Recientemente implementamos una solución de autenticación de dos factores con el fin de reforzar el inicio de sesión en nuestras aplicaciones web (una de ellas es el correo basado en web, el acceso web de Microsoft Outlook) La mayoría de los usuarios a los que se les ha asignado nuevos tokens también son usuarios pop3 / imap de hace mucho tiempo. Luego, nos dimos cuenta de que, si bien las aplicaciones web están bien protegidas por 2FA, las aplicaciones de correo son una manera fácil de evitar cualquier método de autenticación más fuerte porque POP3 / IMAP no admite 2FA.
Mi pregunta es ¿cómo puedo proporcionar un método de autenticación más sólido con servicios pop3 / imap que no sean compatibles con 2FA? ¿Algún consejo para abordar este problema?