APOP ("প্রমাণিত পোস্ট অফিসে প্রোটোকল" এর আদ্যক্ষরা) RFC 1939 -এ বর্ণিত পোস্ট অফিস প্রোটোকল (পিএপি) একটি এক্সটেনশান যা এনক্রিপ্ট করা ফর্মে পাসওয়ার্ড পাঠানো হয়।
এছাড়াও হিসাবে পরিচিত: প্রমাণিত পোস্ট অফিস প্রোটোকল
কিভাবে APOP পপ তুলনা?
স্ট্যান্ডার্ড POP- এর সাথে , ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি নেটওয়ার্কের উপর প্লেইন টেক্সট পাঠানো হয় এবং একটি দূষিত তৃতীয় পক্ষের দ্বারা আটকানো যেতে পারে। APOP একটি গোপন গোপন ব্যবহার করে- পাসওয়ার্ড-যা কখনোই সরাসরি বিনিময় করা হয় না কিন্তু শুধুমাত্র একটি এনক্রিপ্ট করা ফর্মের মাধ্যমে প্রতিটি লগ ইন প্রক্রিয়ার জন্য অনন্য একটি স্ট্রিং থেকে প্রাপ্ত হয়।
কিভাবে APOP কাজ করে?
যে অনন্য স্ট্রিং সাধারণত সার্ভার দ্বারা প্রেরিত একটি টাইমস্ট্যাম্প হয় যখন ব্যবহারকারীর ইমেইল প্রোগ্রাম সংযুক্ত হয়। উভয় সার্ভার এবং ইমেইল প্রোগ্রাম তারপর সময় স্ট্যাম্প এবং পাসওয়ার্ডের একটি হ্যাশড সংস্করণ গণনা, ইমেইল প্রোগ্রাম সার্ভারে তার ফলাফল পাঠায়, যা প্রমাণ করে হ্যাশের লগ-ইন এর ফলাফলের সাথে মিলছে।
কিভাবে নিরাপদ হয় APOP?
যদিও APOP প্লেইন POP প্রমাণীকরণের তুলনায় আরো নিরাপদ, এটি বেশ কয়েকটি অসুবিধার সম্মুখীন হয় যা এটির সমস্যাটি ব্যবহার করে:
- ইমেইল সার্ভার এবং ইমেইল প্রোগ্রাম উভয়ই (এবং সম্ভবত, স্টোর) ইমেলে অ্যাকাউন্ট পাসওয়ার্ড ব্যবহার করতে হবে; এটি পাসওয়ার্ড পুনরুদ্ধারের একটি সম্ভাব্য সরাসরি রুট প্রস্তাব।
- পাসওয়ার্ড এনক্রিপ্ট ফর্ম গণনা অ্যালগরিদম, MD5 , তারিখ এবং আর সুরক্ষিত গণ্য করা হয় না APOP এর জন্য, এর মানে এই নয় যে এটি বর্তমানে শুধুমাত্র তাদের এনক্রিপ্ট করা ফর্মগুলির পাসওয়ার্ডগুলি ক্র্যাক করার সহজেই সম্ভব, কিন্তু এটি এখনও সাবধানতা অবলম্বন করে।
- এটি সমস্যাযুক্ত যে পাসওয়ার্ড বারবার পাঠানো হয়, যদিও এনক্রিপ্ট করা ফর্ম; যে আরো ঘর আক্রমণ করতে পারবেন
আমি কি APOP ব্যবহার করা উচিত?
না, সম্ভব হলে APOP প্রমাণীকরণ এড়াতে
একটি POP ইমেল অ্যাকাউন্টে সাইন ইন করার জন্য নিরাপদ পদ্ধতিগুলি বিদ্যমান। এর পরিবর্তে এইগুলি ব্যবহার করুন:
- TLS / SSL: ইমেল প্রোগ্রাম এবং সার্ভারের মধ্যে সমস্ত ট্র্যাফিক এনক্রিপ্ট করা হয়; যে কোন ব্যবহারকারীর নাম এবং পাসওয়ার্ড পাশাপাশি ইমেল নিজেই অন্তর্ভুক্ত
- AUTH CRAM-MD5: APOP- র অনুরূপ, POP AUTH সাধারণ CRAM-MD5 প্রমাণীকরণ ব্যবহার করে আরো নিরাপদ হতে পারে কারণ পাসওয়ার্ডটি প্রক্রিয়াতে সংরক্ষণ করা হয় না; TLS / SSL উচ্চতর।
যদি আপনার কেবল প্লেইন POP প্রমাণীকরণ এবং APOP এর মধ্যে পছন্দ থাকে তবে আরো সুরক্ষিত লগ-ইন প্রক্রিয়ার জন্য APOP ব্যবহার করুন।