APOP ("ప్రామాణీకరించిన పోస్ట్ ఆఫీస్ ప్రోటోకాల్ యొక్క ఎక్రోనిం") అనేది RFC 1939 లో నిర్వచించిన పోస్ట్ ఆఫీస్ ప్రోటోకాల్ (POP) యొక్క పొడిగింపు, దీనిలో ఎన్క్రిప్టెడ్ రూపంలో పాస్వర్డ్ పంపబడుతుంది.
ప్రామాణీకరించిన పోస్ట్ ఆఫీస్ ప్రోటోకాల్ : కూడా పిలుస్తారు
ఎలా APOP పోప్ పోల్చండి చేస్తుంది?
ప్రామాణిక POP తో, యూజర్ పేర్లు మరియు పాస్వర్డ్లు నెట్వర్క్ మీద సాదా వచనంలో పంపబడతాయి మరియు హానికరమైన మూడవ పక్షం ద్వారా అడ్డగించబడతాయి. APOP భాగస్వామ్య రహస్యం-పాస్ వర్డ్ ను ఉపయోగిస్తుంది-ఇది ఎప్పుడూ నేరుగా మార్పిడి చేయబడదు కానీ ప్రతి లాగ్-ఇన్ ప్రాసెస్కు ప్రత్యేకమైన స్ట్రింగ్ నుండి ఉద్భవించిన ఎన్క్రిప్టెడ్ రూపంలో మాత్రమే.
APOP ఎలా పనిచేస్తుంది?
యూజర్ యొక్క ఇమెయిల్ ప్రోగ్రామ్ అనుసంధానించినప్పుడు ప్రత్యేకమైన స్ట్రింగ్ సాధారణంగా సర్వర్ పంపిన సమయ ముద్ర. సర్వర్ మరియు ఇ-మెయిల్ ప్రోగ్రామ్ రెండు సమయము స్టాంప్ మరియు పాస్ వర్డ్ యొక్క హాష్డ్ వర్షన్ను లెక్కించును, ఈమెయిల్ కార్యక్రమం దాని ఫలితమును సర్వర్కు పంపుతుంది, హాష్ యొక్క లాగ్-ఇన్ దాని ఫలితంను ధృవీకరిస్తుంది.
APOP ఎలా సురక్షితంగా ఉంది?
APOP సాదా POP ధృవీకరణ కన్నా ఎక్కువ సురక్షితమైనది అయినప్పటికీ, దాని ఉపయోగం సమస్యాత్మకమైనదిగా చూపే అనేక చీడలు బాధపడతాయి:
- ఇమెయిల్ సర్వర్ మరియు ఇమెయిల్ ప్రోగ్రామ్ రెండూ సాదా టెక్స్ట్ లో ఇమెయిల్ ఖాతా పాస్వర్డ్ను (మరియు, బహుశా, నిల్వ) ఉపయోగించాలి; ఇది పాస్ వర్డ్ ను తిరిగి పొందటానికి సమర్థవంతమైన ప్రత్యక్ష మార్గాన్ని అందిస్తుంది.
- పాస్వర్డ్ యొక్క ఎన్క్రిప్టెడ్ రూపాన్ని లెక్కించడానికి అల్గారిథమ్, MD5 , తేదీ మరియు సురక్షితంగా పరిగణించబడదు. APOP కోసం, ఇది ప్రస్తుతం వారి గుప్తీకరించిన ఫారమ్ నుండి కేవలం పాస్వర్డ్లను క్రాక్ చేయడానికి సులభంగా సాధ్యమవుతుంది, కానీ ఇది ఇప్పటికీ జాగ్రత్త వహించేది కాదు.
- ఎన్క్రిప్టెడ్ రూపంలో అయినప్పటికీ పాస్వర్డ్ను పదేపదే పంపించటం సమస్యాత్మకమైనది; ఇది మరింత గదిని దాడి చేయడానికి అనుమతిస్తుంది.
నేను APOP ను ఉపయోగించాలా?
లేదు, సాధ్యమైనప్పుడు APOP ధృవీకరణను నివారించండి.
POP ఇమెయిల్ ఖాతాకు సైన్ ఇన్ చేయడానికి సురక్షితమైన పద్ధతులు ఉన్నాయి. బదులుగా వీటిని ఉపయోగించండి:
- TLS / SSL: ఇమెయిల్ కార్యక్రమం మరియు సర్వర్ మధ్య అన్ని ట్రాఫిక్ గుప్తీకరించబడింది; ఏ యూజర్పేరు మరియు పాస్వర్డ్ అలాగే ఇమెయిల్స్ తమను కలిగి.
- AUTH CRAM-MD5: APOP కు సమానంగా, CRAM-MD5 ప్రామాణీకరణను ఉపయోగించి POP AUTH సాధారణమైనది, ఈ ప్రక్రియలో పాస్వర్డ్ నిల్వ చేయబడనందున మరింత సురక్షితం కావచ్చు; TLS / SSL ఉన్నతమైనది.
మీరు సాదా POP ధృవీకరణ మరియు APOP ల మధ్య మాత్రమే ఎంపిక ఉంటే, సురక్షితమైన లాగ్-ఇన్ ప్రాసెస్ కోసం APOP ను ఉపయోగించండి.