Google выпустила этоМодуль аутентификации Googleс интерфейсом PAM.
Есть ли у кого-нибудь опыт внедрения этого на сервер IMAP?
решение1
Протокол IMAP может использовать SASL для аутентификации, которая явно может поддерживать OTP. Два других ответа на этот счет неверны. SASL может быть дополнительно расширен на другие механизмы аутентификации.
Однако для его работы как серверное, так и клиентское программное обеспечение должно поддерживать механизм SASL, а OTP не поддерживается ни одним известным мне программным обеспечением (не то чтобы его не существовало, просто я не знаю ни одного).
решение2
Если эта система реализует систему «вызов-ответ», у вас не будет возможности сделать это с помощью IMAP, поскольку IMAP не поддерживает такую систему, как уже сказал Лука.
Если есть возможность генерации OTP строго по времени (вы вводите свой пароль в генератор OTP, который генерирует зависящий от времени OTP, который служит паролем для входа в IMAP) или что-то подобное, то все должно быть довольно просто: просто настройте свой сервер IMAP для аутентификации с помощью этого модуля PAM, и все готово.
решение3
Google Authenticator — это реализация OTP (одноразового пароля).
При использовании OTP пользователю предлагается ввести пароль вместе с парольной фразой (которую вы знаете) в калькулятор OTP (что-то имеющееся у вас под рукой, часто это смартфон) для генерации ответа.
редактировать: Как упомянул Крис С., IMAP поддерживает SASL, а SASL поддерживает OTP... но мне не известны серверы или клиенты, которые это реализуют.