Mae APOP (acronym o "Protocol Swyddfa'r Post Dilys") yn estyniad i'r Protocol Swyddfa'r Post (POP) a ddiffinnir yn RFC 1939 y mae'r cyfrinair yn cael ei anfon mewn ffurf amgryptiedig.
Hysbysir hefyd: Protocol Swyddfa Bost Ddilysig
Sut mae APOP yn cymharu â POP?
Gyda POP safonol, anfonir enwau a chyfrineiriau mewn testun plaen dros y rhwydwaith a gellir eu rhyngweithio gan drydydd parti maleisus. Mae APOP yn defnyddio cyfrinach gyfrinachol - y cyfrinair - ni chaiff ei gyfnewid yn uniongyrchol ond dim ond mewn ffurf amgryptiedig sy'n deillio o llinyn unigryw i bob proses logio i mewn.
Sut mae APOP yn gweithio?
Mae'r llinyn unigryw hwnnw fel arfer yn amserlen a anfonir gan y gweinydd pan fydd rhaglen e-bost y defnyddiwr yn cysylltu. Yna mae'r gweinydd a'r rhaglen e-bost wedyn yn cyfrifo fersiwn wedi'i chwalu o'r stamp amser a'r cyfrinair, mae'r rhaglen e-bost yn anfon ei ganlyniad i'r gweinydd, sy'n dilysu bod log-in y hash yn cyd-fynd â'i ganlyniad.
Pa mor Ddiogel yw APOP?
Er bod APOP yn fwy diogel na dilysu POP plaen, mae'n dioddef o nifer o anhwylderau sy'n peri bod ei ddefnydd yn broblem:
- Mae angen i'r gweinydd e-bost a'r rhaglen e-bost ddefnyddio (ac, efallai, storio) y cyfrinair cyfrif e-bost mewn testun plaen; mae hyn yn cynnig llwybr uniongyrchol posibl i adfer y cyfrinair.
- Mae'r algorithm i gyfrifo ffurf amgryptiedig y cyfrinair, MD5 , wedi'i ddyddio ac ni ystyrir bellach yn ddiogel. Ar gyfer APOP, nid yw hynny'n golygu ei bod hi'n hawdd ar hyn o bryd cywiro cyfrineiriau yn unig o'u ffurf amgryptiedig, ond mae'n dal i warantu rhybudd.
- mae'n broblem bod y cyfrinair yn cael ei anfon dro ar ôl tro, er ei fod mewn ffurf amgryptiedig; sy'n caniatáu mwy o le i ymosod.
A ddylwn i ddefnyddio APOP?
Na, osgoi dilysu APOP pan fo modd.
Mae dulliau mwy diogel i ymuno â chyfrif e-bost POP yn bodoli. Defnyddiwch y rhain yn lle hynny:
- TLS / SSL: mae pob traffig rhwng y rhaglen e-bost a'r gweinydd wedi'i amgryptio; sy'n cynnwys unrhyw enw defnyddiwr a chyfrinair yn ogystal â negeseuon e-bost eu hunain.
- AUTH CRAM-MD5: yn debyg i APOP, gall y POP AUTH cyffredin gan ddefnyddio dilysiad CRAM-MD5 fod yn fwy diogel gan na chaiff y cyfrinair ei storio yn y broses; Mae TLS / SSL yn well.
Os oes gennych y dewis yn unig rhwng dilysu POP plaen a APOP, defnyddiwch APOP am broses ymgeisio fwy diogel.