O Google lançou éMódulo Autenticador do Googlecom uma interface PAM.
Alguém tem experiência em implementar isso em um servidor imap?
Responder1
O protocolo IMAP pode usar SASL para autenticação, que pode suportar explicitamente OTP. As outras duas respostas estão erradas neste aspecto. SASL pode ainda ser estendido a outros mecanismos de autenticação.
No entanto, tanto o software servidor quanto o cliente devem suportar o mecanismo SASL para que funcione, e o OTP não é suportado por nenhum software que eu conheça (não que não exista, simplesmente não conheço nenhum ).
Responder2
Se este sistema implementar um sistema de desafio-resposta, você não terá a chance de fazer isso com o IMAP, pois o IMAP não possui suporte para tal sistema, como Luca já disse.
Se houver uma opção para geração de OTP estritamente baseada no tempo (você insere sua senha no gerador de OTP, que gera uma OTP dependente do tempo que serve como senha de login IMAP) ou algo semelhante, deve ser bem fácil: basta configurar seu servidor IMAP para autenticar neste módulo PAM e você deve estar pronto.
Responder3
O Google Authenticator é uma implementação de OTP (senha de uso único).
Com o OTP, um desafio é apresentado ao usuário, que deve inseri-lo junto com uma senha (algo que você conhece) em uma calculadora OTP (algo que você possui, geralmente um smartphone) para gerar a resposta.
editar: Conforme mencionado por Chris S, IMAP suporta SASL e SASL suporta OTP... mas não tenho conhecimento de servidores ou clientes que o implementem.