एपीओपी: आपको ईमेल अवधि के बारे में क्या पता होना चाहिए

एपीओपी ("प्रमाणित डाकघर प्रोटोकॉल" का संक्षिप्त नाम) आरएफसी 1 9 3 9 में परिभाषित पोस्ट ऑफिस प्रोटोकॉल (पीओपी) का एक विस्तार है जिसके साथ पासवर्ड एन्क्रिप्टेड रूप में भेजा जाता है।

के रूप में भी जाना जाता है: प्रमाणीकृत डाकघर प्रोटोकॉल

एपीओपी पीओपी से कैसे तुलना करता है?

मानक पीओपी के साथ, उपयोगकर्ता नाम और पासवर्ड नेटवर्क पर सादा पाठ में भेजे जाते हैं और किसी दुर्भावनापूर्ण तृतीय पक्ष द्वारा अवरुद्ध किया जा सकता है। एपीओपी एक साझा रहस्य-पासवर्ड का उपयोग करता है - जिसे कभी भी सीधे आदान-प्रदान नहीं किया जाता है, बल्कि प्रत्येक लॉग-इन प्रक्रिया के लिए अद्वितीय स्ट्रिंग से प्राप्त एन्क्रिप्टेड रूप में।

एपीओपी कैसे काम करता है?

उस अनूठी स्ट्रिंग आमतौर पर सर्वर द्वारा भेजी गई टाइमस्टैम्प होती है जब उपयोगकर्ता का ईमेल प्रोग्राम कनेक्ट होता है। सर्वर और ईमेल प्रोग्राम दोनों तब टाइमस्टैम्प प्लस पासवर्ड के एक हैश संस्करण की गणना करते हैं, ईमेल प्रोग्राम सर्वर पर अपना परिणाम भेजता है, जो हैश के लॉग-इन को इसके परिणाम से मेल खाता है।

कितना सुरक्षित है?

जबकि एपीओपी सादे पीओपी प्रमाणीकरण की तुलना में अधिक सुरक्षित है, यह कई बीमारियों से ग्रस्त है जो इसके उपयोग को समस्याग्रस्त प्रस्तुत करते हैं:

• ईमेल सर्वर और ईमेल प्रोग्राम दोनों को सादा पाठ में ईमेल खाता पासवर्ड (और, शायद स्टोर) का उपयोग करने की आवश्यकता है; यह पासवर्ड पुनर्प्राप्त करने के लिए संभावित रूप से प्रत्यक्ष मार्ग प्रदान करता है।
• पासवर्ड, एमडी 5 के एन्क्रिप्टेड रूप की गणना करने के लिए एल्गोरिदम दिनांकित है और अब सुरक्षित नहीं माना जाता है। एपीओपी के लिए, इसका मतलब यह नहीं है कि वर्तमान में अपने एन्क्रिप्टेड फॉर्म से पासवर्ड को क्रैक करना संभव है, लेकिन यह अभी भी सावधानी बरतता है।
• यह समस्याग्रस्त है कि पासवर्ड बार-बार भेजा जाता है, यद्यपि एन्क्रिप्टेड रूप में; जो हमला करने के लिए और अधिक कमरे की अनुमति देता है।

क्या मुझे एपीओपी का उपयोग करना चाहिए?

नहीं, जब संभव हो तो एपीओपी प्रमाणीकरण से बचें।

एक पीओपी ईमेल खाते में साइन इन करने के लिए सुरक्षित तरीके मौजूद हैं। इसके बजाय इनका उपयोग करें:

• टीएलएस / एसएसएल: ईमेल प्रोग्राम और सर्वर के बीच सभी यातायात एन्क्रिप्ट किया गया है; जिसमें कोई भी उपयोगकर्ता नाम और पासवर्ड और स्वयं ईमेल भी शामिल हैं।
• AUTH CRAM-MD5: एपीओपी के समान, सीआरएएम-एमडी 5 प्रमाणीकरण का उपयोग कर पीओपी AUTH आम अधिक सुरक्षित हो सकता है क्योंकि पासवर्ड प्रक्रिया में संग्रहीत नहीं होता है; टीएलएस / एसएसएल बेहतर है।

यदि आपके पास केवल सादे पीओपी प्रमाणीकरण और एपीओपी के बीच विकल्प है, तो अधिक सुरक्षित लॉग-इन प्रक्रिया के लिए एपीओपी का उपयोग करें।

एपीओपी उदाहरण

सर्वर: + OK POP3 सर्वर आपके आदेश पर <[email protected]>

ग्राहक: एपीओपी उपयोगकर्ता 2014ee2adf2de85f5184a941a50918e3

सर्वर: + ठीक उपयोगकर्ता के पास 3 संदेश हैं (853 ऑक्टेट्स)