ワンタイムの認証コード発行が必要になる

• スマートフォン向けアプリが必須になる。
• 他のアカウントでGoogleにログインした場合や、そのままでも30日ごとにワンタイム認証コードを求められる。
• アカウントへの不正アクセスがあった可能性がある場合もこの認証を求められる。

アプリケーション固有パスワードを用いることになる

• これは、上記の認証コードとは異なる、アプリケーション連携専用のもの。これを発行し、IDとその固有パスワードを連携サイトには用いることになる。
• つまり連携サイトにオリジナルのパスワードを教える必要がなくなる。
• アプリケーション固有パスワードをこちらの自由に破棄できるため、連携はいつでもコントロールできる。
  • iPhoneなどでのメールへのアクセスのパスワードもこの仕組みを用いる。

ほら、必須な感じになってきたでしょう？