ಎಪಿಎಪಿಪಿ ("ದೃಢೀಕೃತ ಪೋಸ್ಟ್ ಆಫೀಸ್ ಪ್ರೋಟೋಕಾಲ್" ನ ಸಂಕ್ಷಿಪ್ತ ರೂಪ) ಆರ್ಎಫ್ಸಿ 1939 ರಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಕಳುಹಿಸಲಾಗಿರುವ ಪೋಸ್ಟ್ ಆಫೀಸ್ ಪ್ರೊಟೋಕಾಲ್ (ಪಿಒಪಿ) ವಿಸ್ತರಣೆಯಾಗಿದೆ.
ಅಧಿಕೃತ ಪೋಸ್ಟ್ ಆಫೀಸ್ ಪ್ರೋಟೋಕಾಲ್ : ಎಂದೂ ಕರೆಯಲಾಗುತ್ತದೆ
APOP POP ಗೆ ಹೇಗೆ ಹೋಲಿಸುತ್ತದೆ?
ಸ್ಟ್ಯಾಂಡರ್ಡ್ POP , ಬಳಕೆದಾರರ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನೆಟ್ವರ್ಕ್ನ ಸರಳ ಪಠ್ಯದಲ್ಲಿ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಮೂರನೇ ವ್ಯಕ್ತಿಯಿಂದ ತಡೆಹಿಡಿಯಬಹುದು. APOP ಹಂಚಿಕೆಯ ರಹಸ್ಯ-ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸುತ್ತದೆ-ಅದು ಎಂದಿಗೂ ವಿನಿಮಯವಾಗಿಲ್ಲ ಆದರೆ ಪ್ರತಿ ಲಾಗ್-ಇನ್ ಪ್ರಕ್ರಿಯೆಗೆ ಅನನ್ಯವಾದ ಸ್ಟ್ರಿಂಗ್ನಿಂದ ಪಡೆದ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಮಾತ್ರ.
APOP ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?
ಬಳಕೆದಾರರ ಇಮೇಲ್ ಪ್ರೋಗ್ರಾಂ ಸಂಪರ್ಕಿಸಿದಾಗ ಆ ಅನನ್ಯ ಸ್ಟ್ರಿಂಗ್ ಸಾಮಾನ್ಯವಾಗಿ ಸರ್ವರ್ ಕಳುಹಿಸಿದ ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಆಗಿದೆ. ಸರ್ವರ್ ಮತ್ತು ಇಮೇಲ್ ಪ್ರೋಗ್ರಾಂಗಳೆರಡೂ ಸಮಯ ಸ್ಟ್ಯಾಂಪ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ನ ಹ್ಯಾಶ್ಡ್ ಆವೃತ್ತಿಯನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡುತ್ತದೆ, ಇಮೇಲ್ ಪ್ರೋಗ್ರಾಂ ಅದರ ಫಲಿತಾಂಶವನ್ನು ಪರಿಚಾರಕಕ್ಕೆ ಕಳುಹಿಸುತ್ತದೆ, ಹ್ಯಾಶ್ನ ಲಾಗ್ ಇನ್ ಅನ್ನು ಅದರ ಫಲಿತಾಂಶದೊಂದಿಗೆ ಸರಿಹೊಂದಿಸುತ್ತದೆ.
ಎಪಿಪ್ ಎಷ್ಟು ಸುರಕ್ಷಿತವಾಗಿದೆ?
ಸರಳವಾದ POP ದೃಢೀಕರಣಕ್ಕಿಂತಲೂ APOP ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದ್ದರೂ, ಇದರ ಬಳಕೆಯು ಸಮಸ್ಯಾತ್ಮಕತೆಯನ್ನು ನೀಡುವ ಹಲವಾರು ತೊಂದರೆಗಳಿಂದ ನರಳುತ್ತದೆ:
- ಸರಳ ಪಠ್ಯದಲ್ಲಿ ಇಮೇಲ್ ಸರ್ವರ್ ಮತ್ತು ಇಮೇಲ್ ಪ್ರೋಗ್ರಾಂ ಎರಡೂ (ಮತ್ತು, ಬಹುಶಃ, ಅಂಗಡಿ) ಇಮೇಲ್ ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ; ಇದು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಪಡೆಯಲು ಸಂಭಾವ್ಯ ನೇರ ಮಾರ್ಗವನ್ನು ನೀಡುತ್ತದೆ.
- ಗುಪ್ತಪದದ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ರೂಪವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಅಲ್ಗಾರಿದಮ್, MD5 , ದಿನಾಂಕವನ್ನು ಮತ್ತು ಸುರಕ್ಷಿತವಾಗಿ ಪರಿಗಣಿಸಲಾಗುವುದಿಲ್ಲ. APOP ಗಾಗಿ, ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಅವರ ಗೂಢಲಿಪೀಕರಣಗೊಂಡ ರೂಪದಿಂದ ಭೇದಿಸಲು ಪ್ರಸ್ತುತ ಸುಲಭವಾಗಿ ಸಾಧ್ಯವಿದೆ ಎಂದರ್ಥವಲ್ಲ, ಆದರೆ ಇದು ಇನ್ನೂ ಎಚ್ಚರಿಕೆಯಿಂದ ಬದ್ಧವಾಗಿದೆ.
- ಗುಪ್ತಪದವನ್ನು ಪದೇ ಪದೇ ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ; ಅದು ಹೆಚ್ಚು ಕೋಣೆಗೆ ದಾಳಿ ಮಾಡಲು ಅವಕಾಶ ನೀಡುತ್ತದೆ.
ನಾನು APOP ಬಳಸಬೇಕೇ?
ಇಲ್ಲ, ಸಾಧ್ಯವಾದಾಗ APOP ದೃಢೀಕರಣವನ್ನು ತಪ್ಪಿಸಿ.
POP ಇಮೇಲ್ ಖಾತೆಗೆ ಸೈನ್ ಇನ್ ಮಾಡಲು ಸುರಕ್ಷಿತ ವಿಧಾನಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ. ಬದಲಿಗೆ ಇದನ್ನು ಬಳಸಿ:
- ಟಿಎಲ್ಎಸ್ / ಎಸ್ಎಸ್ಎಲ್: ಇಮೇಲ್ ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ಸರ್ವರ್ ನಡುವಿನ ಎಲ್ಲಾ ಸಂಚಾರ ಎನ್ಕ್ರಿಪ್ಟ್ ಆಗಿದೆ; ಅದು ಯಾವುದೇ ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹಾಗೆಯೇ ಇಮೇಲ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
- AUTH CRAM-MD5: APOP ನಂತೆ, CRAM-MD5 ದೃಢೀಕರಣವನ್ನು ಬಳಸುವ ಸಾಮಾನ್ಯವಾದ POP ಪ್ರಕ್ರಿಯೆಯು ಪಾಸ್ವರ್ಡ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಸಂಗ್ರಹಿಸದ ಕಾರಣ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿರುತ್ತದೆ; ಟಿಎಲ್ಎಸ್ / ಎಸ್ಎಸ್ಎಲ್ ಉನ್ನತವಾಗಿದೆ.
ಸರಳವಾದ POP ಪ್ರಮಾಣೀಕರಣ ಮತ್ತು APOP ನಡುವೆ ಮಾತ್ರ ನೀವು ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿದ್ದರೆ, ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಲಾಗ್-ಇನ್ ಪ್ರಕ್ರಿಯೆಗಾಗಿ APOP ಬಳಸಿ.