¿Cómo trata Apple Mail con 2FA?

Recientemente configuré 2fa en algunos correos electrónicos y elegí el autenticador de Google como segundo método. Estos proveedores son Outlook y Gmail.

Cuando uso Thunderbird en Linux Mint, necesito generar una contraseña de aplicación para iniciar sesión. A veces, estas contraseñas parecen caducar, pero esta no es mi pregunta, solo una "prueba" de que 2fa realmente está activado y que Google Auth no lo está. t solo un método de inicio de sesión opcional.

Mail on iphone (SE 2020, os 14.6) siempre funciona en la primera configuración, nunca falla, a pesar de que solo conozco mi contraseña de inicio de sesión (ambos dos proveedores). ¿Que esta pasando aqui? ¿Estoy lidiando con una característica o una vulnerabilidad?

Esto es lo que he considerado pero no pude consultar aquí o en google. A) el teléfono inteligente se conecta al servidor muy a menudo, por lo tanto, la contraseña de la aplicación no caduca

B) el teléfono inteligente siempre busca contraseñas de un solo uso en Google Authenticator, realizando inicios de sesión repetidos que no veo

C) el teléfono inteligente es un "dispositivo confiable" que de alguna manera puede ignorar 2fa

Si esto es una vulnerabilidad, me gustaría saber si es grave. Si es una función, ¿existen métodos para implementarla en otros dispositivos (por ejemplo, ubuntu pc)?

Editar: Realmente estoy preguntando por qué el correo (software) incluso funciona . Se eliminó una referencia a icloud como irrelevante.

¿Se supone que las cuentas de Gmail y Outlook funcionan con 2FA de Apple Mail, o necesita crear contraseñas específicas de la aplicación?
Habilité 2fa en Gmail y Outlook en sus respectivas configuraciones en línea y tuve que autenticarme para iniciar sesión después. También necesito iniciar sesión con una contraseña de aplicación en Thunderbird pero no con Apple Mail, de hecho, nunca escribí una contraseña de aplicación en mi teléfono (solo existe una). Si se supone que no funcionan, ¿no debería el correo de Apple darme errores en lugar de buzones de correo en pleno funcionamiento?
Estoy seguro de que se supone que funciona :-) Me pregunto más por qué no funciona para ti, no estoy seguro de que 2FA sea realmente el problema aquí
Sí, puedo estar haciendo la pregunta completamente equivocada. Espero obtener algunos consejos antes de que se elimine la pregunta: p
Podría ser mejor centrar la pregunta en el problema real (que parece estar desconectado en la Mac) que hacer demasiadas suposiciones sobre una posible causa.
Edité la pregunta para aclarar lo que estoy preguntando.
@theotherfoxmulder En respuesta a su aclaración de la pregunta, la respuesta es (C). El teléfono inteligente se convierte en un dispositivo confiable cuando inicia sesión por primera vez debido a que un token especial se almacena localmente en el dispositivo.
@jksoegaard en este caso, me sorprende que ni Outlook ni Gmail incluyan mi iPhone como tal, sin embargo, puedo incluir mi PC y permitir que Thunderbird funcione. Pero parece lo más probable, su respuesta. Redactaré otra edición para ver si tengo una pregunta bien definida, ya que muchos estaban confundidos. A menos que tenga ganas de responder en detalle.
@Dan, esa no es la pregunta, en absoluto, lo que demuestra que mi publicación es pobre y confusa. Probablemente mi mala interpretación sobre 2fa,
Por lo tanto, eliminé mi comentario inútil :).
Parece que espera que Google cierre su sesión cuando agrega 2FA, pero eso es algo que debe hacer explícitamente, ya sea cerrando sesión en su dispositivo o visitando myaccount.google.com/security: se requerirá 2FA para iniciar sesión . Esto es una característica, no un error. la respuesta es c
También parece estar preguntando por qué Thunderbird requiere una contraseña de aplicación; eso es solo una limitación de ese software, no necesariamente relacionado con el sistema operativo en el que se ejecuta. Necesitan implementar "Iniciar sesión con Google". Más información: support.google.com/mail/answer/185833

Respuestas (2)

Hice la pregunta equivocada basándome en una suposición equivocada . Esa suposición era que Apple estaba escalando de alguna manera el acceso privilegiado. en cambio, mi problema era el proveedor: problemas de clientes de terceros, por ejemplo, Microsoft seguía disolviendo las contraseñas de la aplicación por algunas métricas desconocidas. Google acaba de etiquetar algunos de ellos como poco confiables , ver: Geary.

Supuse erróneamente que 2fa significaba pase de inicio de sesión y autenticación siempre . Eso simplemente no es así - de hecho sabía acerca de "dispositivos confiables", la confusión vino de este pequeño detalle; mi iphone no aparece como un dispositivo de este tipo, presumiblemente podría eliminarse con "revocar todo", pero necesito que el mío esté operativo las 24 horas del día, los 7 días de la semana y no me atrevo a arriesgarme ahora. Basándome en los comentarios, mi hipótesis es que, si ni siquiera se confía en ciertos clientes para manejar los aspectos más básicos, tal vez Apple Mail, en iOS, en un iPhone, recibió un token especial, un token sin fecha final establecida, siempre en , a menos que sea revocado. Ah, y comprobé que ni siquiera se requería un autenticador en este teléfono. La respuesta según mis opciones es C, este es un dispositivo confiable. En cuanto a la ficha, no lo sé exactamente. ¿Entrada del servidor de Apple modificada por algún proceso único para enviar la salida resultante como prueba de identidad? Pero ahora sabré lo que estoy buscando, no es un autenticador ni un aviso manual . Sugerí que el indicador solo se necesitaba una vez, pero algo similar podría estar funcionando bajo el capó.

Identifiqué erróneamente el iPhone como único punto de falla , para ser igual a no confiable . Y sí, podría establecer una vulnerabilidad en algunos casos, pero cometí una gran exageración. Entonces, comparémoslo con una computadora PC: 1) cifrado como predeterminado versus opcional, 2) pase de inicio de sesión opcional 3) biometría. El teléfono tiene opciones similares o mejores y los teléfonos a menudo tienen otros beneficios de seguridad de arquitectura. Ambos dispositivos también usan autenticadores y administradores de contraseñas. No recuerdo haberle dado a mi iPhone un estado especial, pero debo haberlo hecho. Después de todo, se trataba de 1) inicio de sesión con pase de dispositivo 2) inicio de sesión con pase de Google 3) términos y confirmación 4) aviso de Google para confirmar.

Dos contraseñas y un segundo factor, una identificación bastante buena para mí.

Problema potencial: la facilidad de uso puede malinterpretarse como una sexualidad laxa, los inicios de sesión disfuncionales pueden malinterpretarse como una fuerte seguridad . O espera, ¿era solo yo? no puedo ser solo yo

Summa summarum: mi concepto de 2fa era muy rígido, incluso atribuí erróneamente escenas de autenticación defectuosas a una seguridad más estricta,

PD: publiqué una horrible entrada de blog aquí que era ilegible e incoherente. Estoy luchando con un calor récord. Habiendo recuperado un poco la compostura, me detendré aquí y le agradeceré que me indique el camino correcto.

Las aplicaciones de correo de Mac y iOS mostrarán la página de inicio de sesión de Google para las conexiones de Gmail. Google procesa la autenticación de 2 factores y la aplicación Mail no necesita preocuparse por eso. Gmail proporciona a la aplicación de correo un token que puede usar indefinidamente.

Otras aplicaciones que solicitan su nombre de usuario y contraseña en su propia interfaz de usuario necesitan una contraseña específica de la aplicación, ya que no pueden aprovechar el flujo de inicio de sesión proporcionado por Google.

A primera vista parece la verdadera respuesta. Lo revisaré mañana, para poder verificar esto de alguna manera, o alguien más lo hace/responde. Soy nuevo y entiendo que es una buena forma esperar un tiempo antes de aceptar la respuesta. También podría querer volver a leer algunas preguntas frecuentes sobre esto, como si la falta de fuentes es importante aquí. Gracias por tu perspicacia relevante.
¿Cómo trata Apple Mail con 2FA?
RespuestasAquíPolítica de privacidad1y, 0v