Xác thực hai yếu tố mới của Google hoạt động như thế nào với IMAP, POP, v.v.?

43

Tôi rất vui mừng về xác thực hai yếu tố mới của Google . Trong trường hợp này, xác thực hai yếu tố có nghĩa là thay vì chỉ xác thực dựa trên "thứ bạn biết" (mật khẩu của bạn), bạn cũng xác thực dựa trên "thứ bạn có".

Trong trường hợp này, "thứ bạn có" là điện thoại di động của bạn. Khi điều này được kích hoạt, bạn cung cấp cho Google số điện thoại di động của bạn. Sau đó, bất cứ khi nào bạn cố gắng đăng nhập vào tài khoản của mình, Google sẽ gửi tin nhắn SMS đến điện thoại di động của bạn với số có sáu chữ số bạn nhập để chứng minh rằng bạn thực sự là bạn. (Có một hộp kiểm "nhớ tôi trong 30 ngày" để làm cho điều này trở nên tồi tệ trên máy tính của bạn, cuối cùng, đó là "thứ bạn có").

Làm thế nào điều này tương tác với khách hàng IMAP và POP3? Còn việc truy cập Gmail thông qua API thì sao?

gmail  security  google-apps-email  authentication 
Joel Spolsky
nguồn
Đối với người dùng Android của chúng tôi, điều này dường như không an toàn hơn
Chris S

Câu trả lời:

39

Những gì bạn cần làm là tạo một mật khẩu dành riêng cho ứng dụng cho từng khách hàng bạn muốn xác thực với tài khoản Google của mình. Sau đó nhập mật khẩu dành riêng cho ứng dụng thay vì mật khẩu hoặc mật khẩu + mã xác minh.

Bạn có thể tạo các mật khẩu dành riêng cho ứng dụng này bằng cách truy cập trang này (sử dụng tên miền của bạn thay vì example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google cung cấp hướng dẫn để thực hiện việc này trên trang Đăng nhập vào thiết bị di động hoặc máy tính để bàn của họ .

berberich
nguồn
Làm thế nào điều này sẽ làm việc cho các tài khoản ứng dụng không phải của Google?
Aron Rotteveel
5
Mã truy cập (may mắn thay) được đổi tên thành "mật khẩu dành riêng cho ứng dụng", mang tính mô tả hơn nhiều.
Josh Lee
1
@Aron Rotteveel - vâng, điều này hoạt động cho tất cả người dùng Google
Moustvda
1
Lưu ý rằng các hướng dẫn là sai lệch. Họ nói rằng bạn sẽ không bao giờ phải nhập lại mật khẩu dành riêng cho ứng dụng. Trong thực tế, tôi thấy rằng để đồng bộ hóa Trình duyệt Google, tôi phải nhập lại sau mỗi 30 ngày.
Kyralessa
6
Thông tin hữu ích, nhưng KHÔNG sử dụng liên kết trong hộp màu xám - nó đi đến tài khoản "example.com" và hỏi email và mật khẩu của bạn. Một âm mưu lừa đảo? Không, tôi chỉ bỏ lỡ cụm từ "tùy chỉnh nó cho tên miền của bạn" lần đầu tiên, nó sẽ chỉ hoạt động nếu Google kiểm soát tên miền của bạn (Google Apps). Đối với tài khoản GMail tiêu chuẩn, tôi đã tìm thấy trang ở đây: Tài khoản.google.com/b/1/IssuedAuthSubTokens , nhưng điều an toàn nhất là đăng nhập vào Google, truy cập Tài khoản> Bảo mật> Xác minh 2 bước> Chỉnh sửa> Quản lý ứng dụng mật khẩu cụ thể.
Mark Berry
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.