एपीओपी ("प्रमाणित डाकघर प्रोटोकॉल" का संक्षिप्त नाम) आरएफसी 1 9 3 9 में परिभाषित पोस्ट ऑफिस प्रोटोकॉल (पीओपी) का एक विस्तार है जिसके साथ पासवर्ड एन्क्रिप्टेड रूप में भेजा जाता है।
इसके रूप में भी जाना जाता है: प्रमाणीकृत डाकघर प्रोटोकॉल
एपीओपी पीओपी से कैसे तुलना करता है?
मानक पीओपी के साथ, उपयोगकर्ता नाम और पासवर्ड नेटवर्क पर सादा पाठ में भेजे जाते हैं और किसी दुर्भावनापूर्ण तृतीय पक्ष द्वारा अवरुद्ध किया जा सकता है। एपीओपी एक साझा रहस्य-पासवर्ड का उपयोग करता है - जिसे कभी भी सीधे आदान-प्रदान नहीं किया जाता है, बल्कि प्रत्येक लॉग-इन प्रक्रिया के लिए अद्वितीय स्ट्रिंग से प्राप्त एन्क्रिप्टेड रूप में।
एपीओपी कैसे काम करता है?
उस अनूठी स्ट्रिंग आमतौर पर सर्वर द्वारा भेजी गई टाइमस्टैम्प होती है जब उपयोगकर्ता का ईमेल प्रोग्राम कनेक्ट होता है। सर्वर और ईमेल प्रोग्राम दोनों समय स्टाम्प प्लस पासवर्ड के एक हैश संस्करण की गणना करते हैं, ईमेल प्रोग्राम सर्वर पर अपना परिणाम भेजता है, जो हैश के लॉग-इन को इसके परिणाम से मेल खाता है।
कितना सुरक्षित है?
जबकि एपीओपी सादे पीओपी प्रमाणीकरण की तुलना में अधिक सुरक्षित है, यह कई बीमारियों से ग्रस्त है जो इसके उपयोग को समस्याग्रस्त प्रस्तुत करते हैं:
- ईमेल सर्वर और ईमेल प्रोग्राम दोनों को सादा पाठ में ईमेल खाता पासवर्ड (और, शायद स्टोर) का उपयोग करने की आवश्यकता है; यह पासवर्ड पुनर्प्राप्त करने के लिए संभावित रूप से प्रत्यक्ष मार्ग प्रदान करता है।
- पासवर्ड, एमडी 5 के एन्क्रिप्टेड रूप की गणना करने के लिए एल्गोरिदम दिनांकित है और अब सुरक्षित नहीं माना जाता है। एपीओपी के लिए, इसका मतलब यह नहीं है कि वर्तमान में अपने एन्क्रिप्टेड फॉर्म से पासवर्ड को क्रैक करना संभव है, लेकिन यह अभी भी सावधानी बरतता है।
- यह समस्याग्रस्त है कि पासवर्ड बार-बार भेजा जाता है, यद्यपि एन्क्रिप्टेड रूप में; जो हमला करने के लिए और अधिक कमरे की अनुमति देता है।
क्या मुझे एपीओपी का उपयोग करना चाहिए?
नहीं, जब संभव हो तो एपीओपी प्रमाणीकरण से बचें।
एक पीओपी ईमेल खाते में साइन इन करने के लिए सुरक्षित तरीके मौजूद हैं। इसके बजाय इनका उपयोग करें:
- टीएलएस / एसएसएल: ईमेल प्रोग्राम और सर्वर के बीच सभी यातायात एन्क्रिप्ट किया गया है; जिसमें कोई भी उपयोगकर्ता नाम और पासवर्ड और स्वयं ईमेल भी शामिल हैं।
- AUTH CRAM-MD5: एपीओपी के समान, सीआरएएम-एमडी 5 प्रमाणीकरण का उपयोग कर पीओपी AUTH आम अधिक सुरक्षित हो सकता है क्योंकि पासवर्ड प्रक्रिया में संग्रहीत नहीं होता है; टीएलएस / एसएसएल बेहतर है।
यदि आपके पास केवल सादे पीओपी प्रमाणीकरण और एपीओपी के बीच विकल्प है, तो अधिक सुरक्षित लॉग-इन प्रक्रिया के लिए एपीओपी का उपयोग करें।