구글이 출시한Google OTP 모듈PAM 인터페이스를 사용합니다.
누군가 이것을 imap 서버에 구현한 경험이 있습니까?
답변1
IMAP 프로토콜은 OTP를 명시적으로 지원할 수 있는 SASL을 인증에 사용할 수 있습니다. 이 계정에 대한 다른 두 가지 답변이 잘못되었습니다. SASL은 다른 인증 메커니즘으로 추가 확장될 수 있습니다.
그러나 서버와 클라이언트 소프트웨어 모두 SASL 메커니즘을 지원해야 작동하며, OTP는 내가 아는 어떤 소프트웨어에서도 지원되지 않습니다(존재하지 않는다는 것은 아니고, 어떤 소프트웨어도 모른다는 것뿐입니다). ).
답변2
이 시스템이 시도-응답 시스템을 구현하는 경우 IMAP에서는 이를 수행할 기회가 없습니다. Luca가 이미 말했듯이 IMAP에는 이러한 시스템에 대한 지원이 부족하기 때문입니다.
엄격한 시간 기반 OTP 생성(IMAP 로그인 비밀번호 역할을 하는 시간 종속 OTP를 생성하는 OTP 생성기에 비밀번호를 입력) 또는 이와 유사한 옵션이 있는 경우 다음과 같이 간단하게 구성할 수 있습니다. IMAP 서버에서 이 PAM 모듈에 대해 인증을 수행하면 완료됩니다.
답변3
Google OTP는 OTP(일회성 비밀번호) 구현입니다.
OTP를 사용하면 응답을 생성하기 위해 암호(알고 있는 것)와 함께 OTP 계산기(보유하고 있는 것, 주로 스마트폰)에 암호를 입력해야 하는 사용자에게 챌린지가 제공됩니다.
편집하다: Chris S가 언급한 것처럼 IMAP은 SASL을 지원하고 SASL은 OTP를 지원하지만... 이를 구현하는 서버나 클라이언트는 모르겠습니다.