Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-06-2024, 02:57 door Anoniem

Ah, de search engines zijn weer kapot zeker ? Je misvatting is dat IMAP persé hetzelfde user password zou moeten gebruiken als de webinterface . In dat geval is er zeker een probleem en is IMAP feitelijk de 1-factor achterdeur geworden. Er zijn twee opties : "applicatie-specifieke passwords" . Dan wordt er voor IMAP login een ander (random en erg lang) password gebruikt dat los staat van het 'normale' webmail-password met 2FA . Als dat password min of meer automatisch aangemaakt wordt en alleen voor deze ene toepassing gebruikt wordt vervallen een hoop nadelen/risico's ondankt dat het 'single factor is'. Verder is bij een eventueel verlies van dat app-password de toegang beperkt tot 'imap' en niet 'het hele user account' En de andere aanpak is OAUTH2 . In de basis is dat de techniek achter 'log in met je google/facebook/whatever' account. Dan is het IMAP 'password' een eenmalig token dat via een webinterface met 2FA authenticatie verkregen moet worden.

Beschrijf je klacht (Optioneel):

captcha