#1.1 Megjegyzem, a Thunderbird levelezőkiszolgáló - a Google szerint - megbízható alkalmazás, itt elegendő a „Kevésbé biztonságos alkalmazások hozzáférése” beállítás bekapcsolása:

szóval akkor már ezt sem tartja a gmail?

Én erre nem emlékeztem, és tényleg (beugrott), de akkor igen, maradhatsz ennél, de a kétfaktoros hitelesítést mindenképpen érdemes bekapcsolni...
A kevésbé biztonságos alkalmazások engedélyezés lehetősége egyelőre nem fog megszűnni (kikapcsolják, ha nincs használva és „gondolati szinten” nem támogatják):

Ha a „Kevésbé biztonságos alkalmazások hozzáférése” ki van kapcsolva a fiókjában, akkor újra bekapcsolhatja. Ehelyett azonban azt javasoljuk, hogy térjen át biztonságosabb alkalmazások használatára.

Egyszerre próbáltam három dologra válaszolni korábban, de szerencsére a leírásban bő lére fogják, azaz megmagyarázzák több oldalról. A korábbi hozzászólásomban és sem a megszűnést néztem, de itt, és most igen, és erre válaszolok most. :)

Tehát, ha általában egy alkalmazással -a kevésbé biztonságos alkalmazások bekapcsolásával- sem tudod a GMail fiókot használni, akkor egy lehetőséged biztosan marad, ami az alkalmazásjelszó. Ilyen volt nálam telefonon a levelező program. A Thunderbird megbízható, mint írod te is. Dönthetsz így is, úgy is.

Célszerű már most átállni az alkalmazásjelszóra?
Esetleg várjam ki a határidőt, aztán meglátom?

Várd ki. Telefonon volt nekem szükségem erre, arra nincs Thunderbird.
Nekem például eleve legalább 16 karakteres a belépési jelszavam is. A kétfaktoros hitelesítést bekapcsoltam jó régen. Állandó használatnál, azaz, levelező programoknál nem kéri a fiók, csak egyszer, a beállításnál.

#1
Köszönöm, ha jól értem, akkor amit egy évvel ezelőtt írtál:
Megjegyzem, a Thunderbird levelezőkiszolgáló - a Google szerint - megbízható alkalmazás, itt elegendő a „Kevésbé biztonságos alkalmazások hozzáférése” beállítás bekapcsolása:
szóval akkor már ezt sem tartja a gmail?
Célszerű már most átállni az alkalmazásjelszóra?
Esetleg várjam ki a határidőt, aztán meglátom?

#2.1 Ha sehogyan nem tudsz belépni a GMail fiókba -bármi történik- akkor SMS kérésével, segítségével mégis igazolni tudod magad. A GApps levelezőprogramnál (okostelefon). Most nem szeretnék böngészőben belépni (nem szoktam), de szerintem a saját használati szokásait közlő fórumtársunk az általam, mellékesen megemlített, kétfaktoros bejelentkezésről írt. Azt gondolom, mi nem tudjuk, ő pontosan mire gondolt, miben segíthet itt az információja...,

_{(de például vannak más, fórumot viszont egyáltalán nem látogató személyek is, akik a nagyobb válasz behúzásért kardoskodnak, el is érik a céljukat, és ennek következménye a kissé talán egyedi, de a korábbinál feltétlenül jóval több „show responses” megjelenés, miközben a korábbi behúzás úgymond, senki nem zavart, most már viszont azt gondolom a reagálásokból, hogy igen)}

A gmail felhasznalonev jelszo paroson kivul, sms-ben altaluk megadott 4 karakteres kodra is
szukseg volt a bejelentkezeshez.

és arra reagáltál te is.

A kettő egymástól nem választható el:

Az alkalmazásjelszó egy olyan, 16 számjegyből álló biztonsági kód, amely lehetővé teszi a kevésbé biztonságos alkalmazások és eszközök számára a Google-fiókjához való hozzáférést. Az alkalmazásjelszavak csak olyan fiókokkal használhatók, amelyeknél be van kapcsolva a Kétlépcsős azonosítás.
https://support.google.com/accounts/answer/3466521

Az én tudomásom szerint is választható más lehetőség az azonosításra a Kétlépcsős azonosításnál (2FA), nemcsak a telefonos használat. A Google valamikor úgy döntött, hogy kizárólag telefonos azonosításhoz köti a kétlépcsős azonosítást? Szerintem nem, és itt vannak a lehetőségeid:
https://support.google.com/accounts/answer/185839
Melyik szimpatikus?

Olvasd el ezt is:

Google-fiókjában lehetősége van telefonszámok hozzáadására, frissítésére, illetve eltávolítására. A telefonszámok különféle célokra szolgálnak, használatuk módját pedig Ön szabályozza.
https://support.google.com/accounts/answer/3463280?hl=hu&co=GENIE.Platform%3DDesktop
( https://support.google.com/accounts/search?q=telefonsz%C3%A1m )

Én használom a telefonszámot, mert kb. 10-15 éve egy IT tanfolyamon a rendszergazda tanár ezt javasolta. Gondolkoztam ezen, és egy idő után megtettem: nem is kerestem rá szerintem az egyéb lehetőségekre ;). A Google már „megjegyezte” a számot, törölni nem túlzottan érdemes így.

#2

Hát ez nagyon rosszul hangzik. Ez így elég nehézkesnek tűnik, meg amúgy sem adnám meg a telefonszámomat a gmail-nek. Elég az a banki bejelentkezéskor. Direkt a bank bejelentkezéshez fenntartok egy telefonszámot, a gmail számára nem akarok.

#3 A gáz az hogy nekem a telefonom nincs hozzárendelve a google fiókomhoz, nincs is rajta semmilyen google lehetőség, custom rom gapps mentes.

Elmúlt Karácsony, de... az egyik lehetséges megoldás:
https://f-droid.org/en/packages/com.fsck.k9/
Én ugyan még nem támogattam, de erősen ajánlott, ha megelégedéssel használod. Egyszeri 1.000-3.000 forint például. Egy-kettő doboz cigaretta ára. Fő az egészség! ;)

az emberek a jelszavaikat egy noteszba írogatják, ami ugye a legkevésbé kívánatos

Én is ezt csinálom. Teljesen normális dolog! :D

Oké, legyen sms, akkor nekem elsőre vagy 50 sms fog jönni, ezt ki állja, gugliék...? A többi, napi pár 10-100ezer sms-t is? Az kizárt. 

Hja, 100.000-nél is több. Hetente.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Ugyan már, írtam, hogy a levelezőprogramoknál csak a beállításkor küld egyszer SMS-t a G.
Ha valaki böngészőből jelentkezik be, akkor mindig. Kivéve, ha sütibe menti a beállítást, hogy ezen a gépen ne kérje. De ki az az őrült, aki 2FA használatakor böngészőből jelentkezik be? Vagy ki az, aki ilyen dolgot sütibe ment? :)

Nekem nincs 2Fa azonosítás és semmiképp nem is akarok de előbb-utóbb elkerülhetetlen.
Valamint a munkámból kifolyólag havonta több tucat gépről megyek be a gmailba webes felületen.
Mindegyikről küldi is a mailt, hogy valaki bejelentkezett a fiókjába, Ön volt,  blabla.
A gáz az hogy nekem a telefonom nincs hozzárendelve a google fiókomhoz, nincs is rajta semmilyen google lehetőség, custom rom gapps mentes.
Ha ez a fenntebb leírt mizéria élesbe elindul, akkor én gyakorlatilag kizárom magam a google fiókomból hisz a 2Fa utolsó láncszeme a tulajdonos mobiltelefonja. Csak én ugye azon nem tudom jóváhagyni hogy debizony én akarok éppen bejelentkezni egy idegen eszközről.
Oké, legyen sms, akkor nekem elsőre vagy 50 sms fog jönni, ezt ki állja, gugliék...? A többi, napi pár 10-100ezer sms-t is? Az kizárt. 
Tőlem meg nem tud vonni mert feltöltős vagyok, nem előfizetéses.
Akkor?

Az egészet én egyébként nem értem.
Ez a fenenagy felfokozott adatbiztonság.
Ennk az a következménye hogy az egyszerű embereket teljesen eriasztják, elrettentik az egésztől.
Meg is indoklom miért.
Az összes szolgáltató már nem küldheti ki közvetlenül az ügyfél mailljára az értesítéseket, sámlákat, semmit se.
Ezzel a húzással ellehetetlenítik az egészet.
Példa, én. Az autó, a ház és egy kiegészítő biztosításom 3 különböző biztosítónál van.
Eddig jött a mail, mindent leírtak benne, ott volt menyit kell fizetnem.
Most nem, hanem csak az értesítőt küldheti ki, be kellett regisztrálnom mindhárom biztosítóhoz, megint 3 új jelszó, amit használok évek óta azt ott nem fogadja el, 12 karakter kell, 16 karakter kell meg az anyámtyúkja kell.
Megint 3-mal több hercehurca, belépkedés, dokumentumok letöltögetése. Ezek annyira baromságok.
Vagy az elmű villanyóra diktálás.
Komolyan mondom, mire beregisztráltam meg meg tudtam adni egy olyan passwordot amit elfogadott, hangosan ordítottam. Egy sza.....ros villanyóra állás diktáláshoz.
És az ügyfélkapu dettó, már egy webes vásárlásnál is sok helyen regisztráció kell, stb.
Ez még oké,legyen, egyefene. De nem mert van ahol évente, van ahol kétévente de kötelező megváltoztatni a jelszót és a régit nem lehet megadni, ez aztán a huszárvágás, megint új jelszó. ésakkor csodálkoznak hogy az emberek a jelszavaikat egy noteszba írogatják, ami ugye a legkevésbé kívánatos. Csak éppen rákényszerítik.
Én undorodok már ettől az egésztől.
És akkor Gugliék megkoronázzák az egész procedúrát mert nekik nem elég név-jelszó, menjenek a fenébe ezzel a nagy biztonsággal. 

#3.1.1 4 lehetőséged van

Más ellenőrzési módszerek használata

• Mivelhogy, bizonyos szempontból szerintem tetszene neked, a biztonsági kulcs megvásárlását javaslom. A Linux megfelelőséget nem néztem, nem kerestem rá. Nem lehet túl drága.
• Biztonsági kódok: 8 számjegyű, titkosított könyvtárban, pendrive-on tárolhatod például ezeket.
  • A titkosítás. És máris olyan érzésed lehet, te vagy James Bond.
• Megbízható számítógépek hozzáadása és eltávolítása: beállítások (süti).

De van a GMail, tehát vannak innen „követelmények” - ezt használjátok. Ugye, van más szolgáltató 2-5 GB -ig ingyenes, mindnek előnye, hátránya lehet, és nem szívesen váltanak a partnerek.
Mindenképpen javaslok másodlagos e-mail címet is beállítani a fiókokban, mármint a sajátod, hogy mindenképpen be tudj lépni. Nálunk is most lett ez beállítva egy fióknál, az enyémre. Amúgy, nekem is lesz „dolgom” ezzel, ha kötelező lenne a 2FA. Na most, a 2FA a te érdekedben van, ezt nézd inkább. Nem a Google találta ki. Miért is létezik?

A kétlépcsős azonosításnak köszönhetően egy Ön által ismert dologgal (jelszavával) és egy Ön által birtokolt dologgal (telefonjával vagy a biztonsági hardverkulccsal) fogja védeni fiókját.
https://www.google.com/intl/hu/landing/2step/

Telefon maailkliens meg a Thunderbird nem érdekel

A telefon kliensre te kérdeztél rá... . Vannak gondolataim erről, de inkább te döntsd el, hogy mit és hogyan csinálsz. :)

#3.1" De ki az az őrült, aki 2FA használatakor böngészőből jelentkezik be?"

A kétfaktoros azonosítás sem lesz kikerülhető, előbb-utóbb közelező lesz.
Mint írtam pl. én jelentkezek be böngészőkből vagy 25 gépről felváltva a gmailba.
Miért, mert pc-n 1000x könnyebb egy hivatalos mailt magválaszolni, fájlokat csatolni, kivágni másplni beilleszteni:
Erre lennék kíváncsi hogy ez hogyan fg menni ha bevezetik az őj biztonsági megoldásokat.
Telefon maailkliens meg a Thunderbird nem érdekel, a webes belépés annál inkább.

#3.1.1.1.1 Némelyik nem  életszerű, egy google mentes eszközre nem tud push-t kiküldeni,

Mi a G-mentes eszköz?
A telefon? Írtam rá e-mail kliens programt. Push érkezik.
PC: Thunderbird - push érkezik. Amúgy a PC abszolút G-mentes. :)

a hardveres kulcs nagyon jó viszont otthonfelejthető.

Ez már egyéni szociális probléma. Én az összes kulcsom egy kulcscsomón tartom, és pl. rátenném az eszközt. A másik, kártyáim, mindenem egy pénztárcában tartom (az meg egy tarsolyban a derekamon, az övön), és benne egy USB-kulcs is. Választhatsz. Én azt gondolom, egy dolgot (kulcscsomó, pénztárca) nehezebben veszítek el, mint sokat. Nem is veszett el sosem semmi. Egyszer ellopták a pénztárcám, benne 10.000 forinttal és két, még nem okostelefonom, de ez nem számít.

Ami marad az az sms. Jó is lenne csak nem tudom az anyagi vonzatát, erről nem találtam konkrét információt.

Ezt te fizeted.

Ugye, van más szolgáltató 2-5 GB -ig ingyenes, mindnek előnye, hátránya lehet, és nem szívesen váltanak a partnerek.
Én mennék akár  kualalumpuri mailszolgáltatóhoz is csak az a bibi hogy 14 év alatt mindenhol, kb. 1000 vagy több helyen ez a mailcímem van megadva. Nincs is több csak ez az 1. És ezt átmigrálni az összes szolgáltatómnál, céges ismerősöknél stb, a banki hozzáféréseim is a gmailos accountomra támaszkodnak, ez lehetetlen.

Nincs lehetetlen, csak tehetetlen. ;)

Nem ragaszkodok a gmailhoz, minden mentegetve van, szinte üres a tárhelyem csak a mailjukat használom, jelen pillanatban a 15Gb tárhelyből 37Mb foglalt.
Csak amit előbb írtam, kismillió helyen ez az azonosítóm. 

Neked kell átgondolni, azaz gondolkodni a váltás következményein, kivitelezésén. Kis tárhelynél ingyenes a ProtonMail, a Tutanota, de mindkettőnek van olyan vonzata, hogy..., keress rá, ilyenek, hogy: asztali kliens, levelek mentése (backup), stb.. És van még pár hasonló (megbízható, és akár ingyenes) szolgáltató. Előnyeiket hátrányaikat neked kéne „felfedezned”. Vagy valahol levelező szervert (tárhely és alkalmazás) vásárolsz (pénzbe kerül), és használod. De sajnos a tárhelyszolgáltatók is belenézhetnek a leveleidbe (mint hallottam, bele is néznek), úgyhogy maradnak az olyanok, ahol nem tárhelyet vásárolsz, hanem levelező szolgáltatók eleve, mint a G. Vagy megbízol egy megbízható rendszergazdát, hogy üzemeltessen neked egy otthoni gépet, azaz levélszervert, akár Linux alapon, de Windows alapon is lehet.

"A telefon kliensre te kérdeztél rá"
Nem létszükséglet ha bármilyen mobilos és asztali böngészőből mindenféle bonyodalom nélkül be lehet jelentkezni.
Inkább ez a része izgat.

A már javasolt mobilos alkalmazáson túl perpill nem tudok 10-100 e-mail címre más megoldást. Az e-mail kliensek sok címnél a szinkronizációtól függően értelemszerűen lelassulnak, hiszen beállítasz bennük e-mail címeket állandóra. A szinkronizációt be lehet állítani úgy, hogy csak akkor legyen, amikor megnyitod a fiókot, soha máskor. Te is gondolkozhatsz a témán, nemcsak én. :)
Egyelőre nem valószínű, hogy a közeljövőben a 2FA kötelező lesz a G-nél, és ez nem afféle kijelentés, mint az „Annak semmi esélye nincs. [...] ezt egy hülye is tudja”.

#3.1.1.1 Köszi a 4 tippet. Némelyik nem  életszerű, egy google mentes eszközre nem tud push-t kiküldeni, a hardveres kulcs nagyon jó viszont otthonfelejthető. Ami marad az az sms. Jó is lenne csak nem tudom az anyagi vonzatát, erről nem találtam konkrét információt.

"Ugye, van más szolgáltató 2-5 GB -ig ingyenes, mindnek előnye, hátránya lehet, és nem szívesen váltanak a partnerek."
Én mennék akár  kualalumpuri mailszolgáltatóhoz is csak az a bibi hogy 14 év alatt mindenhol, kb. 1000 vagy több helyen ez a mailcímem van megadva. Nincs is több csak ez az 1. És ezt átmigrálni az összes szolgáltatómnál, céges ismerősöknél stb, a banki hozzáféréseim is a gmailos accountomra támaszkodnak, ez lehetetlen.
Nem ragaszkodok a gmailhoz, minden mentegetve van, szinte üres a tárhelyem csak a mailjukat használom, jelen pillanatban a 15Gb tárhelyből 37Mb foglalt.
Csak amit előbb írtam, kismillió helyen ez az azonosítóm. 

"A telefon kliensre te kérdeztél rá"
Nem létszükséglet ha bármilyen mobilos és asztali böngészőből mindenféle bonyodalom nélkül be lehet jelentkezni.
Inkább ez a része izgat.
 

#4 Az első hozzászólásomban linkelt leírásban a válasz..

Ha én belépek a Google fiókomba, a Security fülön nem látom az Alkalmazásjelszavak részt, csak a Password, a Use Your Phone to sign is és a 2 Step verification van. Utóbbi kettő le van tiltva. Jól értem, hogy amíg az 2 Step verification tiltva van, addig nem lehet alkalmazásjelszót használni? Viszont a 2 Step verification engedélyezésére mindenáron egy telefonszámot akar.