<div dir="ltr"><div dir="ltr">On Tue, Jun 14, 2022 at 5:09 PM Bob B <<a href="mailto:bob@softscape.ca">bob@softscape.ca</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">... would you consider using an app password for the specific clients that are unable to do MFA?<br></blockquote><div><br></div><div>Now that I have something working, there is less of a pressing need for that. <br></div><div>But good to confirm what others have said: no SIM swap identity theft possible after you make 2FA work in other ways.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
As a result of reading this stuff, I went into my goggle account and removed the 2FA associated with phone numbers* and noticed that I have app passwords for some google services where I use clients incapable of MFA.<br></blockquote><div><br></div>That was my initial plan. <br></div><div class="gmail_quote">I am not sure if app passwords expire and need to be renewed every now and then.</div><div class="gmail_quote">If they do, then depending on the frequency, that may be annoying. </div><div class="gmail_quote"><br></div><div class="gmail_quote">If they don't then what is the benefit of app passwords over the previous scheme of using your own Gmail password?<br></div></div>