<div dir="ltr"><div>Some background ... <br></div><div><br></div><div>I have two Linux applications that interact with Gmail. <br></div><div>Both used IMAP over SSL to do their thing, and worked for years.</div><div> <br></div><div>One is an XFCE panel that checks if I have unread email in my inbox.</div><div>The other is getmail which backs up my Gmail daily on my home server. <br></div><div><br></div><div>Google now disabled regular IMAP and other access to Gmail.</div><div><br></div><div>They require 2-Step authentication, which is either a popup on an Android device, or an SMS message. <br></div><div>Both require the phone to be online.</div><div><br></div><div>I don't like this mode of authentication for various reasons.</div><div> <br></div><div>Rather, for one web site, I have been using TOTP ( <a href="https://en.wikipedia.org/wiki/Time-based_one-time_password">Time based one time passwords</a>, as per an RFC). <br></div><div>It is an open source Android app by Redhat called FreeOTP and it gives time based passwords. <br></div><div>There is also FreeOTP+, which allows you to backup the data store when changing phones and such. <br></div><div><br></div><div>Has anyone been using TOTP with Google, and got an app password for IMAP applications?</div><div><br></div><div>What other options are out there?<br></div><div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Khalid M. Baheyeldin</div></div></div>