Як працює нова двофакторна аутентифікація Google з IMAP, POP тощо?

43

Я дуже рада новому двофакторному аутентифікації Google . Двофакторна автентифікація означає в цьому випадку, що замість простої автентифікації на основі "чогось ви знаєте" (вашого пароля) ви також автентифікуєтесь на основі "чогось у вас є".

У цьому випадку "щось у вас є" - ваш мобільний телефон. Коли це ввімкнено, ви надаєте Google свій номер мобільного телефону. Потім, коли ви намагаєтесь увійти до свого облікового запису, Google надсилає на ваш мобільний телефон SMS-повідомлення із шестизначним номером, який ви вводите, щоб довести, що ви насправді є. (Існує прапорець «Запам'ятай мене на 30 днів», щоб зробити це не жахливим на власному комп’ютері, що, зрештою, «щось у тебе є»).

Як це взаємодіє з клієнтами IMAP та POP3? Що з доступом до Gmail через API?

gmail  security  google-apps-email  authentication 
Джоел Спольський
джерело
Для нас, користувачів Android, це здається не менш безпечним
Chris S

Відповіді:

39

Що потрібно зробити, це створити пароль для кожного додатка для кожного клієнта, якого ви хочете пройти автентифікацію у своєму обліковому записі Google. Потім введіть пароль для програми, а не пароль або пароль + код підтвердження.

Ви можете створити ці конкретні паролі програми, перейшовши на цю сторінку (використовуйте замість свого доменного імені example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google надає інструкції щодо цього на своїй сторінці входу в мобільні або настільні програми .

берберих
джерело
Як це може працювати для облікових записів програм, які не належать Google?
Арон Ротвевель
5
Коди доступу (на щастя) були перейменовані на "конкретні паролі програм", що набагато більш описово.
Джош Лі
1
@Aron Rotteveel - так, це працює для всіх користувачів Google
Mbrevda
1
Зауважте, що інструкція вводить в оману. Кажуть, вам більше ніколи не доведеться вводити пароль, що стосується програми. На практиці я виявив, що для синхронізації браузера Google мені потрібно вводити її знову кожні 30 днів.
Kyralessa
6
Корисна інформація, але НЕ використовуйте посилання в сірому полі - воно переходить до облікового запису "example.com" і запитує вашу електронну пошту та пароль. Спроба фішингу? Ні, я лише вперше пропустив фразу "налаштувати її під свій домен", яка діятиме лише в тому випадку, якщо Google контролює ваш домен (Google Apps). Для стандартного облікового запису GMail я знайшов сторінку тут: account.google.com/b/1/IssuedAuthSubTokens , але найбезпечніше - увійти в Google, перейдіть до облікових записів> безпека> двоетапна перевірка> редагувати> керувати програмою -специфічні паролі.
Марк Беррі
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.