Aller au contenu principal

13. Security Considerations (Considérations de sécurité)

On conjecture que l'utilisation de la commande APOP fournit une identification d'origine et une protection contre la relecture pour une session POP3. En conséquence, un serveur POP3 qui implémente à la fois les commandes PASS et APOP ne devrait pas permettre les deux méthodes d'accès pour un utilisateur donné.

De plus, notez qu'à mesure que la longueur du secret partagé augmente, la difficulté de le dériver augmente également. Par conséquent, les secrets partagés devraient être de longues chaînes (considérablement plus longues que l'exemple de 8 caractères montré dans l'exemple de commande APOP).

Il est important de réaliser que la commande APOP ne fournit pas de protection d'intégrité des données ou de confidentialité pour la session POP3. Elle ne fournit qu'une authentification d'origine et une protection contre la relecture pour l'échange d'authentification initial.

Problèmes de sécurité clés :

  1. APOP vs PASS
  2. Sécurité des mots de passe
  3. Protection des données
  4. Divulgation d'informations
Dernière mise à jour le