Recentemente abbiamo implementato una soluzione di autenticazione a due fattori per rafforzare l'accesso alle nostre applicazioni Web (una di queste è la posta basata sul Web, l'accesso Web Outlook di Microsoft) La maggior parte degli utenti a cui sono stati assegnati nuovi token sono anche utenti pop3 / imap da molto tempo. Abbiamo quindi notato che mentre le applicazioni web sono ben protette da 2FA, le applicazioni di posta elettronica sono un modo semplice per bypassare qualsiasi metodo di autenticazione più strong perché POP3 / IMAP non supportano 2FA.
La mia domanda è: come posso fornire un metodo di autenticazione più strong con i servizi pop3 / imap che non supportano 2FA? Qualche consiglio per risolvere questo problema?