OVH Cloud OVH Cloud

Protocole APOP

1 réponse
Avatar
netchung
Bonjour a tous.
Je voudrais savoir comment utiliser le protocole APOP avec FREE
J'ai lu dans le RFC qu'il fallait faire le MD5 d'une chaine
alpha-numerique et d'un "secret partagé".
Ma question est la suivante:
Qui détermine le secret partagé ?? Free ou moi ??
Comment celui qui determine ce secret informe t'il l'autre ?
Comment le faire de maniere sécurisée vus que si le "secret partagé"
est découvert une personne malveillante peut alors avoir acces a mon
mail ?

Merci d'avance pour vos conseils éclairés.

1 réponse

Avatar
Xavier Roche
netchung wrote:
Je voudrais savoir comment utiliser le protocole APOP avec FREE
J'ai lu dans le RFC qu'il fallait faire le MD5 d'une chaine
alpha-numerique et d'un "secret partagé".


C'est fait par le client (enfin pas vous, le logiciel mail), donc
- soit votre client de messagerie supporte APOP et free aussi et
dans ce cas il y a juste une case à cocher
- soit l'une des deux conditions n'est pas remplie et il n'y a pas
de solution

Comment le faire de maniere sécurisée vus que si le "secret partagé"
est découvert une personne malveillante peut alors avoir acces a mon
mail ?


Le secret partagé (le mot de passe) n'est jamais transmis par le client
vers le serveur. Seul un hachage est transmis. Le système est sur, mais
- nécessite un mot de passe en clair sur le serveur
- est toujours vulnérable aux attaques par dictinnaire, donc choisir
un mot de passe "sérieux"