dovecot - 2 Faktor Auth

[Hajo Locke]

Hallo,

Am 30.11.2017 um 13:41 schrieb Ralf Hildebrandt:
> * Rainer Wiesenfarth <rainer_wiesenfarth at trimble.com>:
>> Hallo,
>>
>> Erfahrung habe ich da keine, prinzipiell ist das interessant,...
>>
>> ...aber ich fürchte, das scheitert daran, dass IMAP (oder auch POP) als zu
>> Grunde liegendes Protokoll soetwas nicht unterstützt.
>
> Man könnte doch das Passwort dynamisch machen (fixer Teil und
> dynamischer Teil)
>
> password/4761
> password/1478
> etc.
>
danke euch beiden.  Vielleicht wäre so etwas in der Art eine Lösung (zu 
outlook):
https://support.google.com/mail/answer/185833?hl=en&visit_id=0-636476373922371063-3568856209&rd=1
Wenn man über die Weboberfläche die 2 Faktor-Auth überstanden hat, kann 
man ein langes Einmalpasswort ordern, welches für Standardanwendungen zu 
benutzen ist.
Man könnte nach Nutzungdauer x dann den User kicken und ein neues 
Passwort einfordern.
Realisieren könnte man das über eine 2. Mysql-Tabelle, dovecot 
unterstützt ja multiple pass-dbs.
In der StandardDB habe ich den User mit dem bisherigen Pass, setze aber 
per allow_nets den Zugriff nur auf unsere Webanwendung. In der 2. 
Tabelle habe ich den User mit dem Einmalpasswort und setze allow_nets 
auf 0.0.0.0/0
Nach ersten Tests scheint das zu funktionieren.
Was meint Ihr?

Hajo