アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
そもそもAPOPって (スコア:3, すばらしい洞察)
POP over SSL なら
平文パスワードを(SSLで暗号化して)送って
サーバでハッシュ値に変換して
サーバが持っているハッシュ値と比較
だから サーバはパスワードのハッシュ値しか持ってないわけだけど
APOP の場合は
(サーバから種をもらって)
平文パスワード+種をクライアントでハッシュ値に変換して送って
サーバも平文パスワード+同じ種をハッシュ値に変換して比較
という方法をとるわけだから
サーバに「復号可能な形式のパスワード」が置いてあるわけで
本質的に平文パスワード漏洩の可能性は高いよなぁ と思います
PPP の CHAP とか http の digest 認証とかもそう?
Re:そもそもAPOPって (スコア:0, 余計なもの)
APOPはパスワードをサーバ側で平文でしか管理できないのが嫌なところですよね。
なのでそもそも個人的にAPOPを提供しようと思ったこと自体が無いです。
それ(パスの平文管理)だけを理由にしてでも POP/IMAP/WebMail over TLS を使う方が良い。
更にAPOPってパスワードこそハッシュ化されて盗聴から保護されてますが、
その後のメール本文が平文でだだ漏れなんだし片手落ちにも程があります(^^;
Re:そもそもAPOPって (スコア:2, すばらしい洞察)
> 更にAPOPってパスワードこそハッシュ化されて盗聴から保護されてますが、
> その後のメール本文が平文でだだ漏れなんだし片手落ちにも程があります(^^;
あのねぇ、over TLSがよい、とかわざわざ言わんでも・・・
歴史的経緯を考えたらわかると思うけど、昔はCPUパワーが充分じゃなく通信路全ての暗号化にまでパワーを使っていい状況じゃなかったです。そういう状況で、サーバー側に平文を置くデメリットもあれども、暗号化されていない通信路でパスワードだけを秘匿す
Re:そもそもAPOPって (スコア:0)
前提条件が崩れたなら現在の正しい情報によって
「こっちのほうが良い」「片手落ち」と啓蒙するのは重要なことでは?
「昔は telnet プロトコルで平文パスワード垂れ流しは仕方なかったけど
いまは ssh で暗号化は当然ですよ
telnet プロトコルに(現在は)欠点があるから ssh にしようね」
と説明しているそばで
「いまさらそんなこといったって telnet プロトコルがかわいそうだよ
telnet もいろいろ役に立つし 当時は事情もあったんだよ
ご苦労さんといってやろうよ」
っていうのはちょっと空気読んでくださいよという感じ^^;
> 今あがってる「欠点」全て当初からわかっていたものであることですし。
でも APOP はユーザの認識に浸透してしまっているので
telnet と違って駆逐されるのは相当先でしょうね…
仕様で妥協・影響は末代 という現状からいうと APOP の構想自体ほめられたものではないと個人的には思います
Re:そもそもAPOPって (スコア:0)
「telnetプロトコルに(現在は)欠点がある」なんて言い方も気色悪いよ。その「telnetプロトコルの欠点」は昔からあるわけで。
私が言いたかったのは、技術者的視点として「制約がある中でトレードオフを図りつつ実現した技術」を「根本的に解決した技術」と比べて劣るといったとしても今更感が残るだけですよ、という程度で、「空気を読めない発言」のような書かれ方をされるのは心外でした。
> でも APOP はユーザの認識に浸透してしまっているので
> telnet と違って駆逐されるのは相当先でしょう