اے پی پی ("مستند شدہ پوسٹ آفس پروٹوکول" کا ارتکاب)) RFC 1939 میں بیان کردہ پوسٹ آفس پروٹوکول (POP) کا ایک توسیع ہے جس کے ساتھ خفیہ کاری فارم میں پاسورڈ بھیج دیا جاتا ہے.
اس کے علاوہ بھی جانا جاتا ہے: تصدیق شدہ پوسٹ آفس پروٹوکول
اے پی پی پی پی پی کی موازنہ کس طرح کرتا ہے؟
معیاری POP کے ساتھ، صارف کے نام اور پاس ورڈز کو نیٹ ورک پر سادہ متن میں بھیجا جاتا ہے اور بدسلوکی تیسری پارٹی کی طرف سے مداخلت کی جا سکتی ہے. اے پی پی ایک مشترکہ راز کا استعمال کرتا ہے- پاس ورڈ- جو کبھی کبھی براہ راست تبدیل نہیں کیا جاتا ہے بلکہ صرف ایک لاگ ان کے عمل میں جسے ہر لاگ ان کے عمل سے منفرد طریقے سے حاصل ہوتا ہے.
اے پی پی کیسے کام کرتا ہے؟
یہ منفرد تار عام طور پر سرور کی طرف سے بھیجا جاتا ہے جب ٹائمسٹیمپپ صارف کا ای میل پروگرام جوڑتا ہے. پھر سرور اور ای میل پروگرام دونوں وقت سٹیمپ اور پاسورڈ کے ایک ہیئرڈ ورژن کا حساب کرتا ہے، ای میل پروگرام اس کے نتیجے میں سرور کو بھیجتا ہے، جو اس کے لاگ ان کے لاگ ان کی تصدیق کرتا ہے.
اے پی پی کس طرح محفوظ ہے؟
جبکہ APOP سادہ POP کی تصدیق کے مقابلے میں زیادہ محفوظ ہے، یہ اس کے استعمال میں مشکلات پیش کرتے ہیں کہ بہت سے ملیوں سے پریشان ہے:
- ای میل سرور اور ای میل پروگرام دونوں کو سادہ متن میں ای میل اکاؤنٹ کے پاس ورڈ (اور شاید، ذخیرہ کرنے کی ضرورت ہے)؛ یہ پاس ورڈ دوبارہ حاصل کرنے کے لئے ممکنہ طور پر براہ راست راستہ پیش کرتا ہے.
- ایم ڈی 5 ، پاسورڈ کے خفیہ کردہ فارم کا شمار کرنے کے لئے الگورتھم کا درجہ ہے اور اب محفوظ نہیں سمجھا جاتا ہے. اے پی پی کے لئے، اس کا یہ مطلب یہ نہیں ہے کہ فی الحال پاس ورڈ کو توڑنے کے لئے آسانی سے ان کے خفیہ کردہ فارم سے ٹوٹنا ہے، لیکن یہ اب بھی احتیاط سے وارث ہے.
- یہ دشواری ہے کہ پاس ورڈ کو بار بار بھیجا جاتا ہے، خفیہ کردہ فارم میں کہ زیادہ سے زیادہ کمرے کے لئے حملہ کرنے کی اجازت دیتا ہے.
کیا میں APOP استعمال کروں؟
نہیں، ممکنہ طور پر اے پی پی کی توثیق سے بچیں.
POP ای میل اکاؤنٹ میں سائن ان کرنے کے لئے محفوظ طریقے موجود ہیں. اس کے بجائے ان کا استعمال کریں:
- TLS / SSL: ای میل پروگرام اور سرور کے درمیان تمام ٹریفک خفیہ کاری ہے؛ اس میں کسی صارف کا نام اور پاسورڈ بھی شامل ہے.
- AUTH CRAM-MD5: APOP کی طرح، CRAM-MD5 کی توثیق کا استعمال کرتے ہوئے عام طور پر پوپ AUTH عام طور پر زیادہ محفوظ ہوسکتا ہے کیونکہ پاس ورڈ کو عمل میں ذخیرہ نہیں کیا جاتا ہے؛ TLS / SSL اعلی ہے.
اگر آپ کو صرف سادہ POP کی توثیق اور اے پی پی کے درمیان انتخاب ہے تو، زیادہ محفوظ لاگ ان عمل کے لئے APOP استعمال کریں.