Gmail mi dice se qualcuno ha effettuato il login all'interfaccia Web (dispositivo, browser, ecc.)
Ma per quanto riguarda gli accessi IMAP?
Se qualcuno ha la mia password, può leggere furtivamente i miei messaggi su IMAP?
Gmail mi dice se qualcuno ha effettuato il login all'interfaccia Web (dispositivo, browser, ecc.)
Ma per quanto riguarda gli accessi IMAP?
Se qualcuno ha la mia password, può leggere furtivamente i miei messaggi su IMAP?
Sì se non hai due fattori.
No se lo fai.
Se attivi due fattori, le connessioni IMAPS richiedono una password per l'app generata che puoi ottenere solo accedendo al profilo del tuo account Google e generando online. Non puoi impostare queste password, ma puoi scriverle quindi fai attenzione a non archiviarle oltre a ciò che il client di posta elettronica richiede per funzionare.
Disabilitare POP e IMAP è la migliore soluzione. Se hai davvero bisogno di IMAP, il fattore a due fattori è una buona soluzione. Due fattori è buono per consentire in entrambi i modi.
Non è supportato dal protocollo IMAP stesso, o devo averlo trascurato nell'RFC. Quindi sì, possono. Può essere mitigato solo a livello di client di posta elettronica se il suo back-end è in grado di implementare misure di sicurezza come il controllo dell'accesso a un account di posta elettronica basato su IP / dispositivo. Nel caso di Gmail, Google può archiviare questi accessi e potenzialmente informarti. Tuttavia, se non si fa uso di Gmail, ma piuttosto di un provider di posta elettronica locale, non si noterà che qualcuno sta accedendo alle proprie e-mail su IMAP, a meno che lo stesso provider di posta elettronica non abbia implementato un client di posta elettronica (o fornito un'API per altri sviluppatori a implementare) che interagisce con le informazioni a loro disponibili (come i tentativi di accesso / successi).
Leggi altre domande sui tag authentication gmail imap