Настройка Gmail для работы со сторонними приложениями

все значения терминов и их описание можно найти в самом низу этого мануала

После регистрации или входа в почтовый ящик переходим в настройки аккаунта Google

В боковой панели разделов настроек переходим в раздел "Безопасность"

Спускаемся чуть ниже и находим раздел настроек "Входа в аккаунт". Нам необходимо сначала привязать "Authenticator".

Нажимаем на "Не можете сканировать?"

Копируем ключ аутентификатора.

ОБЯЗАТЕЛЬНО СОХРАНЯЕМ ЕГО В НАДЕЖНОЕ МЕСТО!!! В СЛУЧАЕ ПОТЕРИ ЭТОГО КЛЮЧА ВЫ ПОТЕРЯЕТЕ ДОСТУП К СВОЕМУ АККАУНТУ, ТАК КАК КЛЮЧ БУДЕТ НЕОБХОДИМ ПРИ КАЖДОМ ВХОДЕ В АККАУНТ!!!

В новой вкладке или в другом браузере заходим на сайт (https://2fa.live/).

Данный сервис выступает в роли альтернативы приложениям для двуфакторки. Советую сохранить его в закладках, так как этим инструментом придётся пользоваться ещё не один раз. Тут всё предельно просто.

В верхнем поле вставляем полученный ключ аутентификатора, нажимаем на кнопку Sumbit, ожидаем появления результата в нижнем окне, копируем полученный код.

Возвращаемся в наш аккаунт и вставляем полученный код

При успешном добавлении аутентификатора видим вот такую замечательную картину

Если у вас возникает ошибка при подтверждении полученного кода это может значить что время действия кода вышло, так как коды аутентификатора обновляются каждые 30 секунд. В таком случае просто повторяем процедуру на сайте ( https://2fa.live/ ). Возвращаемся на сайт и получаем новый код с этим же ключом аутентификатора.

Далее нам необходимо активировать двуфакторку, так как мы, на данном этапе, всего лишь привязали Authenticator в нашему аккаунту.

Нажимаем на кнопку "Включить"

Я использую аккаунты без привязки номера телефона, поэтому нажимаю пропустить.

Далее советую создать одноразовые резервные коды доступа. Они могут понадобиться в случае потери ключа аутентификатора. Хоть и редко, но у меня были случаи, когда ключ аутентификатора перестал подходить к аккаунту. Поэтому я всегда создаю резервные коды на непредвиденные случаи

Думаю нет необходимости подробно показывать процесс, ведь там всё предельно просто. Просто сохраните сгенерированные коды в надежном месте, как и ключ аутентификатора

Далее необходимо создать пароль приложения. Это отдельный пароль аккаунта который используется для для авторизации в аккаунт Google сторонними приложениями или устройствами, например, для почтовых клиентов. Именно этот пароль и нужно указывать при добавлении аккаунта в стороннее приложение

Возвращаемся в настройки аккаунта Google, пишем в поиске "app password" или "пароль приложений", в зависимости от вашего языка интерфейса. Либо находим этот раздел любым удобным способом. В моём случае этот раздел можно найти только через поисковой запрос, потому что я не использую аккаунты с привязкой по номеру и двуфакторку по номеру телефона.

Вводим название приложения или пароля. Паролей можно создать несколько для разных приложений и устройств. Один пароль для одного приложения. В моём случае я использую почтовый клиент "The Bat". Вы можете указать любое название по желанию, это не играет никакой роли

Копируем сгенерированный пароль и записываем его в текстовый файл.

ВАЖНО! КОГДА БУДЕТЕ УКАЗЫВАТЬ ПАРОЛЬ В ВАШЕ СТОРОННЕЕ ПРИЛОЖЕНИЕ, НЕОБХОДИМО УБРАТЬ ИЗ НЕГО ПРОБЕЛЫ. В ЭТОМ ПРИМЕРЕ ПАРОЛЬ ДОЛЖЕН ПОЛУЧИТЬСЯ ВОТ ТАКИМ:

mwnqwzyrgalwtsoa

Далее необходимо активировать необходимый протокол для работы стороннего почтового клиента. Без этого, ваш аккаунт просто не позволит клиенту пройти авторизацию для получения и отправки почты. В моём случае будет использоваться протокол POP3.

Необходимо вернуться в почтовый ящик Gmail и перейти в настройки почтового ящика. Не путать с настройками аккаунта Google, как мы делали это раньше.

Теперь почтовый ящик готов для добавления его в сторонний почтовый клиент.

Дополнительные советы

• Не забываем о том, что ключ аутентификатора нужно сохранить в надежном месте.
• Если потребуется вход через браузер, ваш аккаунт потребует ввести код из приложения аутентификатора. В таком случае копируем ваш ключ, переходим на сайт ( https://2fa.live/ ) и получаем временный код, таким же способом, как я показал в инструкции выше, когда мы привязывали аутентификатор.
• Если в вашем аккаунте используется двуфакторная аутентификация по номеру телефона, у вас не будет необходимости в привязке аутентификатора. Но я всё равно советую его использовать, так как есть риск потери или блокировки SIM карты.
• В любом из примеров двуфакторной аутентификации используйте резервные коды. Это одноразовые коды для доступа в ваш аккаунт без прохождения двуфакторной аутентификации.

Термины и их описание

• Двуфакторная аутентификация (2FA или двуфакторка) — это дополнительная защита аккаунта, при которой, кроме пароля, нужно ввести второй код, обычно присланный на телефон или сгенерированный специальным приложением.
• Пароль приложения — это специальный код, который используется для безопасного входа в аккаунт Google сторонними приложениями или устройствами, когда они не поддерживают двухфакторную аутентификацию. Например, для почтовых клиентов на телефоне.
• Сторонние почтовые клиенты — это приложения или программы для работы с почтой, не принадлежащие самому почтовому сервису. Например, The Bat или Thunderbird.
• POP3 и IMAP — это протоколы для работы с электронной почтой. POP3 (Post Office Protocol) загружает письма на устройство и удаляет их с сервера (в нашем примере мы используем его без удаления писем с сервера). IMAP (Internet Message Access Protocol) синхронизирует почту между устройством и сервером, оставляя копии писем на сервере. IMAP удобен для работы с почтой на нескольких устройствах, POP3 — для оффлайн доступа.