<div dir="ltr"><div dir="ltr">On Sun, Jun 19, 2022 at 10:18 PM Chris Irwin via kwlug-disc <<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><u></u><div><div>On Sat, Jun 18, 2022, at 17:19, Khalid Baheyeldin wrote:<br></div><blockquote type="cite" id="m_8197430076924438126gmail-m_296362440371893169qt"><div dir="ltr"><div>That leaves app passwords as the other practical way for a server application. How <br></div><div><div>often do these need to be refreshed? If it is also a week, then that is a big bummer <br></div><div>moment ... <br></div></div></div></blockquote><div><br></div><div>They do not expire.<br></div><div><br></div><div>They *can* be manually revoked. But otherwise they persist until you revoke them.<br></div></div></blockquote><div><br></div><div>That is exactly what I need. <br></div><div>I went to setup 2FA in Google, and it turns out that you don't need to use the phone <br></div><div>number at all (and therefore my concern about SIM card swap scams is avoided). <br></div><div>You can click on alternatives (or some other wording) and they will give you backup</div><div>codes. <br></div><div><br></div><div>Then you proceed to Authenticator, and use FreeOTP+ (Android) and/or oathtool on</div><div>the command line. They both work well. <br></div><div><br></div><div>From there, I was able to create an app password for getmail, and it works too.</div><div><br></div><div>Thanks for all the help (Chris, and everyone else). <br></div><div><br></div><br></div></div>