<div dir="ltr"><div dir="ltr">On Tue, Jun 14, 2022 at 3:10 PM Chris Irwin via kwlug-disc <<a href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u><div><div>On Tue, Jun 14, 2022, at 17:15, Khalid Baheyeldin wrote:<br></div><blockquote type="cite" id="gmail-m_5513094178261012544qt"><div dir="ltr"><div>So TOTP with Google was not an option, because they require you to give them<br></div><div>a phone number and they send an SMS to it (at least initially).<br></div></div></blockquote><div><br></div><div>They probably require that initially for simplicity's sake since that is the most universally accessible option. However, it isn't required, at least at the end.<br></div></div></blockquote><div><br></div><div>That is good to know ... <br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div></div><div>My google account has the following second factors configured:<br></div><div><br></div><div>* Multiple physical security keys (on me, safe backup)<br></div><div>* TOTP (which, upon review, maybe I'll disable. I don't it)<br></div></div></blockquote><div><br></div><div>Now that I think about it, I don't recall how TOTP would work with server applications like getmail. <br></div><div>Would one generate an app password and use it? When does it expire, if at all?</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div></div><div>* Backup Codes (PDF in my encrypted safe storage)<br></div><div>* Android prompt (which requires me to unlock my device)<br></div></div></blockquote><div><br></div><div>That last one is inconvenient, since it also requires that your Android device have internet access.</div><div>I am in the minority here, since I don't have mobile data anymore. <br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div></div><div>I specifically have SMS disabled as it is the least secure second factor.<br></div></div></blockquote></div><div><br></div><div>Again, good to know it is not needed. <br></div>-- <br><div dir="ltr" class="gmail_signature">Khalid M. Baheyeldin</div></div>