IMAP サーバーで Google Authenticator を使用する

Question 1

IMAP プロトコルは認証に SASL を使用でき、OTP を明示的にサポートできます。この点では、他の 2 つの回答は間違っています。SASL は、他の認証メカニズムにさらに拡張できます。

ただし、これが機能するには、サーバーとクライアントの両方のソフトウェアが SASL メカニズムをサポートしている必要があり、私が知っている限り、OTP はどのソフトウェアでもサポートされていません (存在しないわけではなく、私が知らないだけです)。

Answer

IMAP プロトコルは認証に SASL を使用でき、OTP を明示的にサポートできます。この点では、他の 2 つの回答は間違っています。SASL は、他の認証メカニズムにさらに拡張できます。

ただし、これが機能するには、サーバーとクライアントの両方のソフトウェアが SASL メカニズムをサポートしている必要があり、私が知っている限り、OTP はどのソフトウェアでもサポートされていません (存在しないわけではなく、私が知らないだけです)。

Question 2

このシステムがチャレンジレスポンスシステムを実装する場合、Luca がすでに述べたように、IMAP にはそのようなシステムのサポートがないため、IMAP でこれを行う機会はありません。

厳密に時間ベースの OTP 生成オプション (OTP ジェネレータにパスワードを入力すると、IMAP ログインパスワードとして機能する時間依存の OTP が生成される) などがある場合は、かなり簡単です。この PAM モジュールに対して認証するように IMAP サーバーを構成するだけで完了します。

Answer

このシステムがチャレンジレスポンスシステムを実装する場合、Luca がすでに述べたように、IMAP にはそのようなシステムのサポートがないため、IMAP でこれを行う機会はありません。

厳密に時間ベースの OTP 生成オプション (OTP ジェネレータにパスワードを入力すると、IMAP ログインパスワードとして機能する時間依存の OTP が生成される) などがある場合は、かなり簡単です。この PAM モジュールに対して認証するように IMAP サーバーを構成するだけで完了します。

Question 3

Google Authenticator は OTP (ワンタイムパスワード) の実装です。

OTP では、ユーザーにチャレンジが提示され、ユーザーはそれをパスフレーズ (ユーザーが知っているもの) とともに OTP 計算機 (ユーザーが所有するもの、多くの場合はスマートフォン) に入力して応答を生成する必要があります。

編集: Chris S が述べたように、IMAP は SASL をサポートし、SASL は OTP をサポートしますが、それを実装するサーバーやクライアントについては知りません。

Answer

Google Authenticator は OTP (ワンタイムパスワード) の実装です。

OTP では、ユーザーにチャレンジが提示され、ユーザーはそれをパスフレーズ (ユーザーが知っているもの) とともに OTP 計算機 (ユーザーが所有するもの、多くの場合はスマートフォン) に入力して応答を生成する必要があります。

編集: Chris S が述べたように、IMAP は SASL をサポートし、SASL は OTP をサポートしますが、それを実装するサーバーやクライアントについては知りません。

関連情報