Вопрос: Как я могу использовать fetchmail (или другой захват электронной почты) с помощью брелка OSX для аутентификации?


Многие обучающие программы fetchmail, которые я прочитал, говорят, что безопасный текстовый пароль для учетной записи электронной почты в безопасном файле. Однако я предпочитаю безопасность через слои [*** глупый пример: * если мой терминал поднят, и кто-то, подозревая, что такая глупость электронной почты скользит и просто набирает «grep -i pass ~ /.*», тогда, oops, все мои базы принадлежат им! особенно если мой поставщик электронной почты использует openid (или я достаточно глупый, чтобы использовать один и тот же пароль для своего банка)] **.

Теперь, с msmtp (в отличие от sendmail), я могу выполнить аутентификацию с помощью брелка OSX. Есть ли бесплатный / открытый источник электронной почты «grabber», который позволяет мне использовать Keychains (в частности, брелок OSX) или, по крайней мере, позволяет мне MD5 пароль?

Это дубликат мой вопрос о serverfault. Я надел его на суперпользователя, потому что я делаю это на персональном компьютере (а именно с OSX), так что это тоже вопрос суперпользователя.


0
2018-06-09 14:26


Источник


Разве OS X не имеет функции «Заблокировать рабочую станцию»? - grawity
Конечно, но есть 3-секундное окно, где, если вы перемещаете мышь или нажимаете клавишу, она не блокируется. Вот почему я сказал безопасность через слои. Просто потому, что у вашего дома есть запертая дверь, это не значит, что вы не должны хранить свой паспорт и т. Д. В сейфе. Следовательно, почему оставить пароль в виде открытого текста только с правами пользователя (и группы администраторов)? Он просит, чтобы что-то случилось. - bias
Теперь с открытым идентификатором это особенно опасно, так как у людей, вероятно, есть учетная запись электронной почты, которая может иметь доступ ко многим другим веб-сайтам (например, gmail и openid). Таким образом, если это происходит, это больше, чем просто электронная почта, которая скомпрометирована. - bias
перекрестно размещены как serverfault.com/questions/149452/... - Ether


Ответы:


Вы пишете скрипт для использования getmail_fetch и отправьте свой пароль, используя security(1),

Например:

getmail_fetch --ssl $server \
  $user \
  $(security find-internet-password -g -s $server -a $user 2>&1 1>&- | sed -e 's/password: "\(.*\)"/\1/') \
  $destination

Вам нужно будет нажать «Всегда разрешать» при первом доступе к определенному элементу связки ключей с помощью security,


1
2018-06-12 08:18