APOP ("ઑડિફૉક્ટેડ પોસ્ટ ઓફિસ પ્રોટોકોલ" નું ટૂંકું નામ) એ આરએફસી 1939 માં પોસ્ટ ઓફિસ પ્રોટોકોલ (પીઓપી) નું વિસ્તરણ છે, જેની સાથે પાસવર્ડ એનક્રિપ્ટ થયેલ ફોર્મમાં મોકલવામાં આવે છે.
આ પણ જાણીતા છે: પ્રમાણીકૃત પોસ્ટ ઓફિસ પ્રોટોકોલ
APOP કેવી રીતે પીઓપી સાથે સરખામણી કરે છે?
સ્ટાન્ડર્ડ પીઓપી (POP) સાથે , વપરાશકર્તાનામો અને પાસવર્ડ્સ નેટવર્ક પર સાદા લખાણમાં મોકલવામાં આવે છે અને દૂષિત તૃતીય પક્ષ દ્વારા અટકાવી શકાય છે. APOP વહેંચાયેલ રહસ્ય-પાસવર્ડનો ઉપયોગ કરે છે - જે ક્યારેય સીધી જ વિનિમય કરતું નથી પરંતુ ફક્ત દરેક લોગ-ઇન પ્રક્રિયામાં વિશિષ્ટ શબ્દમાળામાંથી ઉદ્ભવેલા એન્ક્રિપ્ટેડ ફોર્મમાં છે.
કેવી રીતે કામ કરે છે?
તે અનન્ય શબ્દમાળા સામાન્ય રીતે સર્વર દ્વારા મોકલવામાં આવેલા ટાઇમસ્ટેમ્પ હોય છે જ્યારે વપરાશકર્તાના ઇમેઇલ પ્રોગ્રામ જોડાય છે. સર્વર અને ઇમેઇલ પ્રોગ્રામ એમ બન્ને સમયે ટાઇમ સ્ટેમ્પ વત્તા પાસવર્ડના હેશ્ડ સંસ્કરણની ગણતરી કરે છે, ઇમેઇલ પ્રોગ્રામ તેના પરિણામને સર્વર પર મોકલે છે, જે હેશના લૉગ-ઇનને તેના પરિણામ સાથે મેળ ખાય છે તે પ્રમાણિત કરે છે.
કેવી રીતે સુરક્ષિત છે APOP?
જ્યારે APOP સાદા પીઓપી પ્રમાણીકરણ કરતાં વધુ સલામત છે, ત્યારે તે સંખ્યાબંધ કમનસીબીથી પીડાય છે જે તેનો ઉપયોગ સમસ્યારૂપ બનાવે છે:
- ઇમેઇલ સર્વર અને ઇમેઇલ પ્રોગ્રામ બંનેને સાદા ટેક્સ્ટમાં ઇમેઇલ એકાઉન્ટ પાસવર્ડ (અને, કદાચ, સ્ટોર) વાપરવાની જરૂર છે; આ પાસવર્ડ પુનઃપ્રાપ્ત કરવા માટે એક સંભવિત સીધી રૂટ તક આપે છે.
- પાસવર્ડની એનક્રિપ્ટ થયેલ ફોર્મ, MD5 , ની ગણતરી કરવા માટે અલ્ગોરીધમ તારીખ છે અને હવે તે સુરક્ષિત નહીં ગણાય. APOP માટે, એનો અર્થ એ નથી કે તે હાલમાં ફક્ત તેમના એન્ક્રિપ્ટેડ ફોર્મમાંથી પાસવર્ડ્સ ક્રેક કરવા માટે સહેલાઇથી શક્ય છે, પરંતુ તે હજુ પણ સાવધાનીને વોરંટ કરે છે.
- તે સમસ્યારૂપ છે કે પાસવર્ડ વારંવાર મોકલવામાં આવે છે, જો કે એનક્રિપ્ટ થયેલ સ્વરૂપમાં; જે વધુ રૂમમાં હુમલો કરવા માટે પરવાનગી આપે છે.
શું હું APOP નો ઉપયોગ કરું?
ના, જ્યારે શક્ય હોય ત્યારે APOP પ્રમાણીકરણથી દૂર રહો
POP ઇમેઇલ એકાઉન્ટમાં સાઇન ઇન કરવા માટે સુરક્ષિત પદ્ધતિઓ અસ્તિત્વમાં છે. તેના બદલે આનો ઉપયોગ કરો:
- TLS / SSL: ઇમેઇલ પ્રોગ્રામ અને સર્વર વચ્ચેની તમામ ટ્રાફિક એનક્રિપ્ટ થયેલ છે; જેમાં કોઈપણ વપરાશકર્તાનામ અને પાસવર્ડ તેમજ ઇમેઇલ્સ પણ શામેલ છે.
- AUTH CRAM-MD5: APOP સમાન, CRAM-MD5 પ્રમાણીકરણનો ઉપયોગ કરીને પીઓપી ઑથ સામાન્ય વધુ સુરક્ષિત હોઈ શકે છે કારણ કે પાસવર્ડ પ્રક્રિયામાં સંગ્રહિત નથી; TLS / SSL શ્રેષ્ઠ છે
જો તમારી પાસે માત્ર સાદા પીઓપી પ્રમાણીકરણ અને APOP વચ્ચેની પસંદગી છે, વધુ સુરક્ષિત લૉગ-ઇન પ્રક્રિયા માટે APOP નો ઉપયોગ કરો.