Cuando inicio sesión en hotmail o Google o posteo, solo puedo iniciar sesión con el 2FA que he configurado. Sin embargo, cada proveedor parece tener una alternativa para las aplicaciones que no se autentican a través de un cliente web.
- Hotmail / Google: contraseña "específica de la aplicación" de 16 caracteres en minúscula
- Posteo: IMAP / POP3
Esta contraseña específica de la aplicación le da a cualquier aplicación acceso completo a su cuenta. Puedo usar la misma contraseña específica de la aplicación de thunderbird para leer todos los mensajes usando una aplicación de correo en mi teléfono.
En el caso de Posteo, simplemente ingreso la contraseña como si no se hubiera configurado 2FA, y podría cargar cualquier bandeja de entrada.
Ahora, dadas las situaciones anteriores, realmente no entiendo cómo pueden existir IMAP / POP3 y las contraseñas específicas de la aplicación cuando 2FA está habilitado, ya que eluden completamente 2FA.
¿Cuál es la cosa crítica que me falta aquí?