എൻക്രിപ്റ്റ് ചെയ്ത ഫോമിൽ രഹസ്യവാക്ക് അയച്ചിരിക്കുന്ന RFC 1939 ൽ നിർവചിച്ചിരിക്കുന്ന പോസ്റ്റ് ഓഫീസ് പ്രോട്ടോകോൾ (POP) ന്റെ ഒരു വിപുലീകരണമാണ് APOP ("ആധികാരികമായ പോസ്റ്റ് ഓഫീസ് പ്രോട്ടോകോൾ" എന്നതിന്റെ ചുരുക്കെഴുത്ത്).
ആധാരമാക്കിയ പോസ്റ്റ് ഓഫീസ് പ്രോട്ടോകോൾ എന്നും അറിയപ്പെടുന്നു
എപിപ് എങ്ങനെയാണ് POP എന്നതിനെ താരതമ്യം ചെയ്യുന്നത്?
സാധാരണ POP ഉപയോഗിച്ച് , ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും നെറ്റ്വർക്കിലെ പ്ലെയിൻ ടെക്സ്റ്റിലാണ് അയയ്ക്കുന്നത്, ഒരു ക്ഷുദ്രകരമായ മൂന്നാം കക്ഷിയാണ് ഇത് തടയാനാവും. APOP ഒരു രഹസ്യ രഹസ്യപത്രം ഉപയോഗിക്കുന്നു- പാസ്വേഡ് ഒരിക്കലും-നേരിട്ട് കൈമാറിയില്ലെങ്കിലും എല്ലാ ലോഗ്-ഇൻ പ്രക്രിയയ്ക്കൊപ്പമുള്ള തനതായ ഒരു സ്ട്രിംഗിൽ നിന്ന് നിർമിച്ച എൻക്രിപ്റ്റ് ചെയ്ത ഫോമിൽ മാത്രം.
APOP എങ്ങനെ പ്രവർത്തിക്കുന്നു?
ആ പ്രത്യേക സ്ട്രിംഗ് സാധാരണയായി ഉപയോക്താവിന്റെ ഇമെയിൽ പരിധി ബന്ധപ്പെടുമ്പോൾ സെർവർ അയച്ച ടൈംസ്റ്റാമ്പ് ആണ്. സെർവർ, ഇമെയിൽ പ്രോഗ്രാം എന്നിവ ടൈം സ്റ്റാമ്പ്, പാസ്വേഡ് എന്നിവയുടെ ഹാഷ്ഡ് പതിപ്പ് കണക്കുകൂട്ടും. ഇമെയിൽ പ്രോഗ്രാം സെർവറിന് അതിന്റെ ഫലം അയയ്ക്കുന്നു. ഹാഷ് ലെൻ-ഇൻ പരിശോധിക്കുന്നത് അതിന്റെ ഫലവുമായി പൊരുത്തപ്പെടുന്നു.
APOP എങ്ങനെയാണ് സുരക്ഷിതം?
പ്പോൻ POP പ്രാമാണീകരണത്തേക്കാൾ APOP കൂടുതൽ സുരക്ഷിതമായതിനാൽ, അതിന്റെ ഉപയോഗം പ്രശ്നകരമായ നിരവധി തിൻമകൾ അനുഭവിക്കുന്നു:
- ഇമെയിൽ സെർവറും ഇമെയിൽ പ്രോഗ്രാമും പ്ലെയിൻ ടെക്സ്റ്റിൽ ഇമെയിൽ അക്കൗണ്ട് രഹസ്യവാക്ക് ഉപയോഗിക്കാനും (കൂടാതെ, ഒരുപക്ഷേ സംഭരിക്കാനും) ആവശ്യമാണ്; ഇത് രഹസ്യവാക്ക് തിരിച്ചെടുക്കാനുള്ള നേരിട്ടുള്ള നേരിട്ടുള്ള വഴി വാഗ്ദാനം ചെയ്യുന്നു.
- രഹസ്യവാക്കിന്റെ എൻക്രിപ്റ്റ് ചെയ്ത ഫോം കണക്കുകൂട്ടാൻ അൽഗോരിതം, MD5 , തീയതിയും സുരക്ഷിതമായി പരിഗണിക്കുന്നില്ല. APOP നായി, നിലവിൽ എൻക്രിപ്റ്റ് ചെയ്ത ഫോമിൽ നിന്നുമാത്രമാണ് പാസ്വേഡുകൾ തകർക്കാൻ കഴിയുന്നത് എന്നതിനാൽ അർത്ഥമില്ല, എങ്കിലും ഇത് ഇപ്പോഴും മുന്നറിയിപ്പ് നൽകുന്നു.
- എൻക്രിപ്റ്റ് ചെയ്ത ഫോമിൽ എങ്കിലും, തുടർച്ചയായി രഹസ്യവാക്ക് അയയ്ക്കുന്നതു് പ്രശ്നകരമാണു്; ഇത് ആക്രമിക്കാൻ കൂടുതൽ മുറി അനുവദിക്കും.
ഞാൻ APOP ഉപയോഗിക്കണോ?
ഇല്ല, സാധ്യമാകുമ്പോൾ APOP പ്രാമാണീകരണം ഒഴിവാക്കുക.
POP ഇമെയിൽ അക്കൗണ്ടിലേക്ക് സൈൻ ഇൻ ചെയ്യുന്നതിനുള്ള സുരക്ഷിത രീതികൾ നിലവിലുണ്ട്. പകരം ഇത് ഉപയോഗിക്കുക:
- TLS / SSL: ഇമെയിൽ പ്രോഗ്രാമും സെർവറും തമ്മിലുള്ള ട്രാഫിക്ക് എൻക്രിപ്റ്റ് ചെയ്തു; അതിൽ ഏത് ഉപയോക്തൃനാമവും പാസ്വേഡും, ഇമെയിലുകളും ഉൾപ്പെടുന്നു.
- AUTH CRAM-MD5: APOP ന് സമാനമായ രീതിയിൽ, പാസ്വേഡ് പ്രോസസ്സ് സംഭരിക്കാത്തതിനാൽ CRAM-MD5 പ്രാമാണീകരണം ഉപയോഗിച്ച് സാധാരണ POP AUTH കൂടുതൽ സുരക്ഷിതമായിരിക്കും; TLS / SSL മികച്ചതാണ്.
നിങ്ങൾക്ക് പ്ലെയിൻ POP പ്രാമാണീകരണത്തിനും APOPOPത്തിനും ഇടയിൽ മാത്രമാണ് ചോയിസ് ഉണ്ടെങ്കിൽ, സുരക്ഷിതമായ പ്രവേശന പ്രക്രിയയ്ക്കായി APOP ഉപയോഗിക്കുക.