APOP(“经过身份验证的邮局协议”的缩写)是RFC 1939中定义的邮局协议(POP)的扩展,密码以加密形式发送。
也称为:经过身份验证的邮局协议
APOP与POP相比如何?
使用标准的POP ,用户名和密码通过网络以纯文本形式发送,并且可以被恶意的第三方拦截。 APOP使用共享密码 - 密码 - 永远不会直接交换密码,而只能以从每个登录过程独有的字符串派生的加密形式进行交换。
APOP如何工作?
该唯一字符串通常是服务器在用户的电子邮件程序连接时发送的时间戳。 服务器和电子邮件程序然后计算时间戳的加密版本加密码,电子邮件程序将其结果发送到服务器,该服务器验证哈希的登录与其结果匹配。
APOP的安全性如何?
虽然APOP比普通的POP验证更安全,但它有许多弊病使其使用成为问题:
- 电子邮件服务器和电子邮件程序都需要使用(并且可能存储)纯文本的电子邮件帐户密码; 这提供了一个直接检索密码的途径。
- 计算加密形式的密码MD5的算法已过时并且不再被认为是安全的。 对于APOP来说,这并不意味着它目前很容易就可以通过加密形式破解密码,但它仍然值得警惕。
- 密码重复发送是有问题的,虽然是加密的形式; 这允许更多的空间来攻击。
我应该使用APOP吗?
不,请尽可能避免APOP认证。
确实存在更安全的方法来登录POP电子邮件帐户。 改为使用这些:
- TLS / SSL:电子邮件程序和服务器之间的所有流量均已加密; 包括任何用户名和密码以及邮件本身。
- AUTH CRAM-MD5:与APOP相似,使用CRAM-MD5认证的常见POP AUTH可以更安全,因为密码不存储在过程中; TLS / SSL优越。
如果您只有普通的POP身份验证和APOP之间的选择,请使用APOP进行更安全的登录过程。