Der sichere (CRAM-MD5) Authentifikationsmechanismus vermeidet, dass ein unverschlüsseltes Kennwort über ein Netz geschickt werden kann, was sicherstellt, dass es nicht gewonnen und von irgendjemandem anderem verwendet werden kann. CRAM steht für "Challenge-Response Authentification Mechanism."
Anstatt das Kennwort als Klartext zu senden, kann der SecureBat! Client eine nicht umkehrbare Verschlüsselung (erzeugt durch die MD5 kryptografische Zufalls-Funktion), definiert im HMAC (Verschlüsseltes-Hashing) Standard (RFC-2104)), des Kennwortes und einen einzigartigen zufälligen Pfad (Challenge String), wie vom Server erhalten senden. Selbst wenn die Verschlüsselung, die gesandt wird, während der SMTP Authentifikation ausgestellt wird, gibt es sogar für E-Mail-Kunden, die oft mit SMTP Servern in Verbindung stehen, um neue Post zu senden keinerlei Gefahren. Beachten Sie bitte, dass dieser Authentifikationsmechanismus nicht von allen SMTP Server unterstützt werden muß.
Wenn Sie in SecureBat! die Auswahl "Store password on iKey" wählen, wird dies eine Hardware-Ausführung der Herausforderung/Antwort des CRAM-HMAC (RFC-2095) Authentifikation aktivieren. Ein spezieller non-replicable Hardware-Token, der iKey von Rainbow-Technologies, wird verwendet, um das Kennwort zu lagern und verschlüsselte Hashings zu erzeugen. Der Token ist so klein und leicht, dass er an einem Schlüsselanhänger oder in einem Notitzbuch Platz findet. Wenn dieser Authentifikationsmechanismus gewählt wird, wird das Kennwort kundenseitig nie sichtbar. Einmal gespeichert kann das Kennwort nicht aus dem Token herausgezogen werden, und es wird nie in den Computer übertragen, auf dem der E-Mail-Client läuft. Auf diese Weise kann keine Software (einschließlich Spy/trojanische Pferde/Viren) das Kennwort abfangen oder sonst wie bekommen.
Ein Mail-Server Administrator kann dem User einen iKey Token geben, der dann bereits das erforderliche Kennwort gespeichert hat, so der Benutzer das wirkliche Kennwort nicht einmal wissen muss. Da IKey Tokens nicht nachgemacht werden können, hat nur der physische Eigentumer des Token Zugang zum SMTP Server, vorausgesetzt, dass er oder sie die iKey PIN weiss. Alle SMTP Server die MD5 und CRAM-HMAC Herausforderung/Antwort Authentifikation unterstützen auch Hardware-Autentificationen von IKey.
Folgende E-Mail-Server-Software, unterstützt das in SecureBat! verwendeten CRAM-MD5:
Confinet Ltd.bietet einen kommerziellen sicherem Secure Mail Hosting Service namens MuteMail an, der CRAM-MD5 benutzt.
