Passa al contenuto principale

13. Security Considerations (Considerazioni sulla sicurezza)

Si congettura che l'uso del comando APOP fornisca identificazione dell'origine e protezione contro la riproduzione per una sessione POP3. Di conseguenza, un server POP3 che implementa sia i comandi PASS che APOP non dovrebbe consentire entrambi i metodi di accesso per un dato utente.

Inoltre, si noti che all'aumentare della lunghezza del segreto condiviso, aumenta anche la difficoltà di derivarlo. Di conseguenza, i segreti condivisi dovrebbero essere stringhe lunghe (considerevolmente più lunghe dell'esempio di 8 caratteri mostrato nell'esempio del comando APOP).

È importante rendersi conto che il comando APOP non fornisce protezione dell'integrità dei dati o della riservatezza per la sessione POP3. Fornisce solo autenticazione dell'origine e protezione contro la riproduzione per lo scambio di autenticazione iniziale.

Problemi di sicurezza principali:

  1. APOP vs PASS
  2. Sicurezza delle password
  3. Protezione dei dati
  4. Divulgazione di informazioni
Ultimo aggiornamento il