APOP: ਈਮੇਲ ਪਦ ਬਾਰੇ ਤੁਸੀਂ ਕੀ ਜਾਣਨਾ ਚਾਹੁੰਦੇ ਹੋ

APOP ("ਪ੍ਰਮਾਣੀਕ੍ਰਿਤ ਪੋਸਟ ਆਫਿਸ ਪ੍ਰੋਟੋਕੋਲ" ਦਾ ਅਨੁਕਾਰ) RFC 1939 ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਪੋਸਟ ਔਫਿਸ ਪ੍ਰੋਟੋਕੋਲ (POP) ਦਾ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜਿਸ ਦੇ ਨਾਲ ਪਾਸਵਰਡ ਐਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ.

ਜਿਵੇਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ: ਪ੍ਰਮਾਣਿਤ ਪੋਸਟ ਆਫਿਸ ਪ੍ਰੋਟੋਕੋਲ

APOP POP ਨਾਲ ਕਿਵੇਂ ਤੁਲਨਾ ਕਰਦਾ ਹੈ?

ਮਿਆਰੀ POP ਦੇ ਨਾਲ , ਉਪਯੋਗਕਰਤਾ ਨਾਂ ਅਤੇ ਪਾਸਵਰਡ ਨੈੱਟਵਰਕ ਉੱਤੇ ਸਧਾਰਨ ਪਾਠ ਵਿੱਚ ਭੇਜੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਇੱਕ ਖਤਰਨਾਕ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਏਪੀਓਪੀ ਸ਼ੇਅਰ ਕੀਤੇ ਗੁਪਤ-ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ-ਪਾਸਵਰਡ ਕਦੇ ਨਹੀਂ ਬਦਲਦਾ ਹੈ - ਸਿਰਫ ਇਕ ਐਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ, ਜੋ ਕਿ ਇੱਕ ਸਤਰ ਤੋਂ ਲੈ ਕੇ ਹਰ ਲੌਗ ਇਨ ਕਾਰਜ ਲਈ ਵਿਲੱਖਣ ਹੁੰਦਾ ਹੈ.

ਐਪੀਓਪ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?

ਉਹ ਵਿਲੱਖਣ ਸਤਰ ਆਮ ਤੌਰ ਤੇ ਸਰਵਰ ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਇੱਕ ਟਾਈਮਸਟੈਂਪ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਉਪਯੋਗਕਰਤਾ ਦਾ ਈਮੇਲ ਪ੍ਰੋਗਰਾਮ ਜੋੜਦਾ ਹੈ. ਸਰਵਰ ਅਤੇ ਈਮੇਲ ਪਰੋਗਰਾਮ ਦੋਵੇਂ ਫਿਰ ਟਾਈਮ ਸਟੈਂਪਸ ਅਤੇ ਪਾਸਵਰਡ ਨਾਲ ਇੱਕ ਹੈਸ਼ਡ ਸੰਸਕਰਣ ਦੀ ਗਣਨਾ ਕਰਦੇ ਹਨ, ਈ ਮੇਲ ਪ੍ਰੋਗ੍ਰਾਮ ਇਸਦਾ ਨਤੀਜਾ ਸਰਵਰ ਨੂੰ ਭੇਜਦਾ ਹੈ, ਜੋ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ ਕਿ ਹੈਸ਼ ਦੇ ਲਾਗ-ਇਨ ਇਸ ਦੇ ਨਤੀਜਿਆਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ

ਏਪੀਓਪੀ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਹੈ?

ਏਪੀਓਪੀ ਸਧਾਰਨ POP ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ, ਜਦਕਿ, ਇਹ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਬਿਪਤਾਵਾਂ ਤੋਂ ਪੀੜਤ ਹੈ ਜੋ ਇਸ ਦੀ ਵਰਤੋਂ ਸਮੱਸਿਆ ਨੂੰ ਪੇਸ਼ ਕਰਦੇ ਹਨ:

• ਈ-ਮੇਲ ਸਰਵਰ ਅਤੇ ਈ-ਮੇਲ ਪ੍ਰੋਗ੍ਰਾਮ ਨੂੰ ਸਾਦਾ ਪਾਠ ਵਿਚ ਈਮੇਲ ਖਾਤਾ ਪਾਸਵਰਡ (ਅਤੇ, ਸ਼ਾਇਦ, ਸਟੋਰ) ਵਰਤਣ ਦੀ ਲੋੜ ਹੈ; ਇਹ ਪਾਸਵਰਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੰਭਾਵੀ ਤੌਰ ਤੇ ਸਿੱਧਾ ਰੂਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.
• ਪਾਸਵਰਡ, ਐਮਡੀ 5 , ਦੇ ਇੰਕ੍ਰਿਪਟਡ ਰੂਪ ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ ਅਲਗੋਰਿਦਮ ਮਿਤੀ ਹੈ ਅਤੇ ਹੁਣ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਮੰਨਿਆ ਗਿਆ ਹੈ. ਏਪੀਓਪੀ ਲਈ, ਇਸ ਦਾ ਇਹ ਮਤਲਬ ਨਹੀਂ ਹੈ ਕਿ ਇਸ ਵੇਲੇ ਉਨ੍ਹਾਂ ਦੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਹੋਏ ਫਾਰਮ ਤੋਂ ਕੇਵਲ ਪਾਸਵਰਡ ਨੂੰ ਕ੍ਰਮਬੱਧ ਕਰਨਾ ਆਸਾਨੀ ਨਾਲ ਸੰਭਵ ਹੈ, ਪਰ ਇਹ ਅਜੇ ਵੀ ਸਾਵਧਾਨੀ ਵਰਤਦਾ ਹੈ.
• ਇਹ ਮੁਸ਼ਕਲ ਹੈ ਕਿ ਪਾਸਵਰਡ ਵਾਰ-ਵਾਰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਭਾਵੇਂ ਕਿ ਇਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ; ਜੋ ਵਧੇਰੇ ਕਮਰੇ 'ਤੇ ਹਮਲਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ

ਕੀ ਮੈਨੂੰ APOP ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ?

ਨਹੀਂ, ਜਦੋਂ ਸੰਭਵ ਹੋਵੇ ਤਾਂ APOP ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਚੋ

ਕਿਸੇ POP ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਮੌਜੂਦ ਹਨ. ਇਸ ਦੀ ਬਜਾਏ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ:

• TLS / SSL: ਈ-ਮੇਲ ਪ੍ਰੋਗ੍ਰਾਮ ਅਤੇ ਸਰਵਰ ਦੇ ਸਾਰੇ ਟਰੈਫਿਕ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ; ਜਿਸ ਵਿੱਚ ਕੋਈ ਵੀ ਯੂਜ਼ਰਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਅਤੇ ਈਮੇਲ ਖੁਦ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ.
• ਔਥ CRAM-MD5: ਏਪੀਓਪੀ ਵਰਗੀ, CRAM-MD5 ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ POP ਅਥਾਰਟੀ ਆਮ ਤੌਰ ਤੇ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੋ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਪਾਸਵਰਡ ਨੂੰ ਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ; TLS / SSL ਵਧੀਆ ਹੈ

ਜੇ ਤੁਹਾਡੇ ਕੋਲ ਸਧਾਰਨ POP ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ APOP ਵਿਚਕਾਰ ਸਿਰਫ਼ ਚੋਣ ਹੈ, ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਲੌਗਇਨ ਪ੍ਰਕਿਰਿਆ ਲਈ APOP ਦੀ ਵਰਤੋਂ ਕਰੋ

APOP ਉਦਾਹਰਨ

ਸਰਵਰ: + ਤੁਹਾਡੇ ਹੁਕਮ ਤੇ ਠੀਕ POP3 ਸਰਵਰ <6734.1433969411@pop.example.com> ਕਲਾਈਂਟ: APOP ਯੂਜ਼ਰ 2014ee2adf2de85f5184a941a50918e3 ਸਰਵਰ: + ਓਕਯੂਜ਼ਰ ਕੋਲ 3 ਸੁਨੇਹੇ ਹਨ (853 ਔਕਟੈਟ)