APOP (acronimo di "Authenticated Post Office Protocol") è un'estensione del protocollo POP (Post Office Protocol) definito in RFC 1939 con cui la password viene inviata in forma crittografata.
Conosciuto anche come: Autenticato Post Office Protocol
Come si confronta APOP con POP?
Con il POP standard, i nomi utente e le password vengono inviati in testo normale sulla rete e possono essere intercettati da terze parti malintenzionate. APOP utilizza un segreto condiviso, ovvero la password, che non viene mai scambiata direttamente ma solo in un formato crittografato derivato da una stringa univoca per ogni processo di accesso.
Come funziona APOP?
Quella stringa univoca di solito è un timestamp inviato dal server quando si connette il programma di posta elettronica dell'utente. Sia il server che il programma di posta elettronica calcolano quindi una versione hash del timestamp più la password, il programma di posta elettronica invia il suo risultato al server, che autentica il log-in dell'hash corrispondente al suo risultato.
Quanto è sicuro APOP?
Mentre APOP è più sicuro della semplice autenticazione POP, soffre di una serie di problemi che rendono problematico il suo utilizzo:
- Sia il server di posta che il programma di posta elettronica devono utilizzare (e, forse, memorizzare) la password dell'account di posta elettronica in formato testo; questo offre un percorso potenzialmente diretto per recuperare la password.
- L'algoritmo per calcolare il modulo crittografato della password, MD5, è datato e non è più considerato sicuro. Per APOP, ciò non significa che al momento sia facilmente possibile decifrare le password solo dalla loro forma crittografata, ma garantisce comunque cautela.
- è problematico che la password venga inviata ripetutamente, anche se in forma crittografata; ciò consente di avere più spazio per attaccare.
Dovrei usare APOP?
No, evitare l'autenticazione APOP quando possibile.
Esistono metodi più sicuri per accedere a un account e-mail POP. Usa questi invece:
- TLS / SSL: tutto il traffico tra il programma di posta elettronica e il server è crittografato; che include qualsiasi nome utente e password, nonché le e-mail stesse.
- AUTH CRAM-MD5: simile a APOP, il comune POP AUTH che utilizza l'autenticazione CRAM-MD5 può essere più sicuro poiché la password non è memorizzata nel processo; TLS / SSL è superiore.
Se hai solo la scelta tra l'autenticazione POP semplice e APOP, usa APOP per un processo di accesso più sicuro.
Esempio APOP
Server: + OK server POP3 al tuo comando <[email protected]>
Cliente: utente APOP 2014ee2adf2de85f5184a941a50918e3
Server: + L'utente OK ha 3 messaggi (853 ottetti)
