APOP (singkatan dari "Authenticated Post Office Protocol") adalah perpanjangan dari Post Office Protocol (POP) yang didefinisikan dalam RFC 1939 dengan mana kata sandi dikirim dalam bentuk terenkripsi.
Juga Dikenal Sebagai: Otentikasi Protokol Kantor Pos
Bagaimana APOP Bandingkan dengan POP?
Dengan POP standar, nama pengguna dan kata sandi dikirim dalam teks biasa melalui jaringan dan dapat disadap oleh pihak ketiga yang jahat. APOP menggunakan rahasia bersama — kata sandi — yang tidak pernah dipertukarkan secara langsung tetapi hanya dalam bentuk terenkripsi yang berasal dari string yang unik untuk setiap proses login.
Bagaimana cara kerja APOP?
String unik itu biasanya merupakan stempel waktu yang dikirim oleh server ketika program email pengguna terhubung. Baik server dan program email kemudian menghitung versi hash dari cap waktu ditambah kata sandi, program email mengirimkan hasilnya ke server, yang mengotentikasi log-in dari hash yang cocok dengan hasilnya.
Seberapa amankah APOP?
Sementara APOP lebih aman daripada otentikasi POP biasa, APBS menderita sejumlah penyakit yang membuat penggunaannya bermasalah:
- Baik server email dan program email perlu menggunakan (dan, mungkin, menyimpan) kata sandi akun email dalam teks biasa; ini menawarkan rute yang berpotensi langsung untuk mengambil kata sandi.
- Algoritma untuk menghitung bentuk sandi terenkripsi, MD5 , bertanggal dan tidak lagi dianggap aman. Untuk APOP, itu tidak berarti saat ini mudah untuk memecahkan sandi hanya dari bentuk terenkripsi mereka, tetapi masih perlu diwaspadai.
- itu bermasalah bahwa kata sandi dikirim berulang kali, meskipun dalam bentuk terenkripsi; yang memungkinkan lebih banyak ruang untuk menyerang.
Haruskah Saya Menggunakan APOP?
Tidak, hindari otentikasi APOP jika memungkinkan.
Metode yang lebih aman untuk masuk ke akun email POP memang ada. Gunakan ini sebagai gantinya:
- TLS / SSL: semua lalu lintas antara program email dan server dienkripsi; itu termasuk nama pengguna dan kata sandi serta email itu sendiri.
- AUTH CRAM-MD5: mirip dengan APOP, POP AUTH yang umum menggunakan otentikasi CRAM-MD5 dapat lebih aman karena kata sandi tidak disimpan dalam proses; TLS / SSL lebih unggul.
Jika Anda memiliki pilihan hanya antara otentikasi POP biasa dan APOP, gunakan APOP untuk proses masuk yang lebih aman.