Google发布了带有PAM接口的Google Authenticator Module 。
有没有人在实现这个到imap服务器的经验?
IMAP协议可以使用SASL进行身份validation,这明确可以支持OTP。 另外两个答案在这个帐户上是错误的。 SASL可以进一步扩展到其他authentication机制。
但是,服务器和客户端软件都必须支持SASL机制才能工作,并且我知道任何软件都不支持OTP(不是不存在,我只是不知道)。
如果这个系统实现了一个挑战 – 响应系统,你将不会有机会使用IMAP,因为IMAP缺乏对这样一个系统的支持,就像卢卡所说的那样。
如果有一个严格的基于时间的OTP生成的选项(您将密码input到OTP生成器中,生成一个与时间相关的OTP作为IMAPlogin密码)或类似的东西,应该很简单:只需configuration你的IMAP服务器来validation这个PAM模块,你应该完成。
Google身份validation器是一种OTP(一次性密码)实现。
使用OTP,用户必须向OTP计算器(通常是智能手机)input密码(您知道的密码),才能生成响应。
编辑 :如Chris S所述,IMAP支持SASL,SASL支持OTP …但我不知道实现它的服务器或客户端。