในรูปแบบที่เข้ารหัสซึ่งมาจากสตริงที่ไม่ซ้ำกันสำหรับการเข้าสู่ระบบทุกครั้ง
APOP ทำงานอย่างไร?
สตริงที่ไม่ซ้ำกันนั้นมักเป็นเวลาที่ส่งมาจากเซิร์ฟเวอร์เมื่อโปรแกรมอีเมลของผู้ใช้เชื่อมต่อ ทั้งเซิร์ฟเวอร์และโปรแกรมอีเมลจะคำนวณค่าเวลาที่ถูกแฮชด้วยรหัสผ่านโปรแกรมอีเมลจะส่งผลไปยังเซิร์ฟเวอร์ซึ่งจะตรวจสอบการเข้าสู่ระบบของแฮชที่ตรงกับผลลัพธ์
วิธีการรักษาความปลอดภัยเป็น APOP?
ในขณะที่ APOP มีความปลอดภัยมากกว่าการตรวจสอบ POP ธรรมดา แต่ก็ทนทุกข์ทรมานจากปัญหาหลายอย่างที่ทำให้การใช้งานของปัญหามีปัญหา:
- ทั้งเซิร์ฟเวอร์อีเมลและโปรแกรมอีเมลต้องใช้ (และอาจจัดเก็บ) รหัสผ่านบัญชีอีเมลในข้อความธรรมดา นี้มีเส้นทางที่อาจโดยตรงในการเรียกรหัสผ่าน
- อัลกอริทึมในการคำนวณรูปแบบที่เข้ารหัสของรหัสผ่าน MD5 เป็นวันที่และไม่ถือว่าปลอดภัยอีกต่อไป สำหรับ APOP ไม่ได้หมายความว่าปัจจุบันสามารถขโมยรหัสผ่านได้ง่ายๆจากรูปแบบที่เข้ารหัส แต่ก็ยังเตือนว่ามีความระมัดระวัง
- เป็นปัญหาที่รหัสผ่านถูกส่งซ้ำ ๆ แม้ว่าจะอยู่ในรูปแบบที่เข้ารหัส ที่ช่วยให้สามารถโจมตีห้องได้มากขึ้น
ฉันควรใช้ APOP หรือไม่?
ไม่หลีกเลี่ยงการตรวจสอบ APOP เมื่อเป็นไปได้
วิธีการที่ปลอดภัยในการลงชื่อเข้าใช้บัญชีอีเมล POP จะมีอยู่ ใช้สิ่งเหล่านี้แทน:
- TLS / SSL: การรับส่งข้อมูลระหว่างโปรแกรมอีเมลและเซิร์ฟเวอร์จะได้รับการเข้ารหัส ที่มีชื่อผู้ใช้และรหัสผ่านรวมทั้งอีเมลด้วยเช่นกัน
- AUTH CRAM-MD5: คล้ายกับ APOP ข้อความ POP AUTH ที่ใช้การรับรองความถูกต้องของ CRAM-MD5 สามารถปลอดภัยมากขึ้นเนื่องจากรหัสผ่านไม่ได้ถูกจัดเก็บไว้ในกระบวนการนี้ TLS / SSL ดีกว่า
หากคุณมีตัวเลือกเฉพาะระหว่างการตรวจสอบสิทธิ์ POP ธรรมดาและ APOP ให้ใช้ APOP เพื่อเข้าสู่ระบบอย่างปลอดภัยมากขึ้น