APOP (sigla de "Protocol d'oficina de correus autenticat") és una extensió del Protocol d'oficina de correus (POP) definit a RFC 1939 amb el qual s'envia la contrasenya en forma xifrada.
També conegut com: Protocol d'oficina de correus autenticat
Com funciona APOP Comparar amb POP?
Amb un POP estàndard, els noms d'usuari i les contrasenyes s'envien en text pla a través de la xarxa i poden ser interceptats per un tercer maliciós. APOP utilitza un secret compartit: la contrasenya, que mai no s'intercanvia directament, sinó només en una forma xifrada derivada d'una cadena única per a cada procés d'inici de sessió.
Com funciona APOP?
Aquesta cadena única sol ser una marca de temps enviada pel servidor quan es connecta el programa de correu electrònic de l'usuari. Tant el servidor com el programa de correu electrònic computen una versió enderrotada del segell de temps més la contrasenya, el programa de correu envia el seu resultat al servidor, que autentica que l'inici de sessió del hash coincideix amb el resultat.
Què tan segur és APOP?
Tot i que APOP és més segur que l'autenticació POP simple, pateix una sèrie de mals que fan que el seu ús sigui problemàtic:
- Tant el servidor de correu electrònic com el programa de correu electrònic necessiten utilitzar (i, potser, emmagatzemar) la contrasenya del compte de correu electrònic en text sense format; això ofereix una ruta potencialment directa per recuperar la contrasenya.
- L'algorisme per calcular la forma xifrada de la contrasenya, MD5 , està datat i ja no es considera segur. Per a APOP, això no vol dir que actualment és fàcilment crackejar les contrasenyes només des de la seva forma xifrada, però que encara es demana precaució.
- és problemàtic que la contrasenya s'envia de forma repetida, encara que sigui en forma xifrada; que permet més espai per atacar.
He d'utilitzar APOP?
No, eviteu l'autenticació APOP quan sigui possible.
Hi ha mètodes més segurs per iniciar la sessió en un compte de correu electrònic POP. Fes servir aquests:
- TLS / SSL: tot el trànsit entre el programa de correu electrònic i el servidor està xifrat; que inclou qualsevol nom d'usuari i contrasenya, així com els correus electrònics.
- AUTH CRAM-MD5: similar a l'APOP, l'autenticació POP AUTH usant l'autenticació CRAM-MD5 pot ser més segura ja que la contrasenya no s'emmagatzema en el procés; TLS / SSL és superior.
Si només podeu triar entre autenticació POP normal i APOP, utilitzeu APOP per obtenir un procés d'inici de sessió més segur.