การตรวจสอบสิทธิ์แบบสองปัจจัยใหม่ของ Google ทำงานกับ IMAP, POP และอื่น ๆ ได้อย่างไร

ฉันตื่นเต้นมากเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัยใหม่ของ Google การรับรองความถูกต้องด้วยสองปัจจัยหมายถึงในกรณีนี้แทนที่จะรับรองความถูกต้องตาม "สิ่งที่คุณรู้" (รหัสผ่านของคุณ) คุณยังรับรองความถูกต้องตาม "สิ่งที่คุณมี"

ในกรณีนี้ "สิ่งที่คุณมี" คือโทรศัพท์มือถือของคุณ เมื่อเปิดใช้งานสิ่งนี้คุณจะให้หมายเลขโทรศัพท์มือถือของคุณแก่ Google จากนั้นเมื่อใดก็ตามที่คุณพยายามเข้าสู่ระบบบัญชีของคุณ Google จะส่งข้อความ SMS ไปยังมือถือของคุณด้วยตัวเลขหกหลักที่คุณป้อนเพื่อพิสูจน์ว่าคุณเป็นคุณจริงๆ (มีช่องทำเครื่องหมาย "จดจำฉันเป็นเวลา 30 วัน" เพื่อให้คอมพิวเตอร์ของคุณไม่น่ากลัวซึ่งก็คือ "สิ่งที่คุณมี")

สิ่งนี้จะโต้ตอบกับไคลเอ็นต์ IMAP และ POP3 อย่างไร แล้วการเข้าถึง Gmail ผ่าน API ล่ะ

สิ่งที่คุณต้องทำคือสร้างรหัสผ่านเฉพาะแอปพลิเคชันสำหรับลูกค้าแต่ละรายที่คุณต้องการตรวจสอบสิทธิ์กับบัญชี Google ของคุณ จากนั้นป้อนรหัสผ่านเฉพาะแอปพลิเคชันแทนรหัสผ่านหรือรหัสผ่าน + รหัสยืนยันของคุณ

คุณสามารถสร้างรหัสผ่านเฉพาะแอปพลิเคชันเหล่านี้ได้โดยไปที่หน้านี้ (ใช้ชื่อโดเมนของคุณแทนexample.com):

https://www.google.com/a/example.com/IssuedAuthSubTokens?hl=en&service=mail

Google ให้คำแนะนำสำหรับการทำเช่นนี้ของพวกเขาในการเข้าสู่ระบบมือถือหรือปพลิเคชันสก์ท็อปหน้า