web-dev-qa-db-ja.com

Googleの新しい2要素認証は、IMAP、POPなどでどのように機能しますか?

Googleの新しい2要素認証 に非常に興奮しています。この場合、2要素認証とは、「知っているもの」(パスワード)に基づいて認証する代わりに、「持っているもの」に基づいて認証することを意味します。

この場合、「持っているもの」は携帯電話です。これを有効にしたら、Googleに携帯電話番号を提供します。次に、アカウントにログオンしようとするたびに、GoogleはSMSメッセージを携帯電話に送信し、入力した6桁の数字を入力して、本人であることを証明します。 (これをあなた自身のコンピューター上で不愉快なものにするために、「30日間記憶する」チェックボックスがあります。これは結局のところ、「あなたが持っているもの」です)。

これはIMAPおよびPOP3クライアントとどのように相互作用しますか? API経由でGmailにアクセスするのはどうですか?

43
Joel Spolsky

行う必要があるのは、Googleアカウントに対して認証するクライアントごとにアプリケーション固有のパスワードを生成することです。次に、パスワードまたはパスワード+確認コードの代わりに、アプリケーション固有のパスワードを入力します。

次のページにアクセスして、これらのアプリケーション固有のパスワードを生成できます(example.comの代わりにドメイン名を使用します):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Googleは、これを行うための手順を モバイルアプリまたはデスクトップアプリにサインインする ページで提供しています。

39
berberich