Как новая двухфакторная аутентификация Google работает с IMAP, POP и т. Д.?

43

Я очень взволнован новой двухфакторной аутентификацией Google . Двухфакторная аутентификация в данном случае означает, что вместо простой аутентификации, основанной на «чем-то, что вы знаете» (ваш пароль), вы также проводите аутентификацию на основе «того, что у вас есть».

В этом случае «что-то, что у вас есть» - это ваш мобильный телефон. Как только это будет включено, вы дадите Google свой номер мобильного телефона. Затем, когда вы пытаетесь войти в свою учетную запись, Google отправляет на ваш мобильный телефон SMS-сообщение с шестизначным номером, который вы вводите, чтобы доказать, что вы действительно являетесь вами. (Есть флажок «Помни меня на 30 дней», чтобы сделать это нехорошим на вашем собственном компьютере, который, в конце концов, «что-то, что у вас есть»).

Как это взаимодействует с клиентами IMAP и POP3? Как насчет доступа к Gmail через API?

Джоэл Спольски
источник
Для нас, пользователей Android, это не кажется менее безопасным
Chris S

Ответы:

39

Что вам нужно сделать, это сгенерировать специфичный для приложения пароль для каждого клиента, которого вы хотите аутентифицировать в своей учетной записи Google. Затем введите пароль приложения, а не пароль или пароль + код подтверждения.

Вы можете сгенерировать эти специфичные для приложения пароли, перейдя на эту страницу (вместо имени используйте свое доменное имя example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google предоставляет инструкции для этого на странице входа в мобильные или настольные приложения .

Берберих
источник
Как это будет работать для учетных записей сторонних приложений?
Арон Роттвил
5
Коды доступа были (к счастью) переименованы в «пароли для приложений», что гораздо более наглядно.
Джош Ли
1
@Aron Rotteveel - да, это работает для всех пользователей Google
Мбревда,
1
Обратите внимание, что инструкции вводят в заблуждение. Они говорят, что вам больше никогда не придется вводить пароль для конкретного приложения. На практике я обнаружил, что для синхронизации с браузером Google мне приходится вводить его каждые 30 дней.
Kyralessa
6
Полезная информация, но НЕ используйте ссылку в сером поле - она ​​переходит на учетную запись «example.com» и запрашивает ваш адрес электронной почты и пароль. Фишинговая попытка? Нет, я просто пропустил фразу "настроить его для своего домена" в первый раз, которая будет работать только в том случае, если Google контролирует ваш домен (Google Apps). Для стандартной учетной записи GMail я нашел страницу здесь: accounts.google.com/b/1/IssuedAuthSubTokens , но самое безопасное - войти в Google, перейдите в раздел «Аккаунты> Безопасность> Двухэтапная проверка> Редактировать> Управление приложением». конкретные пароли.
Марк Берри