Come funziona la nuova autenticazione a due fattori di Google con IMAP, POP, ecc.?

43

Sono molto entusiasta della nuova autenticazione a due fattori di Google . L'autenticazione a due fattori significa, in questo caso, che invece di autenticarti solo in base a "qualcosa che conosci" (la tua password), esegui anche l'autenticazione in base a "qualcosa che hai".

In questo caso, "qualcosa che hai" è il tuo cellulare. Una volta abilitato, dai a Google il tuo numero di cellulare. Quindi, ogni volta che provi ad accedere al tuo account, Google invia un messaggio SMS al tuo cellulare con un numero di sei cifre inserito per dimostrare che sei davvero tu. (C'è una casella di controllo "Ricordami per 30 giorni" per rendere questo non terribile sul tuo computer, che è, dopo tutto, "qualcosa che hai").

Come interagisce con i client IMAP e POP3? Che dire dell'accesso a Gmail tramite l'API?

gmail  security  google-apps-email  authentication 
Joel Spolsky
fonte
Per noi utenti Android, questo non sembra essere meno sicuro
Chris S

Risposte:

39

Quello che devi fare è generare una password specifica per l' applicazione per ogni client che desideri autenticare nel tuo account Google. Quindi immettere la password specifica dell'applicazione anziché la password o la password + il codice di verifica.

Puoi generare queste password specifiche dell'applicazione andando a questa pagina (usa il tuo nome di dominio anziché example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google fornisce istruzioni per farlo nella pagina Accedi alle app mobili o desktop .

Berberich
fonte
Come funzionerebbe per gli account di app non Google?
Aron Rotteveel,
5
I codici di accesso sono stati (per fortuna) rinominati in "password specifiche dell'applicazione", che è molto più descrittivo.
Josh Lee,
1
@Aron Rotteveel - sì, questo funziona per tutti gli utenti di Google
Mbrevda,
1
Si noti che le istruzioni sono fuorvianti. Dicono che non dovrai mai più inserire la password specifica dell'applicazione. In pratica ho scoperto che per la sincronizzazione del browser Google, devo inserirlo nuovamente ogni 30 giorni.
Kyralessa,
6
Informazioni utili, ma NON utilizzare il collegamento nella casella grigia: va nell'account "example.com" e richiede la tua e-mail e password. Un tentativo di phishing? No, ho appena perso la frase "personalizzalo per il tuo dominio" la prima volta, che funzionerebbe solo se Google controlla il tuo dominio (Google Apps). Per un account GMail standard, ho trovato la pagina qui: accounts.google.com/b/1/IssuedAuthSubTokens , ma la cosa più sicura è accedere a Google, andare su Account> Sicurezza> Verifica in due passaggi> Modifica> Gestisci applicazione -specifiche password.
Mark Berry,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.