將 Google 驗證器與 IMAP 伺服器結合使用

Question 1

IMAP協定可以使用SASL進行身份驗證，它明確可以支援OTP。在這個帳戶上，其他兩個答案都是錯誤的。 SASL 可以進一步擴展到其他身份驗證機制。

然而，伺服器和客戶端軟體都必須支援 SASL 機制才能運作，而且我所知道的任何軟體都不支援 OTP（並不是說它不存在，我只是不知道有任何軟體））。

Answer

IMAP協定可以使用SASL進行身份驗證，它明確可以支援OTP。在這個帳戶上，其他兩個答案都是錯誤的。 SASL 可以進一步擴展到其他身份驗證機制。

然而，伺服器和客戶端軟體都必須支援 SASL 機制才能運作，而且我所知道的任何軟體都不支援 OTP（並不是說它不存在，我只是不知道有任何軟體））。

Question 2

如果這個系統實現了質詢-回應系統，那麼您將沒有機會使用 IMAP 來執行此操作，因為 IMAP 缺乏對此類系統的任何支持，正如 Luca 已經說過的那樣。

如果有一個嚴格基於時間的OTP 生成選項（您將密碼輸入OTP 生成器，該生成器會產生一個與時間相關的OTP，用作IMAP 登入密碼）或類似的選項，那麼它應該很簡單：只需設定您的 IMAP 伺服器針對此 PAM 模組進行身份驗證，您應該完成了。

Answer

如果這個系統實現了質詢-回應系統，那麼您將沒有機會使用 IMAP 來執行此操作，因為 IMAP 缺乏對此類系統的任何支持，正如 Luca 已經說過的那樣。

如果有一個嚴格基於時間的OTP 生成選項（您將密碼輸入OTP 生成器，該生成器會產生一個與時間相關的OTP，用作IMAP 登入密碼）或類似的選項，那麼它應該很簡單：只需設定您的 IMAP 伺服器針對此 PAM 模組進行身份驗證，您應該完成了。

Question 3

Google Authenticator 是一種 OTP（一次性密碼）實作。

使用 OTP 時，使用者必須將其與密碼（您知道的東西）一起輸入 OTP 計算器（您擁有的東西，通常是智慧型手機）才能產生回應。

編輯：正如 Chris S 所提到的，IMAP 支援 SASL，SASL 支援 OTP...但我不知道實作它的伺服器或客戶端。

Answer

Google Authenticator 是一種 OTP（一次性密碼）實作。

使用 OTP 時，使用者必須將其與密碼（您知道的東西）一起輸入 OTP 計算器（您擁有的東西，通常是智慧型手機）才能產生回應。

編輯：正如 Chris S 所提到的，IMAP 支援 SASL，SASL 支援 OTP...但我不知道實作它的伺服器或客戶端。

相關內容