एपीओपी: आपको ईमेल अवधि के बारे में क्या पता होना चाहिए

एपीओपी ("प्रमाणित डाकघर प्रोटोकॉल" का संक्षिप्त नाम) आरएफसी 1 9 3 9 में परिभाषित पोस्ट ऑफिस प्रोटोकॉल (पीओपी) का एक विस्तार है जिसके साथ पासवर्ड एन्क्रिप्टेड रूप में भेजा जाता है।

इसके रूप में भी जाना जाता है: प्रमाणीकृत डाकघर प्रोटोकॉल

एपीओपी पीओपी से कैसे तुलना करता है?

मानक पीओपी के साथ, उपयोगकर्ता नाम और पासवर्ड नेटवर्क पर सादा पाठ में भेजे जाते हैं और किसी दुर्भावनापूर्ण तृतीय पक्ष द्वारा अवरुद्ध किया जा सकता है। एपीओपी एक साझा रहस्य-पासवर्ड का उपयोग करता है - जिसे कभी भी सीधे आदान-प्रदान नहीं किया जाता है, बल्कि प्रत्येक लॉग-इन प्रक्रिया के लिए अद्वितीय स्ट्रिंग से प्राप्त एन्क्रिप्टेड रूप में।

एपीओपी कैसे काम करता है?

उस अनूठी स्ट्रिंग आमतौर पर सर्वर द्वारा भेजी गई टाइमस्टैम्प होती है जब उपयोगकर्ता का ईमेल प्रोग्राम कनेक्ट होता है। सर्वर और ईमेल प्रोग्राम दोनों समय स्टाम्प प्लस पासवर्ड के एक हैश संस्करण की गणना करते हैं, ईमेल प्रोग्राम सर्वर पर अपना परिणाम भेजता है, जो हैश के लॉग-इन को इसके परिणाम से मेल खाता है।

कितना सुरक्षित है?

जबकि एपीओपी सादे पीओपी प्रमाणीकरण की तुलना में अधिक सुरक्षित है, यह कई बीमारियों से ग्रस्त है जो इसके उपयोग को समस्याग्रस्त प्रस्तुत करते हैं:

• ईमेल सर्वर और ईमेल प्रोग्राम दोनों को सादा पाठ में ईमेल खाता पासवर्ड (और, शायद स्टोर) का उपयोग करने की आवश्यकता है; यह पासवर्ड पुनर्प्राप्त करने के लिए संभावित रूप से प्रत्यक्ष मार्ग प्रदान करता है।
• पासवर्ड, एमडी 5 के एन्क्रिप्टेड रूप की गणना करने के लिए एल्गोरिदम दिनांकित है और अब सुरक्षित नहीं माना जाता है। एपीओपी के लिए, इसका मतलब यह नहीं है कि वर्तमान में अपने एन्क्रिप्टेड फॉर्म से पासवर्ड को क्रैक करना संभव है, लेकिन यह अभी भी सावधानी बरतता है।
• यह समस्याग्रस्त है कि पासवर्ड बार-बार भेजा जाता है, यद्यपि एन्क्रिप्टेड रूप में; जो हमला करने के लिए और अधिक कमरे की अनुमति देता है।

क्या मुझे एपीओपी का उपयोग करना चाहिए?

नहीं, जब संभव हो तो एपीओपी प्रमाणीकरण से बचें।

एक पीओपी ईमेल खाते में साइन इन करने के लिए सुरक्षित तरीके मौजूद हैं। इसके बजाय इनका उपयोग करें:

• टीएलएस / एसएसएल: ईमेल प्रोग्राम और सर्वर के बीच सभी यातायात एन्क्रिप्ट किया गया है; जिसमें कोई भी उपयोगकर्ता नाम और पासवर्ड और स्वयं ईमेल भी शामिल हैं।
• AUTH CRAM-MD5: एपीओपी के समान, सीआरएएम-एमडी 5 प्रमाणीकरण का उपयोग कर पीओपी AUTH आम अधिक सुरक्षित हो सकता है क्योंकि पासवर्ड प्रक्रिया में संग्रहीत नहीं होता है; टीएलएस / एसएसएल बेहतर है।

यदि आपके पास केवल सादे पीओपी प्रमाणीकरण और एपीओपी के बीच विकल्प है, तो अधिक सुरक्षित लॉग-इन प्रक्रिया के लिए एपीओपी का उपयोग करें।

एपीओपी उदाहरण

सर्वर: + OK POP3 सर्वर आपके आदेश पर <6734.1433969411@pop.example.com> ग्राहक: APOP उपयोगकर्ता 2014ee2adf2de85f5184a941a50918e3 सर्वर: + ठीक उपयोगकर्ता के पास 3 संदेश हैं (853 octets)