APOP (اختصار لعبارة "بروتوكول مكتب البريد المعتمد") هو امتداد لبروتوكول Post Office Protocol (POP) المحدد في RFC 1939 والذي يتم إرسال كلمة المرور إليه في نموذج مشفر.
المعروف أيضًا باسم: بروتوكول مكتب البريد المصادق عليه
كيف قارن APOP مع POP؟
باستخدام بروتوكول POP قياسي ، يتم إرسال أسماء المستخدمين وكلمات المرور بنص عادي عبر الشبكة ويمكن اعتراضها بواسطة طرف ثالث ضار. تستخدم APOP سرًا مشتركًا - كلمة المرور - التي لا يتم تبادلها مباشرة ولكن فقط في نموذج مشفر مشتق من سلسلة فريدة لكل عملية تسجيل دخول.
كيف يعمل APOP؟
هذه السلسلة الفريدة هي عادةً طابع زمني يرسله الخادم عند اتصال برنامج البريد الإلكتروني للمستخدم. بعد ذلك يقوم كل من الخادم وبرنامج البريد الإلكتروني بحساب نسخة مجزأة من الطابع الزمني بالإضافة إلى كلمة المرور ، حيث يرسل برنامج البريد الإلكتروني نتائجه إلى الخادم ، حيث يقوم المصادقة على تسجيل الدخول في علامة التجزئة بمطابقة النتيجة.
كيف الآمنة هي APOP؟
على الرغم من أن APOP أكثر أمانًا من مصادقة POP العادية ، إلا أنه يعاني من عدد من العلل التي تجعل استخدامه مشكلة:
- يحتاج كل من خادم البريد الإلكتروني وبرنامج البريد الإلكتروني إلى استخدام (وربما تخزين) كلمة مرور حساب البريد الإلكتروني بنص عادي ؛ هذا يوفر طريقة مباشرة محتملة لاستعادة كلمة المرور.
- تم حساب الخوارزمية لحساب النموذج المشفر لكلمة المرور ، MD5 ، ولم يعد آمنًا. بالنسبة لـ APOP ، هذا لا يعني أنه من الممكن حاليًا بسهولة كسر كلمات المرور من شكلها المشفر فقط ، ولكنه لا يزال يتطلب الحذر.
- من المشكوك فيه أن يتم إرسال كلمة المرور بشكل متكرر ، وإن كان في شكل مشفر. يتيح مساحة أكبر للهجوم.
هل يجب علي استخدام APOP؟
لا ، تجنب مصادقة APOP عندما يكون ذلك ممكنًا.
توجد طرق أكثر أمانًا لتسجيل الدخول إلى حساب بريد إلكتروني POP. استخدم هذه بدلاً من ذلك:
- TLS / SSL: يتم تشفير كل حركة المرور بين برنامج البريد الإلكتروني والخادم ؛ يتضمن أي اسم مستخدم وكلمة مرور بالإضافة إلى رسائل البريد الإلكتروني نفسها.
- AUTH CRAM-MD5: يشبه APOP ، يمكن أن يكون POP AUTH المشترك باستخدام مصادقة CRAM-MD5 أكثر أمانًا حيث لا يتم تخزين كلمة المرور في العملية ؛ TLS / SSL متفوقة.
إذا كان لديك الخيار الوحيد بين مصادقة POP العادية و APOP ، فاستخدم APOP لعملية تسجيل دخول أكثر أمانًا.