Comment la nouvelle authentification à deux facteurs de Google fonctionne-t-elle avec IMAP, POP, etc.?

43

Je suis très enthousiasmé par la nouvelle authentification à deux facteurs de Google . L'authentification à deux facteurs signifie, dans ce cas, qu'au lieu de simplement vous authentifier sur la base de "quelque chose que vous connaissez" (votre mot de passe), vous vous authentifiez également sur la base de "quelque chose que vous possédez".

Dans ce cas, le "quelque chose que vous avez" est votre téléphone portable. Une fois que cela est activé, vous donnez votre numéro de téléphone portable à Google. Ensuite, chaque fois que vous essayez de vous connecter à votre compte, Google envoie un message SMS à votre mobile avec un numéro à six chiffres que vous entrez pour prouver que vous êtes vraiment vous. (Il y a une case à cocher "Souviens-toi de moi pendant 30 jours" pour que tout soit clair sur ton ordinateur, ce qui, après tout, est "quelque chose que tu as").

Comment cela interagit-il avec les clients IMAP et POP3? Qu'en est-il de l'accès à Gmail via l'API?

gmail security google-apps-email authentication Joel Spolsky
la source
Pour les utilisateurs d'Android, cela ne semble pas être moins sécurisé
Chris S

Réponses:

39

Ce que vous devez faire, c'est générer un mot de passe spécifique à l'application pour chaque client que vous souhaitez authentifier sur votre compte Google. Ensuite, entrez le mot de passe spécifique à l'application au lieu de votre mot de passe ou du mot de passe + code de vérification.

Vous pouvez générer ces mots de passe spécifiques à l'application en accédant à cette page (utilisez votre nom de domaine à la place de example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google fournit des instructions pour ce faire sur sa page de connexion à des applications mobiles ou de bureau .

berberich
la source
Comment cela fonctionnerait-il pour les comptes d'applications autres que Google?
Aron Rotteveel le
5
Les codes d'accès ont été (heureusement) renommés en "mots de passe spécifiques à l'application", ce qui est beaucoup plus descriptif.
Josh Lee
1
@Aron Rotteveel - oui, cela fonctionne pour tous les utilisateurs de Google
Mbrevda
1
Notez que les instructions sont trompeuses. Ils disent que vous ne devrez plus jamais entrer le mot de passe spécifique à l'application. Dans la pratique, j'ai constaté que pour la synchronisation de Google Browser, je devais le saisir à nouveau tous les 30 jours.
Kyralessa
6
Informations utiles, mais NE PAS utiliser le lien dans la case grise - il va au compte "example.com" et vous demandera votre email et votre mot de passe. Une tentative de phishing? Non, je viens de manquer la phrase "personnalisez-le pour votre domaine" la première fois, ce qui ne fonctionnerait que si Google contrôlait votre domaine (Google Apps). Pour un compte GMail standard, j'ai trouvé la page ici: accounts.google.com/b/1/IssuedAuthSubTokens , mais le plus sûr est de vous connecter à Google, accédez à Comptes> Sécurité> Vérification en deux étapes> Modifier> Gérer l'application mots de passe spécifiques.
Mark Berry