Además de lo que dice Flow, y creo que esta es una solución superior:
Usar contraseñas específicas de la aplicación
La idea aquí es que puede crear una contraseña específica de la aplicación para cualquier aplicación no basada en la web que necesite sus credenciales de Google (piense en teléfonos Android, clientes de correo, clientes de mensajería instantánea, etc.). Cree una credencial para cada propósito y use esto en su lugar de su contraseña de Google: esto no requiere una cooperación especial por parte de desarrolladores de aplicaciones de terceros. Puede realizar un seguimiento de todas las contraseñas específicas de la aplicación emitidas y revocarlas caso por caso si es necesario. Entonces, si le roban su teléfono, puede revocar fácilmente el acceso a su cuenta de Google y el atacante ya no podrá iniciar sesión como usted. Tenga en cuenta que algunas aplicaciones pueden dejar atrás las listas de contactos y el correo electrónico fuera de línea que aún estarán en el dispositivo, incluso si no está asociado con una cuenta válida de Google. Tú'
Puede encontrar esto en la página de configuración de su cuenta de Google . Busque autorizar aplicaciones y sitios, y tómelo desde allí. Vea también este video de Google sobre la autorización en dos pasos y las contraseñas específicas de la aplicación.
Mientras lo hace, habilite la autorización en dos pasos utilizando su dispositivo Android para una capa adicional de seguridad cuando inicie sesión desde una computadora / dispositivo desconocido.