Top-Fragen
Zeitleiste
Chat
Kontext
Authenticated Post Office Protocol
Aus Wikipedia, der freien Enzyklopädie
Remove ads
Authenticated Post Office Protocol (APOP) ist ein Verfahren zur sicheren Übertragung des Passworts beim Abruf von E-Mails mittels Post Office Protocol, das 1993 mit RFC 1460[1] eingeführt wurde. Ohne APOP wird das Passwort im Klartext übertragen und kann dann mittels Sniffer in den Besitz Unbefugter kommen. Die Übertragung der E-Mails verschlüsselt APOP nicht. Auch Passwörter müssen dafür unverschlüsselt gespeichert werden.
APOP gilt als unsicher.[2] Der zugrundeliegende Message-Digest Algorithm 5 verbunden mit der zwangsläufig stetig wiederholten Übertragung des Passworts offenbart nach überschaubarer Zeit selbst lange Passwörter.
APOP ist kein zwingender Bestandteil des Post Office Protocols, sondern kann von Mailservern angeboten werden.[3]
Remove ads
Verfahrensablauf
APOP anbietende Mailserver beantworten Kontaktaufnahmen mit einer Zeichenkette, die nach dem einleitenden +OK zusätzlich einen aktuellen Zeitstempel enthält. Dieser muss einer msg-id nach RFC 822[4] entsprechen und insbesondere einzigartig sein.
APOP unterstützende Mail User Agents durchsuchen die empfangene Zeichenkette nach den spitzen Klammern, die den Zeitstempel markieren. Wenn sie einen Zeitstempel finden, hängen sie an diesen das Passwort an, berechnen aus dieser Kombination einen MD5-Hashwert und senden diesen mit dem Befehl APOP und dem Benutzernamen zurück.
Der Mailserver führt dann dieselbe Berechnung durch, vergleicht die beiden Hashwerte und gewährt bei Übereinstimmung Zugriff.
Remove ads
Beispiel
Remove ads
Alternativen
Einzelnachweise
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads