Google hat seineGoogle Authenticator-Modulmit einer PAM-Schnittstelle.
Hat jemand Erfahrung mit der Implementierung in einen IMAP-Server?
Antwort1
Das IMAP-Protokoll kann SASL zur Authentifizierung verwenden, das OTP ausdrücklich unterstützen kann. Die anderen beiden Antworten sind in dieser Hinsicht falsch. SASL kann außerdem auf andere Authentifizierungsmechanismen erweitert werden.
Damit dieser funktioniert, müssen jedoch sowohl die Server- als auch die Client-Software den SASL-Mechanismus unterstützen, und OTP wird meines Wissens von keiner Software unterstützt (nicht, dass es das nicht gäbe, ich kenne einfach keine).
Antwort2
Wenn dieses System ein Challenge-Response-System implementiert, haben Sie mit IMAP keine Möglichkeit, dies zu tun, da IMAP, wie Luca bereits sagte, jegliche Unterstützung für ein solches System fehlt.
Wenn es eine Option für eine streng zeitbasierte OTP-Generierung gibt (Sie geben Ihr Passwort in Ihren OTP-Generator ein, der ein zeitabhängiges OTP generiert, das als IMAP-Anmeldepasswort dient) oder etwas Ähnliches, sollte es ziemlich einfach sein: Konfigurieren Sie einfach Ihren IMAP-Server so, dass er sich gegenüber diesem PAM-Modul authentifiziert, und schon sind Sie fertig.
Antwort3
Google Authenticator ist eine OTP-Implementierung (One-Time-Password).
Bei OTP wird dem Benutzer eine Herausforderung präsentiert und er muss diese zusammen mit einer Passphrase (etwas, das Sie wissen) in einen OTP-Rechner (etwas, das Sie besitzen, oft ein Smartphone) eingeben, um die Antwort zu generieren.
bearbeiten: Wie von Chris S erwähnt, unterstützt IMAP SASL und SASL unterstützt OTP … aber mir sind keine Server oder Clients bekannt, die es implementieren.