|
Die sichere (CRAM-MD5) Authentifikation Mechanismus verhindert die Übergabe vom Klartext Passwort übers Netzwerk damit es nicht abgefangen und verwendet von anderen wird. CRAM bedeutet Challenge-Response Authentication Mechanism.
Statt das Passwort als Klartext zu übermitteln, kann The Bat! E-Mail Client eine nicht auflösbare Kurzfassung vom Passwort (produziert von der MD5 kryptographische Hash Funktion) versenden, wie vom HMAC (Keyed-Hashing) Standard (RFC-2104) definiert wird und einen einzigartigen zufälligen String (Challenge String) wie vom Server erhalten. Sogar wenn die Kurzfassung während der SMTP Authentifikation abgefangen wird, besteht es kein Risiko, sogar für die E-Mail Klienten die oft zu den SMTP Servern sich verbinden um die neue Nachrichten zu versenden. Bitte merken Sie dass dieser Authentifikation Mechanismus kann nicht von allen SMTP Servern unterstützt werden.
Wenn Sie die "Passwort auf iKey speichern" Option wählen, das wird die Hardware Implementation vom CRAM-HMAC Challenge/Response (RFC-2095) Authentifikation aktivieren. Ein spezielles nicht kopierbares Hardware Token iKey von Rainbow Technologies wird verwendet um das Passwort zu speichern und um die Keyed Hashing zu produzieren. Das Token ist klein und leichtgewichtig und bequem zu tragen auf dem Schlüsselbund oder in einem Terminkalender. Wenn dieser Autentifikation Mechanismus ausgewählt wurde, wird das Passwort nie beim Client verwendet. Einmal gespeichert, kann das Passwort vom Token nicht mehr extrahiert und es wird nie auf den Rechner übertragen wo der E-Mail Client läuft. Dadurch kann keine Software (auch die "Spion"-Anwendungen, Trojaner oder Viren) das Passwort abfangen oder andernfalls erhalten.
Der Mail Server Administrator kann dem Benutzer ein iKey Token geben, der schon das benötigte Passwort enthält, so dass der Benutzer muss nicht sogar das Passwort kennen. Weil die iKey Tokens nicht kopiert werden können, nur der physischer Besitzer vom Token kann Zugang zum SMTP Server erhalten, angegeben der kennt den iKey PIN. Alle SMTP Server die MD5 & CRAM-HMAC Challenge/Response Authentifikation unterstützen, unterstützen auch iKey Hardware Authentifikation.
Die Liste von E-Mail Server Software die CRAM-MD5 unterstützen und kompatibel mit The Bat! sind:
- BatPost von Ritlabs
- sendmail (8.10 und spätere) von Sendmail Consortium
- IMAP/POP Server von der Washington Universität
- PostFix von Wietse Venema
- Exim von der Cambridge Universitat
- Communigate von Stalker Software
- XMail von Davide Libenzi
Confinet Ltd. bietet kommerzielle sichere Mail Hosting Dienste an mit MuteMail das CRAM-MD5 unterstützt. |
