Google lanzó suMódulo de autenticación de Googlecon una interfaz PAM.
¿Alguien tiene experiencia en implementar esto en un servidor imap?
Respuesta1
El protocolo IMAP puede utilizar SASL para la autenticación, que explícitamente puede admitir OTP. Las otras dos respuestas son incorrectas en este sentido. SASL se puede ampliar aún más a otros mecanismos de autenticación.
Sin embargo, tanto el software del servidor como el del cliente deben ser compatibles con el mecanismo SASL para que funcione, y OTP no es compatible con ningún software que yo sepa (no es que no exista, simplemente no conozco ninguno). ).
Respuesta2
Si este sistema implementa un sistema de desafío-respuesta, no tendrá la oportunidad de hacerlo con IMAP, ya que IMAP carece de soporte para dicho sistema, como ya dijo Luca.
Si existe una opción para una generación de OTP estrictamente basada en el tiempo (ingresa su contraseña en su generador de OTP, que genera una OTP dependiente del tiempo que sirve como contraseña de inicio de sesión IMAP) o algo similar, debería ser bastante fácil: simplemente configure su servidor IMAP para autenticarse en este módulo PAM y debería haber terminado.
Respuesta3
Google Authenticator es una implementación OTP (contraseña de un solo uso).
Con OTP, se presenta un desafío al usuario, que debe ingresarla junto con una frase de contraseña (algo que usted sepa) en una calculadora OTP (algo que tenga, a menudo un teléfono inteligente) para generar la respuesta.
editar: Como mencionó Chris S, IMAP admite SASL y SASL admite OTP... pero no conozco servidores ni clientes que lo implementen.