APOP ("ਪ੍ਰਮਾਣੀਕ੍ਰਿਤ ਪੋਸਟ ਆਫਿਸ ਪ੍ਰੋਟੋਕੋਲ" ਦਾ ਅਨੁਕਾਰ) RFC 1939 ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਪੋਸਟ ਔਫਿਸ ਪ੍ਰੋਟੋਕੋਲ (POP) ਦਾ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜਿਸ ਦੇ ਨਾਲ ਪਾਸਵਰਡ ਐਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ.
ਜਿਵੇਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ: ਪ੍ਰਮਾਣਿਤ ਪੋਸਟ ਆਫਿਸ ਪ੍ਰੋਟੋਕੋਲ
APOP POP ਨਾਲ ਕਿਵੇਂ ਤੁਲਨਾ ਕਰਦਾ ਹੈ?
ਮਿਆਰੀ POP ਦੇ ਨਾਲ , ਉਪਯੋਗਕਰਤਾ ਨਾਂ ਅਤੇ ਪਾਸਵਰਡ ਨੈੱਟਵਰਕ ਉੱਤੇ ਸਧਾਰਨ ਪਾਠ ਵਿੱਚ ਭੇਜੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਇੱਕ ਖਤਰਨਾਕ ਤੀਜੀ ਧਿਰ ਦੁਆਰਾ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਏਪੀਓਪੀ ਸ਼ੇਅਰ ਕੀਤੇ ਗੁਪਤ-ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ-ਪਾਸਵਰਡ ਕਦੇ ਨਹੀਂ ਬਦਲਦਾ ਹੈ - ਸਿਰਫ ਇਕ ਐਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ, ਜੋ ਕਿ ਇੱਕ ਸਤਰ ਤੋਂ ਲੈ ਕੇ ਹਰ ਲੌਗ ਇਨ ਕਾਰਜ ਲਈ ਵਿਲੱਖਣ ਹੁੰਦਾ ਹੈ.
ਐਪੀਓਪ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?
ਉਹ ਵਿਲੱਖਣ ਸਤਰ ਆਮ ਤੌਰ ਤੇ ਸਰਵਰ ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਇੱਕ ਟਾਈਮਸਟੈਂਪ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਉਪਯੋਗਕਰਤਾ ਦਾ ਈਮੇਲ ਪ੍ਰੋਗਰਾਮ ਜੋੜਦਾ ਹੈ. ਸਰਵਰ ਅਤੇ ਈਮੇਲ ਪਰੋਗਰਾਮ ਦੋਵੇਂ ਫਿਰ ਟਾਈਮ ਸਟੈਂਪਸ ਅਤੇ ਪਾਸਵਰਡ ਨਾਲ ਇੱਕ ਹੈਸ਼ਡ ਸੰਸਕਰਣ ਦੀ ਗਣਨਾ ਕਰਦੇ ਹਨ, ਈ ਮੇਲ ਪ੍ਰੋਗ੍ਰਾਮ ਇਸਦਾ ਨਤੀਜਾ ਸਰਵਰ ਨੂੰ ਭੇਜਦਾ ਹੈ, ਜੋ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ ਕਿ ਹੈਸ਼ ਦੇ ਲਾਗ-ਇਨ ਇਸ ਦੇ ਨਤੀਜਿਆਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ
ਏਪੀਓਪੀ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਹੈ?
ਏਪੀਓਪੀ ਸਧਾਰਨ POP ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੈ, ਜਦਕਿ, ਇਹ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਬਿਪਤਾਵਾਂ ਤੋਂ ਪੀੜਤ ਹੈ ਜੋ ਇਸ ਦੀ ਵਰਤੋਂ ਸਮੱਸਿਆ ਨੂੰ ਪੇਸ਼ ਕਰਦੇ ਹਨ:
- ਈ-ਮੇਲ ਸਰਵਰ ਅਤੇ ਈ-ਮੇਲ ਪ੍ਰੋਗ੍ਰਾਮ ਨੂੰ ਸਾਦਾ ਪਾਠ ਵਿਚ ਈਮੇਲ ਖਾਤਾ ਪਾਸਵਰਡ (ਅਤੇ, ਸ਼ਾਇਦ, ਸਟੋਰ) ਵਰਤਣ ਦੀ ਲੋੜ ਹੈ; ਇਹ ਪਾਸਵਰਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੰਭਾਵੀ ਤੌਰ ਤੇ ਸਿੱਧਾ ਰੂਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ.
- ਪਾਸਵਰਡ, ਐਮਡੀ 5 , ਦੇ ਇੰਕ੍ਰਿਪਟਡ ਰੂਪ ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ ਅਲਗੋਰਿਦਮ ਮਿਤੀ ਹੈ ਅਤੇ ਹੁਣ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਮੰਨਿਆ ਗਿਆ ਹੈ. ਏਪੀਓਪੀ ਲਈ, ਇਸ ਦਾ ਇਹ ਮਤਲਬ ਨਹੀਂ ਹੈ ਕਿ ਇਸ ਵੇਲੇ ਉਨ੍ਹਾਂ ਦੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਹੋਏ ਫਾਰਮ ਤੋਂ ਕੇਵਲ ਪਾਸਵਰਡ ਨੂੰ ਕ੍ਰਮਬੱਧ ਕਰਨਾ ਆਸਾਨੀ ਨਾਲ ਸੰਭਵ ਹੈ, ਪਰ ਇਹ ਅਜੇ ਵੀ ਸਾਵਧਾਨੀ ਵਰਤਦਾ ਹੈ.
- ਇਹ ਮੁਸ਼ਕਲ ਹੈ ਕਿ ਪਾਸਵਰਡ ਵਾਰ-ਵਾਰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਭਾਵੇਂ ਕਿ ਇਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ; ਜੋ ਵਧੇਰੇ ਕਮਰੇ 'ਤੇ ਹਮਲਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ
ਕੀ ਮੈਨੂੰ APOP ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ?
ਨਹੀਂ, ਜਦੋਂ ਸੰਭਵ ਹੋਵੇ ਤਾਂ APOP ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਚੋ
ਕਿਸੇ POP ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਮੌਜੂਦ ਹਨ. ਇਸ ਦੀ ਬਜਾਏ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ:
- TLS / SSL: ਈ-ਮੇਲ ਪ੍ਰੋਗ੍ਰਾਮ ਅਤੇ ਸਰਵਰ ਦੇ ਸਾਰੇ ਟਰੈਫਿਕ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ; ਜਿਸ ਵਿੱਚ ਕੋਈ ਵੀ ਯੂਜ਼ਰਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਅਤੇ ਈਮੇਲ ਖੁਦ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ.
- ਔਥ CRAM-MD5: ਏਪੀਓਪੀ ਵਰਗੀ, CRAM-MD5 ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ POP ਅਥਾਰਟੀ ਆਮ ਤੌਰ ਤੇ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਹੋ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਪਾਸਵਰਡ ਨੂੰ ਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ; TLS / SSL ਵਧੀਆ ਹੈ
ਜੇ ਤੁਹਾਡੇ ਕੋਲ ਸਧਾਰਨ POP ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ APOP ਵਿਚਕਾਰ ਸਿਰਫ਼ ਚੋਣ ਹੈ, ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਲੌਗਇਨ ਪ੍ਰਕਿਰਿਆ ਲਈ APOP ਦੀ ਵਰਤੋਂ ਕਰੋ