APOP – Metoda Uwierzytelniania
APOP to technika uwierzytelniania, która oferuje dodatkowe zabezpieczenie przed przesyłaniem hasła w formie jawnej podczas sesji POP3. W tym celu wykorzystuje tzw. znacznik czasowy, który jest częścią bannera powitalnego wysyłanego przez serwer POP3 po nawiązaniu połączenia przez klienta. Oprogramowanie klienckie łączy ten znacznik z hasłem użytkownika, a następnie oblicza sumę kontrolną za pomocą algorytmu MD5.
W przypadku, gdy połączenie POP3 jest szyfrowane, na przykład przez tunel SSL, ta metoda nie poprawia bezpieczeństwa. Wręcz przeciwnie, ponieważ serwer, aby zweryfikować obliczoną wartość, musi mieć dostęp do bazy danych zawierającej hasła zapisane w formie jawnej, a nie jako wynik dowolnej funkcji mieszającej.
Przykład
Poniższy przykład ilustruje zastosowanie komendy APOP do uwierzytelnienia użytkownika mrose z hasłem tanstaaf.
+OK POP3 server ready <1896.697170952@dbc.mtview.ca.us>
APOP mrose c4c9334bac560ecc979e58001b3e22fb
+OK maildrop has 1 message (369 octets)
Argumenty dla APOP to kolejno nazwa użytkownika oraz suma kontrolna, która w tym przypadku została obliczona na podstawie ciągu:
<1896.697170952@dbc.mtview.ca.us>tanstaaf
co daje wartość:
c4c9334bac560ecc979e58001b3e22fb
Zobacz też
- POP3
- IMAP
- klient poczty elektronicznej
- MD5