Google的新的两因素身份验证如何与IMAP,POP等一起使用?

43

我对Google的新的双重身份验证感到非常兴奋。在这种情况下,两因素身份验证意味着,您不仅可以基于“您知道的东西”(您的密码)进行身份验证,还可以基于“您拥有的东西”进行身份验证。

在这种情况下,“您拥有的东西”就是您的手机。启用此功能后,您可以向Google提供手机号码。然后,每当您尝试登录帐户时,Google都会向您的手机发送一条短信,其中包含您输入的六位数字,以证明您确实是您。(有一个“记住我30天”复选框,使您在自己的计算机上看不到这个问题,毕竟这是“您拥有的东西”)。

这如何与IMAP和POP3客户端交互?通过API访问Gmail怎么样?

gmail  security  google-apps-email  authentication 
乔尔·斯波斯基
source
对于我们的Android用户,这似乎并没有被任何不太安全
克里斯小号

Answers:

39

您需要为要向您的Google帐户进行身份验证的每个客户端生成专用应用程序的密码。然后输入应用程序专用密码,而不是密码或密码+验证码。

您可以通过转到此页面来生成这些应用程序专用密码(使用域名代替example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google在“ 登录到移动或桌面应用程序”页面上提供了有关执行此操作的说明。

贝贝里希
source
非Google Apps帐户如何使用?
2011年
5
访问代码被(幸运地)重命名为“应用程序专用密码”,这更具描述性。
Josh Lee
1
@Aron Rotteveel-是的,它适用于所有Google用户
Mbrevda
1
请注意,这些说明具有误导性。他们说您不必再输入应用程序专用密码。实际上,我发现要进行Google浏览器同步,我必须每30天重新输入一次。
Kyralessa
6
有用的信息,但不要使用灰色框中的链接,它会进入“ example.com”帐户,并询问您的电子邮件和密码。网上诱骗尝试?不,我只是第一次错过了“为您的域自定义”一词,只有在Google控制您的域(Google Apps)的情况下,该短语才有效。对于标准的GMail帐户,我在这里找到以下页面: account.google.com/b/1/IssuedAuthSubTokens,但最安全的方法是登录Google,请转到“帐户”>“安全性”>“两步验证”>“编辑”>“管理应用程序”特定的密码。
马克·贝里2012年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.