Plusieurs plugins Roundcube fournissent une authentification à deux facteurs. Cependant, le problème que je vois maintenant est que je peux toujours me connecter simplement via IMAP / SMTP, sans 2-FA (évidemment). Le 2-FA est (effectivement) inutile ici.
Je pensais pouvoir résoudre ce problème en introduisant des mots de passe spécifiques à l'application et en faisant quelque chose de similaire à ce que Google fait également avec son 2-FA et les applications qui ne le prennent pas en charge.
Je pensais maintenant que je pouvais générer automatiquement un mot de passe spécifique à l'application pour Roundcube pour chaque utilisateur, différent de celui utilisé pour la connexion à l'interface Web Roundcube. Le résultat serait que l'utilisateur peut toujours avoir son propre mot de passe + 2-FA pour se connecter à Roundcube mais le même mot de passe ne peut pas être utilisé directement pour IMAP / SMTP. Cependant, je n'arrive pas à trouver un moyen de configurer Roundcube pour utiliser un mot de passe IMAP différent de celui utilisé pour se connecter à l'interface Web.
Roundcube et Dovecot tournent tous deux sur le même ordinateur.
Est-ce que j'ai râté quelque chose? Est-ce que ce que je fais est raisonnable? Cela semble être un problème qui pourrait être résolu de manière plus élégante que ce que je tente, alors est-ce que quelque chose me manque? Tout ce que je veux, c’est une authentification 2-FA partout où c’est possible et des mots de passe spécifiques à une application partout ailleurs.
Je vous remercie!