Googleの新しい2要素認証は、IMAP、POPなどでどのように機能しますか?

43

Googleの新しい2要素認証に非常に興奮しています。この場合、2要素認証とは、「知っているもの」(パスワード)に基づいて認証する代わりに、「持っているもの」に基づいて認証することを意味します。

この場合、「持っているもの」は携帯電話です。これを有効にしたら、Googleに携帯電話番号を提供します。その後、アカウントにログオンしようとするたびに、Googleは入力された6桁の番号を含むSMSメッセージを携帯電話に送信して、本人であることを証明します。(これをあなた自身のコンピューター上で不愉快なものにするための「30日間記憶する」チェックボックスがあります。これは結局のところ、「あなたが持っているもの」です)。

これはIMAPおよびPOP3クライアントとどのように相互作用しますか?API経由でGmailにアクセスするのはどうですか?

gmail  security  google-apps-email  authentication 
ジョエル・スポルスキー
ソース
私たちのAndroidユーザーの場合、これは任意のあまり安全ではないようです
クリス・S

回答:

39

行う必要があるのは、Googleアカウントに対して認証するクライアントごとにアプリケーション固有のパスワードを生成することです。次に、パスワードまたはパスワード+確認コードの代わりに、アプリケーション固有のパスワードを入力します。

次のページにアクセスして、これらのアプリケーション固有のパスワードを生成できます(ではなくドメイン名を使用しますexample.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Googleは、モバイルアプリまたはデスクトップアプリへのサインインページこれを行う手順を提供しています。

ベルベリッヒ
ソース
これはGoogle以外のアプリアカウントでどのように機能しますか?
アロンロットベール
5
アクセスコードは(ありがたいことに)「アプリケーション固有のパスワード」に名前が変更されました。
ジョシュ・リー
1
@Aron Rotteveel -はい、これはすべてのGoogleのユーザーのために働く
Mbrevda
1
指示は誤解を招くことに注意してください。彼らは、アプリケーション固有のパスワードを再度入力する必要は決してないと言います。実際には、Googleブラウザの同期では、30日ごとに再度入力する必要があることがわかりました。
キラレッサ
6
有用な情報ですが、灰色のボックス内のリンクは使用しないでください。「example.com」アカウントに移動し、電子メールとパスワードを要求します。フィッシングの試み?いいえ、「ドメイン用にカスタマイズする」というフレーズを初めて見落としました。これは、Googleがドメイン(Google Apps)を制御している場合にのみ機能します。標準のGMailアカウントの場合、ページは accounts.google.com/b/1/IssuedAuthSubTokensにありましたが、最も安全なのはGoogleにログインし、[アカウント]> [セキュリティ]> [2段階認証プロセス]> [編集]> [アプリケーションの管理]固有のパスワード。
マークベリー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.