APOP ( "Authenticated Post Office Protocol"의 머리 글자 어)는 암호가 암호화 된 형식으로 전송되는 RFC 1939에 정의 된 POP (Post Office Protocol)의 확장입니다.
알려진 이름 : 인증 된 우체국 프로토콜
APOP는 어떻게 POP와 비교됩니까?
표준 POP를 사용하면 사용자 이름과 암호가 네트워크를 통해 일반 텍스트 형식으로 전송되어 악의적 인 제 3자가 가로 챌 수 있습니다. APOP는 직접 교환되는 것이 아니라 모든 로그인 프로세스에 고유 한 문자열에서 파생 된 암호화 된 형식으로 만 공유되는 공유 암호 (암호)를 사용합니다.
APOP는 어떻게 작동합니까?
이 고유 문자열은 대개 사용자의 이메일 프로그램이 연결될 때 서버가 보내는 타임 스탬프입니다. 그런 다음 서버와 전자 메일 프로그램은 해시 버전의 타임 스탬프와 암호를 계산하고 전자 메일 프로그램은 그 결과를 서버에 보내고 해시의 로그인은 해당 결과와 일치합니다.
APOP는 얼마나 안전합니까?
APOP은 평범한 POP 인증보다 보안 성이 뛰어나지 만, APOP는 사용상의 문제를 일으키는 여러 가지 문제로 고통 받고 있습니다.
- 전자 메일 서버와 전자 메일 프로그램 모두 전자 메일 계정 암호를 일반 텍스트로 사용 (및 저장)해야합니다. 이것은 암호 검색에 대한 직접적인 경로를 제공합니다.
- 암호화 된 암호 형식 인 MD5 를 계산하는 알고리즘은 날짜가 지정되어 더 이상 안전하지 않은 것으로 간주됩니다. APOP의 경우, 암호화 된 형태로만 암호를 해독하는 것이 현재 가능하다는 의미는 아니지만 신중해야합니다.
- 암호화 된 형식 임에도 불구하고 암호가 반복적으로 전송되는 것은 문제입니다. 더 많은 방을 공격 할 수 있습니다.
APOP를 사용해야합니까?
아니요, 가능한 경우 APOP 인증을 피하십시오.
POP 전자 메일 계정에 더 안전하게 로그인하는 방법이 있습니다. 대신 다음을 사용하십시오.
- TLS / SSL : 전자 메일 프로그램과 서버 간의 모든 트래픽이 암호화됩니다. 모든 사용자 이름과 비밀번호는 물론 이메일 자체도 포함됩니다.
- AUTH CRAM-MD5 : APOP와 유사하게 CRAM-MD5 인증을 사용하는 POP AUTH 공용은 암호가 프로세스에 저장되지 않으므로보다 안전 할 수 있습니다. TLS / SSL이 우수합니다.
일반 POP 인증과 APOP 사이에서만 선택할 수있는 경우 APOP를 사용하여보다 안전한 로그인 프로세스를 수행하십시오.