Tecnología

Inicio

Métodos de autenticación palomar

July 15

Métodos de autenticación palomar


Palomar es un cliente de correo electrónico escrito para entornos Unix y Linux. Palomar es un código abierto, lo que significa que cualquiera puede ver y modificar su código fuente, y es compatible con el protocolo IMAP, que permite a los usuarios leer su correo electrónico en el servidor, y POP, que carga de correo electrónico a la computadora del usuario para ser leído. Palomar fue escrita pensando en la seguridad y tiene una serie de métodos de autenticación. Palomar ofrece una recompensa por cualquier persona que encuentre un agujero en su seguridad.

texto plano

autenticación de texto simple es el método más simple, pero también es el menos seguro. El usuario envía una contraseña no cifrada al servidor de correo electrónico que luego verifica que la contraseña es correcta. Dado que la contraseña no se cifra, puede ser interceptada. Secure Sockets Layer (SSL) y los protocolos de seguridad de la capa de transporte (TLS) fueron diseñados para evitar este tipo de espionaje. Para los servidores que no tienen necesidades particularmente altos de seguridad, combinadas con texto plano SSL / TSL de seguridad puede ser suficiente.

NTLM

El protocolo NTLM, que Dovecot apoya, es un sistema de desafío-respuesta de autenticación. En lugar de requerir una contraseña, el servidor envía mensajes a la computadora del usuario, y la respuesta del ordenador del usuario demuestra que el usuario conoce la contraseña, sin la contraseña en realidad haber sido enviado. Una clave de sesión compartida se establece en el proceso que permite la comunicación segura. NTLM no requiere una tercera parte de confianza para la seguridad, una ventaja sobre el método de otra forma más popular de Kerberos.

CRAM-MD5

El protocolo CRAM-MD5 compara contraseñas encriptado en vez de los propios contraseñas. Hashes son funciones unidireccionales que permiten que el usuario y el servidor para comparar sus contraseñas, pero no permiten que una persona no deseada para deshacer el hash y encontrar la contraseña. DIGEST-MD5 funciona de forma similar con la criptografía más fuerte, pero no puede ser soportado por todos los sistemas.

Kerberos

Kerberos es un sistema de autenticación desarrollado en el MIT. Cuando los usuarios inician sesión, el centro de distribución de claves Kerebros les envía un ticket de acceso que sólo puede ser descifrada con la contraseña del usuario. El ticket de acceso se utiliza entonces para obtener vales de servicio de forma segura. Los tickets de servicio proporcionan el acceso al servidor de correo electrónico del usuario. El protocolo Kerberos requiere un centro de distribución de claves seguras, fuertes y contraseñas de usuario para estar a salvo de los ataques.