Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Plaintext overovania je najjednoduchšia metóda , ale je tiež najmenej bezpečné . Užívateľ odošle nezašifrovaný heslo k e - mailovému serveru , ktorý následne overí , že heslo je správne . Vzhľadom k tomu , heslo nie je šifrovaná , môže byť zadržaná . Secure Sockets Layer ( SSL ) a Transport Layer Security ( TLS ) protokoly boli navrhnuté tak , aby sa zabránilo tento druh odpočúvania . Pre servery , ktoré nemajú zvlášť vysoké požiadavky na bezpečnosť , holý text v kombinácii so zabezpečením SSL /TSL môže byť dosť .
NTLM
protokol NTLM , ktorý Dovecot podporuje , je systém výzva - odpoveď overovania . Namiesto požiadavky na heslo , server odošle správu do počítača užívateľa , a odpoveď používateľa počítača dokazuje , že užívateľ pozná heslo , bez hesla skutočne čo bola odoslaná . Zdieľaný kľúč relácie je založená na procese , ktorý umožňuje bezpečnú komunikáciu . NTLM nevyžaduje dôveryhodnej tretej strany pre bezpečnosť , čo je výhoda oproti iným viac populárne metódou Kerberos .
CRAM - MD5
CRAM - MD5 protokol porovnáva hash hesla namiesto samotných hesla . Hashe sú jednosmerné funkcie , ktoré umožňujú užívateľovi a servera porovnať svoje heslá , ale neumožňujú Eavesdropper vrátiť hash a nájsť heslo . DIGEST - MD5 pracuje na podobnom základe sa silnejší kryptografie , ale to nemusí byť podporované všetkými systémami .
Kerberos
Kerberos je autentifikačný systém navrhnutý na MIT . Keď používatelia prihlásiť , Key Distribution Center Kerebros pošle im lístok a vstupenkami , udelenie , ktoré možno dešifrovať iba pomocou hesla užívateľa . Lístok ticket - poskytnutie sa potom používa k bezpečnému získanie vstupeniek služby . Vstupenky služby poskytujú prístup k e - mailovému serveru užívateľa . Protokol Kerberos vyžaduje zabezpečené Key Distribution Center , a silná používateľské heslá byť v bezpečí pred útokom .
Copyright © počítačové znalosti Všetky práva vyhradené