Jak nowe uwierzytelnianie dwuskładnikowe Google działa z IMAP, POP itp.?

43

Jestem bardzo podekscytowany nowym dwuskładnikowym uwierzytelnianiem Google . Uwierzytelnianie dwuskładnikowe oznacza w tym przypadku, że zamiast uwierzytelniania opartego na „czymś, co wiesz” (hasło), uwierzytelniasz również na podstawie „czegoś, co masz”.

W tym przypadku „coś, co masz”, to Twój telefon komórkowy. Po włączeniu tej opcji podajesz Google swój numer telefonu komórkowego. Następnie za każdym razem, gdy próbujesz zalogować się na swoje konto, Google wysyła wiadomość SMS na Twój telefon komórkowy z sześciocyfrowym numerem, który wpisujesz, aby udowodnić, że naprawdę jesteś sobą. (Jest pole wyboru „zapamiętaj mnie przez 30 dni”, aby uczynić to nieprzyjemnym na twoim komputerze, co w końcu jest „czymś, co masz”).

Jak to działa z klientami IMAP i POP3? Co z dostępem do Gmaila za pośrednictwem interfejsu API?

gmail security google-apps-email authentication Joel Spolsky
źródło
Dla nas użytkowników Androida nie wydaje się to być mniej bezpieczne
Chris S

Odpowiedzi:

39

Musisz wygenerować hasło aplikacji dla każdego klienta, który chcesz uwierzytelnić na swoim koncie Google. Następnie wprowadź hasło aplikacji zamiast hasła lub hasła + kodu weryfikacyjnego.

Możesz wygenerować hasła aplikacji, przechodząc do tej strony (zamiast nazwy domeny użyj example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google udostępnia instrukcje dotyczące tego na stronie logowania do aplikacji mobilnych lub komputerowych .

berberich
źródło
Jak to działałoby w przypadku kont aplikacji innych niż Google?
Aron Rotteveel
5
Kody dostępu zostały (na szczęście) przemianowane na „hasła aplikacji”, co jest o wiele bardziej opisowe.
Josh Lee
1
@Aron Rotteveel - tak, działa dla wszystkich użytkowników Google
Mbrevda
1
Pamiętaj, że instrukcje wprowadzają w błąd. Mówią, że nigdy nie będziesz musiał ponownie wpisywać hasła aplikacji. W praktyce stwierdziłem, że w przypadku synchronizacji przeglądarki Google muszę wprowadzać ją co 30 dni.
Kyralessa
6
Przydatne informacje, ale NIE używaj linku w szarym polu - przechodzi na konto „przyklad.com” i prosi o Twój adres e-mail i hasło. Próba phishingu? Nie, po raz pierwszy przegapiłem wyrażenie „dostosuj go do swojej domeny”, co zadziałałoby tylko wtedy, gdy Google kontroluje Twoją domenę (Google Apps). W przypadku standardowego konta GMail znalazłem stronę tutaj: accounts.google.com/b/1/IssuedAuthSubTokens , ale najbezpieczniej jest zalogować się do Google, przejdź do Konta> Bezpieczeństwo> Weryfikacja dwuetapowa> Edytuj> Zarządzaj aplikacją -specyficzne hasła.
Mark Berry,