Google’ın yeni iki faktörlü kimlik doğrulaması IMAP, POP vb. İle nasıl çalışır?

43

Google’ın yeni iki faktörlü kimlik doğrulaması konusunda çok heyecanlıyım . İki faktörlü kimlik doğrulama, bu durumda, yalnızca “bildiğiniz bir şeyi” (şifreniz) temel alarak doğrulamak yerine, “sahip olduğunuz bir şeyi” temel alarak kimlik doğrulaması yapmak anlamına gelir.

Bu durumda, "sahip olduğunuz bir şey" cep telefonunuzdur. Bu etkinleştirildiğinde, Google’a cep telefonu numaranı verirsin. Ardından, hesabınıza giriş yapmaya çalıştığınızda Google, gerçekten sizin olduğunuzu kanıtlamak için girdiğiniz altı haneli bir numara ile cep telefonunuza bir SMS mesajı gönderir. (Bunu kendi bilgisayarınızda sakıncalı yapmak için bir "30 gün boyunca beni hatırla" onay kutusu var, sonuçta "sahip olduğunuz bir şey".

Bu IMAP ve POP3 istemcileri ile nasıl etkileşime giriyor? API’dan Gmail’e erişmeye ne dersiniz?

gmail  security  google-apps-email  authentication 
Joel Spolsky
kaynak
Bizim Android kullanıcıları için, bu daha az güvenli görünmüyor
Chris S

Yanıtlar:

39

Yapmanız gereken , Google hesabınıza doğrulamak istediğiniz her müşteri için uygulamaya özel bir şifre oluşturmak. Ardından şifreniz veya şifreniz + doğrulama kodunuz yerine uygulamaya özel şifreyi girin.

Bu sayfaya özel bu şifreleri oluşturabilirsiniz (yerine alan adınızı kullanın example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google, bunu mobil veya masaüstü uygulamalarında oturum aç sayfasında yapmanın talimatlarını sağlar .

Berberich
kaynak
Bu, Google uygulamaları dışındaki hesaplar için nasıl çalışır?
Aron Rotteveel
5
Erişim kodları (çok şükür) daha açıklayıcı olan "uygulamaya özel şifreler" olarak değiştirildi.
Josh Lee
1
@Aron Rotteveel - evet, bu tüm Google kullanıcıları için çalışıyor
Mbrevda
1
Talimatların yanıltıcı olduğuna dikkat edin. Uygulamaya özel şifreyi bir daha asla girmek zorunda kalmayacağınızı söylüyorlar. Uygulamada Google Tarayıcı senkronizasyonu için her 30 günde bir tekrar girmek zorunda kaldığımı öğrendim.
Kyralessa
6
Faydalı bilgiler, ancak gri kutudaki linki KULLANMAYIN - "example.com" hesabına gider ve e-posta adresinizi ve şifrenizi ister. Bir kimlik avı girişimi? Hayır, ilk kez "etki alanınız için özelleştirin" ifadesini kaçırdım, bu yalnızca Google etki alanınızı kontrol ederse işe yarar (Google Apps). Standart bir GMail hesabı için sayfayı burada buldum: accounts.google.com/b/1/IssuedAuthSubTokens , ancak en güvenli şey Google’a giriş yapmak, Hesaplar> Güvenlik> 2 adımlı Doğrulama> Düzenle> Uygulamayı yönet seçeneğine gidin. özel şifreler.
Mark Berry
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.