Насколько я заметил, пароли, специфичные для приложения Google, можно использовать, например, для доступа к моей почте Gmail, но из другого почтового клиента (не веб-интерфейса). Так какой смысл их использовать?
Кроме того, защищает ли Google двухэтапная аутентификация от кражи файлов cookie? Я имею в виду, если кто-то украдет мои файлы cookie Google, сможет ли он войти в мою учетную запись Google?
Дело в том, что это накладывает дополнительные ограничения на то, что может быть доступно злоумышленнику. Например, если сторонняя служба или приложение, которое обращается к вашей учетной записи Google, становится взломанной, и она выдавала ваш пароль (!) Вы можете легко отозвать только этот пароль, не затрагивая другие приложения или службы, использующие вашу учетную запись.
И даже если кто-то получит доступ к вашей учетной записи, он получит доступ не более чем на 30 дней, а затем потеряет доступ, что лучше, чем у него с неограниченным доступом, о котором вы даже не знаете.
Хорошее объяснение с другого сайта:
Идея скрытого для приложения пароля заключается в том, чтобы включить двухфакторную аутентификацию для протоколов, которые не поддерживают двухэтапную аутентификацию, таких как POP или IMAP.
Если я узнаю ваш основной пароль, я не смогу получить доступ к вашей учетной записи из браузера (потому что у меня не будет кода подтверждения), а также из клиента, такого как Outlook (потому что они не примут ваш основной пароль).
Пароли для конкретных приложений применимы только к толстым клиентам, которым требуется предоставить пароль. Вы не можете использовать специфичные для приложения пароли в браузере. Это означает, что если я получу доступ к одному из паролей вашего приложения, я не смогу войти в вашу учетную запись Blogger или изменить фильтры Gmail. Действительно, я могу читать твою почту и выдавать себя за тебя в чате. Но я не могу, например, заблокировать вас из вашей учетной записи.
