2-Faktor-Authentifizierung mit googlemail und Thunderbird- Erfahrungen?

Hallo,

ich rufe einen meiner gmail accounts mit Thunderbird ab und überlege nun mal 2-Faktor-Authentifizierung zu nutzen. Die ist aber mit externer Software nicht ohne weiteres kompatibel, das ist z.B. hier beschrieben:
https://support.google.com/accounts/answer/185833?hl=de&topic=2784804&ctx=topic
Aus dieser Hilfe geht für mich aber nicht ganz hervor, ob ich das anwendungsspezifische Passwort (ASP) dann jedes Mal beim Thunderbird-Start eingeben muss (ich lasse meine Passwörter nicht vom Programm merken).
Hat da jemand Erfahrung mit?

ja du musst das anwendungsspezifische Passwort jedes mal eingeben!

Die frage ist ob es für dich komfortabel ist den das PWD ist jetzt nicht eines das man sich leicht merkt.

Ja, das wird jedes Mal abgefragt, so wie andernfalls die normale Accountname/Passwort-Kombi.
Wo ich noch nicht durchsteige: Wo ist der Unterschied zwischen der gewohnten alten Kombi und dem ASP? Zu ASP heißt es nämlich u.a.: "Mit diesem Passwort erhalten Sie uneingeschränkten Zugriff auf Ihr Google-Konto." Die Möglichkeit so eines zB nur für Mailabruf und nichts anderes freizugeben, gibt es ja nicht. Ist man also genau so verwundbar wie zuvor, wenn das ASP bekannt wird?

Hm, dann bringt mir das nur noch ein schwer merkbares Passwort mehr, sehr unpraktisch. Danke für die schnellen Antworten.

@Jto: Es gab mal eine Lücke mit ASP, wurde aber geschlossen:
http://www.heise.de/security/meldung/Googles-Zwei-Faktor-Authentifizierung-ausgetrickst-1811237.html