Wie funktioniert die neue Zwei-Faktor-Authentifizierung von Google mit IMAP, POP usw.?

43

Ich freue mich sehr über die neue Zwei-Faktor-Authentifizierung von Google . Zwei-Faktor-Authentifizierung bedeutet in diesem Fall, dass Sie sich nicht nur anhand von "etwas, das Sie wissen" (Ihrem Passwort), sondern auch anhand von "etwas, das Sie haben" authentifizieren.

In diesem Fall ist das "Etwas, das Sie haben" Ihr Mobiltelefon. Sobald dies aktiviert ist, geben Sie Google Ihre Handynummer. Wenn Sie dann versuchen, sich in Ihrem Konto anzumelden, sendet Google eine SMS-Nachricht mit einer von Ihnen eingegebenen sechsstelligen Nummer an Ihr Handy, um zu beweisen, dass Sie wirklich Sie sind. (Es gibt ein Kontrollkästchen "Erinnere dich an mich für 30 Tage", um dies auf deinem eigenen Computer nicht schrecklich zu machen, was schließlich "etwas ist, das du hast").

Wie interagiert dies mit IMAP- und POP3-Clients? Was ist mit dem Zugriff auf Google Mail über die API?

gmail  security  google-apps-email  authentication 
Joel Spolsky
quelle
Für uns Android-Nutzer scheint dies nicht weniger sicher zu sein
Chris S

Antworten:

39

Sie müssen lediglich ein anwendungsspezifisches Kennwort für jeden Client generieren, den Sie bei Ihrem Google-Konto authentifizieren möchten. Geben Sie dann das anwendungsspezifische Passwort anstelle Ihres Passworts oder Passworts + Bestätigungscode ein.

Sie können diese anwendungsspezifischen Passwörter generieren, indem Sie auf diese Seite gehen (verwenden Sie stattdessen Ihren Domainnamen example.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Anweisungen hierzu finden Sie auf der Seite "Bei mobilen Apps oder Desktop-Apps anmelden" von Google .

berberich
quelle
Wie würde dies für Nicht-Google Apps-Konten funktionieren?
Aron Rotteveel
5
Die Zugangscodes wurden (zum Glück) in "anwendungsspezifische Passwörter" umbenannt, was viel aussagekräftiger ist.
Josh Lee
1
@Aron Rotteveel - ja, das funktioniert für alle Google-Nutzer
Mbrevda
1
Beachten Sie, dass die Anweisungen irreführend sind. Sie sagen, dass Sie das anwendungsspezifische Passwort nie wieder eingeben müssen. In der Praxis habe ich festgestellt, dass ich für die Google Browser-Synchronisierung alle 30 Tage eine erneute Eingabe vornehmen muss.
Kyralessa,
6
Nützliche Informationen, aber NICHT den Link in der grauen Box verwenden - er geht zum Konto "example.com" und fragt nach Ihrer E-Mail-Adresse und Ihrem Passwort. Ein Phishing-Versuch? Nein, ich habe gerade den Satz "Passen Sie ihn für Ihre Domain an" verpasst, der nur funktionieren würde, wenn Google Ihre Domain kontrolliert (Google Apps). Für ein Standard-GMail-Konto habe ich die Seite hier gefunden: accounts.google.com/b/1/IssuedAuthSubTokens . Am sichersten ist es jedoch, sich bei Google anzumelden. Gehen Sie dazu zu Konten> Sicherheit> Bestätigung in zwei Schritten> Bearbeiten> Anwendung verwalten Passwörter.
Mark Berry
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.