¿Cómo funciona la nueva autenticación de dos factores de Google con IMAP, POP, etc.?

43

Estoy muy entusiasmado con la nueva autenticación de dos factores de Google . La autenticación de dos factores significa, en este caso, que en lugar de simplemente autenticarse en base a "algo que sabe" (su contraseña), también se autentica en función de "algo que tiene".

En este caso, el "algo que tienes" es tu teléfono móvil. Una vez que esto está habilitado, le das a Google tu número de teléfono móvil. Luego, cada vez que intenta iniciar sesión en su cuenta, Google envía un mensaje SMS a su teléfono móvil con un número de seis dígitos que ingresa para demostrar que realmente es usted. (Hay una casilla de verificación "recuérdame por 30 días" para que esto no sea horrible en tu propia computadora, que es, después de todo, "algo que tienes").

¿Cómo interactúa esto con los clientes IMAP y POP3? ¿Qué pasa con el acceso a Gmail a través de la API?

gmail security google-apps-email authentication Joel Spolsky
fuente
Para nosotros, los usuarios de Android, esto no parece ser menos seguro
Chris S

Respuestas:

39

Lo que debe hacer es generar una contraseña específica de la aplicación para cada cliente que desee autenticar en su cuenta de Google. Luego ingrese la contraseña específica de la aplicación en lugar de su contraseña o contraseña + código de verificación.

Puede generar estas contraseñas específicas de la aplicación yendo a esta página (use su nombre de dominio en lugar de example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google proporciona instrucciones para hacerlo en su página Iniciar sesión en aplicaciones móviles o de escritorio .

berberich
fuente
¿Cómo funcionaría esto para las cuentas de aplicaciones que no son de Google?
Aron Rotteveel
55
Los códigos de acceso fueron (afortunadamente) renombrados a "contraseñas específicas de la aplicación", que es mucho más descriptivo.
Josh Lee
1
@Aron Rotteveel - sí, esto funciona para todos los usuarios de Google
Mbrevda
1
Tenga en cuenta que las instrucciones son engañosas. Dicen que nunca más tendrá que ingresar la contraseña específica de la aplicación. En la práctica, he descubierto que para la sincronización del navegador Google, tengo que ingresarlo nuevamente cada 30 días.
Kyralessa
66
Información útil, pero NO use el enlace en el cuadro gris: va a la cuenta "example.com" y le solicita su correo electrónico y contraseña. ¿Un intento de phishing? No, simplemente me perdí la frase "personalizarlo para tu dominio" la primera vez, que solo funcionaría si Google controla tu dominio (Google Apps). Para una cuenta estándar de GMail, encontré la página aquí: accounts.google.com/b/1/IssuedAuthSubTokens , pero lo más seguro es iniciar sesión en Google, vaya a Cuentas> Seguridad> Verificación en dos pasos> Editar> Administrar aplicación -contraseñas específicas.
Mark Berry