Dovecot Μέθοδοι ελέγχου ταυτότητας

Dovecot είναι ένα πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου που γράφονται για το Unix και Linux . Dovecot είναι ένα open source , πράγμα που σημαίνει ότι ο καθένας μπορεί να δει και να αλλάξει τον πηγαίο κώδικα του , και υποστηρίζει τόσο το πρωτόκολλο IMAP , το οποίο επιτρέπει στους χρήστες να διαβάζουν τα email τους στο διακομιστή , και POP , η οποία ανεβάζει το email στον υπολογιστή του χρήστη για να το διαβάσει . Dovecot γράφτηκε με την ασφάλεια στο μυαλό και έχει μια σειρά από μεθόδους ελέγχου ταυτότητας . Dovecot προσφέρει μια ανταμοιβή για όποιον βρίσκει μια τρύπα στην ασφάλεια του . Plaintext
Η

Plaintext ταυτότητας είναι η απλούστερη μέθοδος , αλλά είναι επίσης η λιγότερο ασφαλής . Ο χρήστης στέλνει ένα μη κρυπτογραφημένο κωδικό πρόσβασης στο διακομιστή ηλεκτρονικού ταχυδρομείου που στη συνέχεια επαληθεύει ότι ο κωδικός είναι σωστός . Δεδομένου ότι ο κωδικός πρόσβασης δεν είναι κρυπτογραφημένα , μπορεί να υποκλαπούν . Ασφαλές στρώμα υποδοχών (SSL ) και των μεταφορών ασφάλεια επιπέδου ( TLS ) πρωτόκολλα για την αποφυγή αυτού του είδους των υποκλοπών . Για διακομιστές που δεν έχουν ιδιαίτερα αυξημένες ανάγκες ασφάλειας , απλού συνδυασμό με την ασφάλεια SSL /TSL μπορεί να είναι αρκετό .
Εικόνων NTLM
Η

Το πρωτόκολλο NTLM , το οποίο υποστηρίζει Dovecot , είναι ένα σύστημα πρόκλησης -απόκρισης της ταυτότητας . Αντί να απαιτεί έναν κωδικό πρόσβασης , ο server στέλνει μηνύματα στον υπολογιστή του χρήστη και την απόκριση του υπολογιστή του χρήστη αποδεικνύει ότι ο χρήστης γνωρίζει τον κωδικό πρόσβασης , χωρίς τον κωδικό πρόσβασης που πράγματι έχει σταλεί. Ένα κοινόχρηστο κλειδί συνόδου είναι εγκατεστημένος στη διαδικασία που επιτρέπει την ασφαλή επικοινωνία . NTLM δεν απαιτεί μεγαλύτερη τρίτους για την ασφάλεια , ένα πλεονέκτημα σε σχέση με τα άλλα πιο δημοφιλής μέθοδος Kerberos .

Η CRAM - MD5
Η

Η CRAM - MD5 πρωτόκολλο συγκρίνει διαγραμμισμένο κωδικούς πρόσβασης αντί για τους ίδιους τους κωδικούς πρόσβασης . Hashes είναι μονόδρομες συναρτήσεις που επιτρέπουν στο χρήστη και ο διακομιστής να συγκρίνουν τους κωδικούς πρόσβασης , αλλά δεν επιτρέπουν την ωτακουστής να αναιρέσετε την hash και να βρείτε τον κωδικό πρόσβασης . DIGEST - MD5 λειτουργεί σε παρόμοια βάση με την ισχυρότερη κρυπτογράφηση , αλλά δεν μπορεί να υποστηριχθεί από όλα τα συστήματα .
Εικόνων Kerberos
Η

Kerberos είναι ένα σύστημα ελέγχου ταυτότητας επινοήθηκε στο MIT . Όταν οι χρήστες συνδεθείτε , το βασικό κέντρο διανομής Kerebros τους στέλνει ένα δελτίο έκδοσης που μπορούν να αποκρυπτογραφηθούν μόνο με τον κωδικό πρόσβασης του χρήστη . Το εισιτήριο εισιτήριο για τη χορήγηση στη συνέχεια χρησιμοποιείται για την απόκτηση ασφάλεια εισιτήρια υπηρεσίας . Τα εισιτήρια υπηρεσιών παρέχουν πρόσβαση στο διακομιστή ηλεκτρονικού ταχυδρομείου του χρήστη . Το πρωτόκολλο Kerberos απαιτεί ένα ασφαλές βασικό κέντρο διανομής , καθώς και ισχυρούς κωδικούς πρόσβασης του χρήστη να είναι ασφαλής από την επίθεση .
Η
εικόνων