dovecot - 2 Faktor Auth

[Matthias Döring]

Bei solchen Ideen muss Ich immer an eine SMS Passcode oder Google 
Authenticator Lösung denken.
Das begenet einem ja schon in so vielen Anwendungsfällen.
Ob das hier allerdings sinnvoll und umsetzbar ist auch wegen der Fülle 
an Clients ....

Gruß, Matthias

Am 30.11.2017 um 13:57 schrieb Hajo Locke:
> Hallo,
>
> Am 30.11.2017 um 13:41 schrieb Ralf Hildebrandt:
>> * Rainer Wiesenfarth <rainer_wiesenfarth at trimble.com>:
>>> Hallo,
>>>
>>> Erfahrung habe ich da keine, prinzipiell ist das interessant,...
>>>
>>> ...aber ich fürchte, das scheitert daran, dass IMAP (oder auch POP) 
>>> als zu
>>> Grunde liegendes Protokoll soetwas nicht unterstützt.
>>
>> Man könnte doch das Passwort dynamisch machen (fixer Teil und
>> dynamischer Teil)
>>
>> password/4761
>> password/1478
>> etc.
>>
> danke euch beiden.  Vielleicht wäre so etwas in der Art eine Lösung 
> (zu outlook):
> https://support.google.com/mail/answer/185833?hl=en&visit_id=0-636476373922371063-3568856209&rd=1 
>
> Wenn man über die Weboberfläche die 2 Faktor-Auth überstanden hat, 
> kann man ein langes Einmalpasswort ordern, welches für 
> Standardanwendungen zu benutzen ist.
> Man könnte nach Nutzungdauer x dann den User kicken und ein neues 
> Passwort einfordern.
> Realisieren könnte man das über eine 2. Mysql-Tabelle, dovecot 
> unterstützt ja multiple pass-dbs.
> In der StandardDB habe ich den User mit dem bisherigen Pass, setze 
> aber per allow_nets den Zugriff nur auf unsere Webanwendung. In der 2. 
> Tabelle habe ich den User mit dem Einmalpasswort und setze allow_nets 
> auf 0.0.0.0/0
> Nach ersten Tests scheint das zu funktionieren.
> Was meint Ihr?
>
> Hajo
>