APOP ("அங்கீகாரம் பெற்ற அஞ்சல் அலுவலகம் நெறிமுறை" என்ற சுருக்கமானது) RFC 1939 இல் வரையறுக்கப்பட்ட அஞ்சல் அலுவலகம் நெறிமுறை (POP) விரிவாக்கம் ஆகும், அதில் கடவுச்சொல் மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்பப்படுகிறது.
அங்கீகாரம் பெற்ற அஞ்சல் அலுவலகம் நெறிமுறை எனவும் அறியப்படுகிறது
APOP எவ்வாறு POP உடன் ஒப்பிடுகிறது?
நிலையான POP உடன், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள் நெட்வொர்க்கில் வெற்று உரையில் அனுப்பப்படுகின்றன, மேலும் தீங்கிழைக்கும் மூன்றாம் தரப்பினரால் தடைசெய்யப்படலாம். APOP பகிரப்பட்ட ரகசியத்தை பயன்படுத்துகிறது-இது கடவுச்சொல்லை நேரடியாகப் பரிமாறாது, ஆனால் ஒவ்வொரு உள்நுழைவு செயல்முறைக்குமான ஒரு சரம் தனிப்பட்டவரால் பெறப்பட்ட மறைகுறியாக்கப்பட்ட வடிவத்தில் மட்டுமே.
APOP எவ்வாறு வேலை செய்கிறது?
பயனரின் மின்னஞ்சலை இணைக்கும் போது தனிப்பட்ட சரம் வழக்கமாக சேவையகத்தால் அனுப்பப்படும் நேர முத்திரை. சேவையகம் மற்றும் மின்னஞ்சல் நிரலானது, நேரம் முத்திரை மற்றும் கடவுச்சொல் ஆகியவற்றைக் கொண்டிருக்கும் ஒரு பதிப்பைக் கணக்கிடலாம், மின்னஞ்சல் நிரல் சேவையகத்தை அதன் விளைவை அனுப்புகிறது, இது ஹேக்கின் புகுபதிவு-அதன் விளைவாக பொருந்துகிறது என்பதை உறுதிப்படுத்துகிறது.
APOP எப்படி பாதுகாப்பானது?
APOP ஆனது சாதாரண POP அங்கீகாரத்தை விட மிகவும் பாதுகாப்பானது என்றாலும், அதன் பயன்பாடு சிக்கலான பல தீமைகளால் பாதிக்கப்படுகிறது:
- மின்னஞ்சல் சேவையகம் மற்றும் மின்னஞ்சல் நிரலானது மின்னஞ்சல் கணக்கு கடவுச்சொல்லை சாதாரண உரைகளில் (மற்றும், ஒருவேளை, சேமிக்க) பயன்படுத்த வேண்டும்; இது கடவுச்சொல்லை மீட்டெடுப்பதற்கான சாத்தியமான நேரடி வழியை வழங்குகிறது.
- கடவுச்சொல்லை மறைகுறியாக்கப்பட்ட படிவத்தை கணிக்க அல்காரிதம், MD5 , தேதியிடப்பட்டு பாதுகாப்பாக கருதப்படாது. APOP க்காக, இது தற்போது மறைகுறியாக்கப்பட்ட படிவத்திலிருந்து கடவுச்சொற்களை சிதைக்க எளிதானது என்று அர்த்தம் இல்லை, ஆனால் அது இன்னும் எச்சரிக்கையுடன் எச்சரிக்கிறது.
- மறந்துபோன படிவத்தில் கடவுச்சொல் மீண்டும் மீண்டும் அனுப்பப்படுவது சிக்கல் வாய்ந்தது; அது அதிக அறைக்கு தாக்க அனுமதிக்கிறது.
நான் APOP ஐ பயன்படுத்த வேண்டுமா?
இல்லை, முடிந்தவரை APOP அங்கீகாரத்தைத் தவிர்க்கவும்.
POP மின்னஞ்சல் கணக்கில் உள்நுழைவதற்கு பாதுகாப்பான வழிமுறைகள் உள்ளன. அதற்கு பதிலாக இதைப் பயன்படுத்தவும்:
- TLS / SSL: மின்னஞ்சல் நிரலுக்கும் சேவையகத்திற்கும் இடையேயான அனைத்து போக்குவரத்துகளும் குறியாக்கம் செய்யப்பட்டுள்ளன; அதில் எந்த பயனர்பெயர் மற்றும் கடவுச்சொல் மற்றும் மின்னஞ்சல்கள் உள்ளன.
- AUTH CRAM-MD5: APOP ஐப் போலவே, CRAM-MD5 அங்கீகாரத்தைப் பயன்படுத்தி POP AUTH பொதுவாக கடவுச்சொல் சேமிக்கப்படாததால் பாதுகாப்பானதாக இருக்க முடியும்; TLS / SSL சிறந்தது.
நீங்கள் சாதாரண POP அங்கீகாரத்திற்கும் APOP க்கும் இடையில் மட்டுமே தெரிவு செய்திருந்தால், APOP ஐப் பாதுகாப்பான உள்நுழைவு செயலாக்கத்திற்குப் பயன்படுத்தவும்.