Ha van ilyen, akkor az az adott identitáshoz nem, csak a levelezéshez használható jelszó, akkor az a webes felületen biztosan nem működik, mivel ott az authentikáció a Google saját identity providerén keresztül megy - amihez várhatóan alap lesz a 2FA.
Erre mondtam, hogy tippem szerint bizonyos szolgáltatások "leválaszthatóak" (lesznek), és azokat egy olyan korlátozott hozzáféréssel lehet használni, ami másra nem lesz alkalmas, amivel nem lehet a delikvenst megszemélyesíteni, az IDP nem fogja "megenni" az user/pasword párost.