Como a nova autenticação de dois fatores do Google funciona com IMAP, POP etc.?

43

Estou muito empolgado com a nova autenticação de dois fatores do Google . Autenticação de dois fatores significa, nesse caso, que, em vez de apenas se autenticar com base em "algo que você conhece" (sua senha), você também se autentica com base em "algo que possui".

Nesse caso, o "algo que você tem" é o seu celular. Depois de ativado, você fornece ao Google seu número de celular. Então, sempre que você tenta fazer login na sua conta, o Google envia uma mensagem SMS para o seu celular com um número de seis dígitos que você digita para provar que você é realmente você. (Há uma caixa de seleção "lembre-se de mim por 30 dias" para tornar isso horrível no seu próprio computador, que é, afinal, "algo que você tem").

Como isso interage com os clientes IMAP e POP3? Que tal acessar o Gmail por meio da API?

Joel Spolsky
fonte
Para usuários nos Android, este não parece ser menos seguro
Chris S

Respostas:

39

O que você precisa fazer é gerar uma senha específica do aplicativo para cada cliente que você deseja autenticar na sua conta do Google. Em seguida, insira a senha específica do aplicativo em vez da sua senha ou senha + código de verificação.

Você pode gerar essas senhas específicas do aplicativo acessando esta página (use seu nome de domínio em vez de example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

O Google fornece instruções para fazer isso na página Fazer login em aplicativos para dispositivos móveis ou computadores .

Berberich
fonte
Como isso funcionaria para contas de aplicativos que não são do Google?
Aron Rotteveel
5
Felizmente, os códigos de acesso foram renomeados para "senhas específicas do aplicativo", o que é muito mais descritivo.
21711 Josh Lee
1
@Aron Rotteveel - sim, isso funciona para todos os usuários do Google
Mbrevda
1
Observe que as instruções são enganosas. Eles dizem que você nunca precisará digitar a senha específica do aplicativo novamente. Na prática, descobri que, para sincronizar o navegador do Google, preciso inseri-lo novamente a cada 30 dias.
Kyralessa 29/02
6
Informações úteis, mas NÃO use o link na caixa cinza - ele acessa a conta "example.com" e solicita seu email e senha. Uma tentativa de phishing? Não, perdi a frase "personalizá-lo para o seu domínio" pela primeira vez, o que só funcionaria se o Google controlar seu domínio (Google Apps). Para uma conta padrão do GMail, encontrei a página aqui: accounts.google.com/b/1/IssuedAuthSubTokens , mas o mais seguro é fazer login no Google, acesse Contas> Segurança> Verificação em duas etapas> Editar> Gerenciar aplicativo senhas específicas.
Mark Berry