IMAP4 protokoll ismeri a sütit? Nem tudom, de szerintem nem.
Úgy emlékszem, ilyen esetekre a külön jelszó van. Már nem emlékszem, mi a fantázianeve, de valami olyasmi rémlik, hogy gépi jelszó.
Szóval mittudomén a lócsemege felhasználónak az a jelszava, hogy zab és ehhez a webes felületen a 2FA kódot kér, de tudsz generáltatni egy random jelszót, amit átmásolsz az imap kliensednek és onnantól azt a jelszót az a program használja és nincs 2FA.
Mielőtt rákérdezel, foglalmam sincs, hogy szűrik-e valahogyan azt, hogy a gépi jelszóval mondjuk ne lehessen interaktívan bejelentkezni a weben, vagy ne tudja mondjuk az imap kliens mellett a google drive kliens is használni ugyanazt a jelszót (elméletileg minden programhoz / eszközhöz külön jelszó generálását képzelik el).