Как Apple mail справляется с 2FA

Недавно я настроил 2fa для некоторых электронных писем и выбрал аутентификатор Google в качестве второго метода. Этими провайдерами являются Outlook и Gmail.

Когда я использую Thunderbird в Linux Mint, мне нужно сгенерировать пароль приложения для входа в систему. Иногда кажется, что срок действия этих паролей истекает, но это не мой вопрос, а только «доказательство» того, что 2fa действительно включен, а аутентификация Google не работает. только необязательный метод входа.

Почта на iphone (SE 2020, os 14.6) всегда работает при первой настройке, никогда не дает сбоев, несмотря на то, что я знаю только мой пароль для входа (оба провайдера). Что здесь происходит? Я имею дело с функцией или уязвимостью?

Вот то, что я рассмотрел, но не смог запросить здесь или в Google. А) смартфон очень часто подключается к серверу, поэтому пароль приложения не имеет срока действия

б) смарт всегда ищет одноразовые пароли на гугл аутентификаторе, выполняя повторные входы которые я не вижу

в) смартфон — это «доверенное устройство», которое каким-то образом может игнорировать 2fa

Если это уязвимость, я хотел бы знать, серьезно ли это. Если это функция, есть ли способы реализовать ее на других устройствах (например, на компьютере с Ubuntu)

Редактировать: я действительно спрашиваю, почему почта (программное обеспечение) вообще работает . Удалена ссылка на icloud как неактуальная.

Предполагается ли, что учетные записи Gmail и Outlook будут работать с 2FA из Apple Mail, или вам нужно создавать пароли для конкретных приложений?
Я включил 2fa в gmail и Outlook в соответствующих онлайн-настройках, после чего мне нужно было пройти аутентификацию для входа в систему. Мне также нужно войти в систему, используя пароль приложения в Thunderbird, но не в почте Apple, на самом деле я никогда не вводил пароль приложения на своем телефоне (существует только один). Если они не должны работать, разве почта Apple не должна выдавать мне ошибки вместо полностью функционирующих почтовых ящиков?
Я уверен, что это должно работать :-) Меня больше интересует, почему это не работает для вас, не уверен, что 2FA действительно проблема здесь.
Да, возможно, я задаю совершенно неправильный вопрос. Надеюсь, я получу несколько советов, прежде чем вопрос будет обрезан: p
Может быть, лучше сфокусировать вопрос на реальной проблеме (которая, кажется, выходит из системы на Mac), чем уже делать слишком много предположений о потенциальной причине.
Я отредактировал вопрос, чтобы, надеюсь, уточнить, о чем я спрашиваю.
@theotherfoxmulder В ответ на ваше разъяснение вопроса ответ (C). Смартфон становится доверенным устройством при первом входе в систему благодаря локальному хранению специального токена на устройстве.
@jksoegaard в этом случае я удивлен, что ни Outlook, ни Gmail не указывают мой iphone как таковой, однако я могу указать свой компьютер и разрешить работу Thunderbird. Но кажется наиболее вероятным, ваш ответ. Я сделаю еще одно редактирование, чтобы увидеть, есть ли у меня четко определенный вопрос, так как многие были сбиты с толку. Если вы не хотите отвечать подробно.
@ Дэн, это вовсе не вопрос, что показывает, что мой пост плохой и запутанный. Вероятно, моя неверная интерпретация насчет 2fa,
Таким образом, я удалил свой бесполезный комментарий :).
Похоже, вы ожидаете, что Google выполнит выход из системы при добавлении 2FA, но это то, что вам нужно сделать явно, либо выйдя из системы на своем устройстве, либо посетив myaccount.google.com/security для входа потребуется 2FA. Это фича, а не баг. Ответ С.
Вы также, кажется, спрашиваете, почему Thunderbird требует пароль приложения - это просто ограничение этого программного обеспечения, не обязательно связанное с ОС, на которой оно работает. Им необходимо реализовать «Войти с помощью Google». Дополнительная информация: support.google.com/mail/answer/185833 .

Ответы (2)

Я задал неправильный вопрос, основанный на ошибочном предположении . Это предположение заключалось в том, что Apple каким-то образом расширяет привилегированный доступ. вместо этого моя проблема заключалась в проблемах с провайдером - сторонние клиентские проблемы, например, Microsoft продолжала распускать пароли приложений по некоторым неизвестным показателям. Google только что назвал некоторые из них ненадежными , см.: Geary.

Я ошибочно предположил, что 2fa всегда означает вход в систему и аутентификацию . Это не так - на самом деле я знал о «доверенных устройствах», путаница возникла из-за этой крошечной детали; мой iphone не указан в качестве такого устройства, его, предположительно, можно удалить, «отозвать все», но мне нужно, чтобы мой работал круглосуточно и без выходных, и я не осмеливаюсь рисковать сейчас. Основываясь на комментариях, моя гипотеза состоит в том, что, если некоторым клиентам не доверяют даже самые основы, возможно, почте Apple — на ios — на iphone был предоставлен специальный токен, токен без установленной конечной даты, всегда включенный. , если не отозвано. О, и я проверил, что аутентификатор даже не требуется на этом телефоне. Ответ согласно моим вариантам C, это доверенное устройство. Насчет токена точно не знаю. Ввод с сервера Apple, измененный каким-то уникальным процессом, чтобы отправить полученный результат в качестве подтверждения личности? Но теперь я буду знать, что ищу, это не аутентификатор и не ручная подсказка . Я предположил, что подсказка нужна только один раз, но что-то подобное может просто работать под капотом.

Я ошибочно определил iphone как единственную точку отказа , чтобы быть равным ненадежным . И да, в некоторых случаях это могло установить уязвимость, но я сильно преувеличил. Итак, давайте сравним его с компьютером: 1) шифрование по умолчанию и необязательно, 2) необязательный пароль для входа в систему, 3) биометрия. У телефона есть аналогичные или лучшие варианты, и телефоны часто имеют другие преимущества безопасности архитектуры. Оба устройства также используют аутентификаторы и менеджеры паролей. Я не могу вспомнить, чтобы присвоить моему iphone особый статус, но, должно быть, я это сделал. В конце концов, это был вопрос 1) входа в систему через устройство 2) входа в систему через Google 3) условий и подтверждения 4) запроса Google для подтверждения.

Два пароля и 2-й фактор, для меня довольно хорошая идентификация

Возможная проблема: простота использования может быть воспринята как небрежная сексуальность, нефункциональные входы в систему могут быть восприняты как строгая безопасность . Или подождите, это был только я? не может быть только я

Summa summarum: моя концепция 2fa была очень жесткой, я даже ошибочно приписывал ошибочные сцены аутентификации более строгой безопасности,

PS Я разместил здесь ужасную запись в блоге, которая была неразборчивой и бессвязной. Я борюсь с рекордной жарой. Придя в себя, я остановлюсь здесь и благодарю вас за указание правильного пути.

Почтовые приложения для Mac и iOS будут открывать страницу входа в Google для подключений к Gmail. Google обрабатывает двухфакторную аутентификацию, и приложению Mail не нужно об этом беспокоиться. Gmail предоставляет почтовому приложению токен, который оно может использовать неограниченное время.

Другие приложения, которые запрашивают ваше имя пользователя и пароль в своем пользовательском интерфейсе, нуждаются в пароле для конкретного приложения, поскольку они не могут воспользоваться процессом входа в систему, предоставленным Google.

На первый взгляд это кажется реальным ответом. Я проверю это завтра, так что я могу как-то проверить это, или кто-то другой делает / отвечает. Я новичок, и я понимаю, что будет хорошим тоном подождать некоторое время, прежде чем принять ответ. Я мог бы также перечитать некоторые часто задаваемые вопросы об этом, например, имеет ли здесь значение отсутствие источников. Спасибо за ваше актуальное понимание.
Как Apple mail справляется с 2FA
СпросиСетьПолитика конфиденциальности1y, 0v