APOP: நீங்கள் மின்னஞ்சல் சொல் பற்றி தெரிந்து கொள்ள வேண்டும்

Anonim

APOP ("அங்கீகாரம் பெற்ற அஞ்சல் அலுவலகம் நெறிமுறை" என்ற சுருக்கமானது) RFC 1939 இல் வரையறுக்கப்பட்ட அஞ்சல் அலுவலகம் நெறிமுறை (POP) விரிவாக்கம் ஆகும், அதில் கடவுச்சொல் மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்பப்படுகிறது.

எனவும் அறியப்படுகிறது: அங்கீகரிக்கப்பட்ட அஞ்சல் அலுவலகம் நெறிமுறை

APOP எவ்வாறு POP உடன் ஒப்பிடுகிறது?

நிலையான POP உடன், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் நெட்வொர்க்கில் வெற்று உரையில் அனுப்பப்படுகின்றன, மேலும் தீங்கிழைக்கும் மூன்றாம் தரப்பினரால் தடைசெய்யப்படலாம். APOP பகிரப்பட்ட ரகசியத்தை பயன்படுத்துகிறது-இது கடவுச்சொல்லை நேரடியாகப் பரிமாறாது, ஆனால் ஒவ்வொரு உள்நுழைவு செயல்முறைக்குமான ஒரு சரம் தனிப்பட்டவரால் பெறப்பட்ட மறைகுறியாக்கப்பட்ட வடிவத்தில் மட்டுமே.

APOP எவ்வாறு வேலை செய்கிறது?

பயனரின் மின்னஞ்சலை இணைக்கும் போது தனிப்பட்ட சரம் வழக்கமாக சேவையகத்தால் அனுப்பப்படும் நேர முத்திரை. சேவையகம் மற்றும் மின்னஞ்சல் நிரலானது இருவரும் நேர முத்திரை மற்றும் கடவுச்சொல்லை ஒரு ஹேஷ் பதிப்பு கணக்கிட, மின்னஞ்சல் திட்டம் சர்வர் அதன் விளைவை அனுப்புகிறது, இது ஹேக்கின் உள்நுழைவு அதன் விளைவாக பொருந்தும் அங்கீகரிக்கிறது.

APOP எப்படி பாதுகாப்பானது?

APOP ஆனது சாதாரண POP அங்கீகாரத்தை விட மிகவும் பாதுகாப்பானது என்றாலும், அதன் பயன்பாடு சிக்கலான பல தீமைகளால் பாதிக்கப்படுகிறது:

  • மின்னஞ்சல் சேவையகம் மற்றும் மின்னஞ்சல் நிரலானது மின்னஞ்சல் கணக்கு கடவுச்சொல்லை சாதாரண உரைகளில் (மற்றும், ஒருவேளை, சேமிக்க) பயன்படுத்த வேண்டும்; இது கடவுச்சொல்லை மீட்டெடுப்பதற்கான சாத்தியமான நேரடி வழியை வழங்குகிறது.
  • கடவுச்சொல்லை மறைகுறியாக்கப்பட்ட படிவத்தை கணிக்க அல்காரிதம், MD5, தேதியிடப்பட்டு பாதுகாப்பாக கருதப்படாது. APOP க்காக, இது தற்போது மறைகுறியாக்கப்பட்ட படிவத்திலிருந்து கடவுச்சொற்களை சிதைக்க எளிதானது என்று அர்த்தம் இல்லை, ஆனால் அது இன்னும் எச்சரிக்கையுடன் எச்சரிக்கிறது.
  • மறந்துபோன படிவத்தில் கடவுச்சொல் மீண்டும் மீண்டும் அனுப்பப்படுவது சிக்கல் வாய்ந்தது; அது அதிக அறைக்கு தாக்க அனுமதிக்கிறது.

நான் APOP ஐ பயன்படுத்த வேண்டுமா?

இல்லை, முடிந்தவரை APOP அங்கீகாரத்தைத் தவிர்க்கவும்.

POP மின்னஞ்சல் கணக்கில் உள்நுழைவதற்கு பாதுகாப்பான வழிமுறைகள் உள்ளன. அதற்கு பதிலாக இதைப் பயன்படுத்தவும்:

  • TLS / SSL: மின்னஞ்சல் நிரலுக்கும் சேவையகத்திற்கும் இடையேயான அனைத்து போக்குவரத்துகளும் குறியாக்கம் செய்யப்பட்டுள்ளன; அதில் எந்த பயனர்பெயர் மற்றும் கடவுச்சொல் மற்றும் மின்னஞ்சல்கள் உள்ளன.
  • AUTH CRAM-MD5: APOP ஐப் போலவே, CRAM-MD5 அங்கீகாரத்தைப் பயன்படுத்தி POP AUTH பொதுவாக கடவுச்சொல் சேமிக்கப்படாததால் பாதுகாப்பானதாக இருக்க முடியும்; TLS / SSL சிறந்தது.

நீங்கள் சாதாரண POP அங்கீகாரத்திற்கும் APOP க்கும் இடையில் மட்டுமே தெரிவு செய்திருந்தால், APOP ஐப் பாதுகாப்பான உள்நுழைவு செயலாக்கத்திற்குப் பயன்படுத்தவும்.

APOP உதாரணம்

சேவையகம்: உங்கள் கட்டளையில் + OK POP3 சேவையகம் <[email protected]>

வாடிக்கையாளர்: APOP பயனர் 2014ee2adf2de85f5184a941a50918e3

சர்வர்: + சரி பயனர் 3 செய்திகள் (853 அக்னெட்ஸ்)

ஆசிரியர் தேர்வு