APOP: o que você precisa saber sobre o termo de e-mail

Python Tutorial for Beginners [Full Course] 2019 (Pode 2025)

Python Tutorial for Beginners [Full Course] 2019 (Pode 2025)
Anonim

APOP (sigla de "Authenticated Post Office Protocol") é uma extensão do Post Office Protocol (POP) definido no RFC 1939 com o qual a senha é enviada em formato criptografado.

Também conhecido como: Protocolo autenticado do correio

Como o APOP compara ao POP?

Com o POP padrão, os nomes de usuário e senhas são enviados em texto simples pela rede e podem ser interceptados por um terceiro mal-intencionado. O APOP usa um segredo compartilhado - a senha - que nunca é trocado diretamente, mas apenas em um formato criptografado derivado de uma string exclusiva para cada processo de login.

Como o APOP funciona?

Essa string exclusiva geralmente é um timestamp enviado pelo servidor quando o programa de e-mail do usuário se conecta. O servidor e o programa de e-mail calculam uma versão com hash do registro de data e hora, além da senha, o programa de e-mail envia seu resultado para o servidor, que autentica o log-in do hash que corresponde ao seu resultado.

Quão Seguro é o APOP?

Embora o APOP seja mais seguro do que a autenticação POP simples, ele sofre de vários males que tornam seu uso problemático:

  • Tanto o servidor de email quanto o programa de email precisam usar (e, talvez, armazenar) a senha da conta de email em texto simples; isso oferece uma rota potencialmente direta para recuperar a senha.
  • O algoritmo para calcular a forma criptografada da senha, MD5, é datado e não é mais considerado seguro. Para o APOP, isso não significa que atualmente é possível quebrar senhas apenas da forma criptografada, mas ainda assim é necessário cautela.
  • é problemático que a senha seja enviada repetidamente, ainda que de forma criptografada; Isso permite mais espaço para atacar.

Devo usar o APOP?

Não, evite a autenticação APOP quando possível.

Métodos mais seguros para entrar em uma conta de email POP existem. Use estes em vez disso:

  • TLS / SSL: todo o tráfego entre o programa de email e o servidor é criptografado; Isso inclui qualquer nome de usuário e senha, bem como e-mails.
  • AUTH CRAM-MD5: semelhante ao APOP, o POP AUTH comum usando a autenticação CRAM-MD5 pode ser mais seguro, pois a senha não é armazenada no processo; TLS / SSL é superior.

Se você tiver a escolha apenas entre a autenticação POP simples e o APOP, use o APOP para um processo de login mais seguro.

Exemplo de APOP

Servidor: + OK Servidor POP3 ao seu comando <[email protected]>

Cliente: Usuário do APOP 2014ee2adf2de85f5184a941a50918e3

Servidor: + O usuário OK tem 3 mensagens (853 octetos)

Tudo que você precisa saber sobre o Nintendo 3DS

Tudo que você precisa saber sobre o Nintendo 3DS

A Nintendo 3DS é a sucessora da linha de consolas portáteis Nintendo DS. Aqui está tudo o que você precisa saber sobre o 3DS e seus recursos.

Nokia Phones: o que você precisa saber sobre os Androids da Nokia

Nokia Phones: o que você precisa saber sobre os Androids da Nokia

Saiba mais sobre os Nokia Androids, uma gama de telemóveis Nokia económicos, de gama média e topo de gama, incluindo os lançamentos de 2018 da Nokia 1, 6, 7 Plus e 8 Sirocco.

Tudo que você precisa saber sobre o AirPrint no iPhone

Tudo que você precisa saber sobre o AirPrint no iPhone

Imprimir a partir de um iPhone é fácil com o AirPrint. Saiba como o AirPrint funciona, além de como usar outros programas para imprimir em vez do AirPrint.

Escolha Do Editor