什么是 Google 应用专用密码及其作用
Google 应用专用密码是一个 16 位的代码,让不支持现代授权的应用和设备能够连接到你的 Google 账号和 Gmail。当账号启用了双重验证(2FA)后,旧软件无法完成验证步骤,因此 Google 会为每一个此类连接单独发放一个应用专用密码。对于在 YTMarket 购买 Gmail 和 Google 账号并将其接入工作工具(群发邮件程序、CRM、脚本和采集器)的用户而言,这一点尤为重要。
主要优势在于隔离性:应用专用密码可随时撤销,无需更改主账号密码,也不会退出其他会话。这对于同时管理数十个 Gmail 的媒体买手和 SMM 专家来说非常方便。
旧客户端何时需要应用专用密码
现代服务使用 OAuth 和"使用 Google 登录",无需应用专用密码。但旧软件仍依赖通过 IMAP、POP3 和 SMTP 协议的用户名和密码。在这些情况下,没有应用专用密码就无法连接 Gmail。
- 桌面客户端:旧版 Outlook、Thunderbird、Apple Mail、The Bat!
- 通过 Gmail 服务器的 SMTP 群发和事务性邮件
- 用于采集器和邮件抓取的 IMAP/POP3 同步
- 使用 smtplib 或 imaplib 的 Python/PHP 脚本
- 设备:扫描转邮件的打印机、IP 摄像头、NAS
前提:必须启用双重验证
只有在启用 2FA 后才能使用应用专用密码。如果未开启两步验证,该选项根本不会出现在安全设置中。因此第一步是通过身份验证器应用或备用代码启用 2FA。
| 条件 | 应用专用密码可用性 |
|---|---|
| 2FA 关闭 | 不可用 |
| 2FA 开启(验证器/短信) | 可用 |
| 仅启用高级保护 | 被阻止 |
| Workspace 账号(取决于策略) | 由管理员决定 |
如何创建应用专用密码:分步指南
整个过程不到一分钟。请在稳定的环境中操作,最好通过绑定代理的防关联浏览器进行,以免 Google 将登录判定为可疑。
- 打开"Google 账号"→"安全性"。
- 确认已启用"两步验证"。
- 找到"应用专用密码"选项。
- 输入应用名称,例如"Thunderbird IMAP"。
- 复制生成的 16 位代码,去掉空格。
- 将其粘贴到邮件客户端的密码字段——登录名仍为你的 Gmail 地址。
一个密码对应一个应用。如果设备丢失或不再需要某个客户端,可在同一栏目中撤销对应的密码。
安全性与使用 YTMarket 账号
应用专用密码可完全访问邮箱,因此请将其视为钥匙。不要以明文存储,不要泄露给第三方,并定期审查有效密码列表。对于在 YTMarket 购买的账号,我们建议立即验证登录、启用 2FA 并在最初几小时内生成应用专用密码——这能强化账号与你的绑定。
- 每个账号使用独立的代理和防关联浏览器配置文件(Dolphin Anty、AdsPower、GoLogin、Multilogin)。
- 不要从同一 IP 连接数十个 Gmail——这会触发封禁。
- YTMarket 支持 USDT 和加密货币付款,方便媒体买手。
- 所有账号均提供 24 小时换货保证,登录失败可更换。
如果你倾向于现代授权,可考虑迁移到 OAuth 2.0——它更安全且无需存储应用专用密码。但只要你的旧客户端仅支持 IMAP/SMTP,应用专用密码仍是连接 Gmail 和 Google 账号最快、最可靠的方案。