APOP

APOP ist ein Verfahren zur verschlüsselten Übertragung des Passworts beim Abruf von E-Mails mittels Post Office Protocol, das 1993 mit RFC 1460 eingeführt wurde. Ohne APOP wird das Passwort im Klartext übertragen und kann dann mittels Sniffer in den Besitz Unbefugter kommen. Die Übertragung der E-Mails verschlüsselt APOP nicht.

APOP ist vollkommen unsicher.[1] Der zugrundeliegende Message Digest Algorithm 5 verbunden mit der zwangsläufig stetig wiederholten Übertragung des Passwort offenbart nach überschaubarer Zeit selbst lange Passwörter.

APOP ist kein zwingender Bestandteil des Internetstandards, sondern kann von Mailservern angeboten werden.[2] Das Speichern der Passwörter können sie dann nur ohne Verschlüsselung vornehmen.

Inhaltsverzeichnis

Verfahrensablauf

APOP anbietende Mailserver beantworten Kontaktaufnahmen mit einer Zeichenkette, die nach dem einleitenden +OK zusätzlich einen aktuellen Zeitstempel enthält. Dieser muss einer msg-id nach RFC 822 entsprechen und insbesondere einzigartig sein.

APOP unterstützende Mail User Agents durchsuchen die empfangene Zeichenkette nach den spitzen Klammern, die den Zeitstempel markieren. Wenn sie einen Zeitstempel finden, hängen sie an diesen das Passwort an, berechnen aus dieser Kombination einen Hashwert und senden diesen mit dem Befehl APOP und dem Benutzernamen zurück.

Der Mailserver führt dann dieselbe Berechnung durch, vergleicht die beiden Hashwerte und gewährt bei Übereinstimmung Zugriff.

Beispiel

Client Server
pop.example.com:110
+OK <1896.697170952@pop.example.com>
APOP adam c4c9334bac560ecc979e58001b3e22fb
+OK 1 message (369 octets)

Alternativen

Einzelnachweise

  1. Security of MD5 Challenge and Response: Extension of APOP Password Recovery Attack. Lecture Notes in Computer Science 4964/2008 S. 1-18. Abgerufen am 14. August 2011.
  2. Post Office Protocol – Version 3. Internet Engineering Task Force (Mai 1996). Abgerufen am 20. August 2011.

Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Apop — can refer to:*Apoptygma Berzerk *APOP (Email Protocol) *Apop Records is an independent record label based in Houston, Texas *APOP Kinyras Peyias FC a Cypriot football club …   Wikipedia

  • Apop — bezeichnet: Apoptygma Berzerk, eine Norwegische Band ein optionalen Befehl für POP3, siehe APOP eine andere Lesart für Agag (Agog) eine Kurzform für Apophis für Apopi I. bzw. Apopi II …   Deutsch Wikipedia

  • APOP — Saltar a navegación, búsqueda Post Office Protocol Obtenido de APOP …   Wikipedia Español

  • APOP — APOP,   Authenticated Post Office Protocol …   Universal-Lexikon

  • Apop — noun The Norwegian musical group . Well I spoke with the bands crew outside along with everyone else. I also spoke with VNV who said that although it was technically possible for them to make noise come out of their band inside the black cat it… …   Wiktionary

  • APOP — Autenticated Post Office Protocol Erweiterung von POP3, s. RFC1734 …   Acronyms

  • APOP — Autenticated Post Office Protocol Erweiterung von POP3, s. RFC1734 …   Acronyms von A bis Z

  • APOP — Automated Program Operating Plan Contributor: GSFC …   NASA Acronyms

  • APOP — abbr. Authenticated Post Office Protocol (Internet, POP, RFC 1734) comp. abbr. Authenticated Post Office Protocol …   United dictionary of abbreviations and acronyms

  • APOP Kinyras Peyias FC — APOP Kinyras Peyias Nombre completo APOP Kinyras Peyias Αθλητικός Ποδοσφαιρικός Ομιλος Πέγειας Κινύρας Estadio Estadio Municipal de Peyia, Peyia, Chipre Capacidad 3,828 Inauguració …   Wikipedia Español

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”