Un sito Web di cui mi fido (Delta Airlines) offre un collegamento per aggiungere le informazioni sui voli a Google Calendar; quel collegamento apre una finestra che richiede il mio login e password Google. Basato sul consiglio di una domanda simile ( Le app possono essere considerate affidabili quando richiedendo le tue credenziali? ) così come il mio scetticismo, non ho intenzione di fornire la mia password principale di Google a Delta, anche se funzionasse (cosa che probabilmente non farebbe perché ho un set di autenticazione a 2 fattori con Google).
Ma Google ha impostato un servizio "App Password" per app che non possono gestire l'autenticazione a 2 fattori. La mia domanda è: sarebbe ragionevolmente prudente impostare una password per l'app Google per il sito Web Delta, fornire tale password sull'interfaccia Delta e quindi revocare la password dopo aver effettuato l'aggiornamento del calendario?
(Suppongo che Delta voglia creare la voce del calendario usando una password, piuttosto che un URL diretto per il quale non è richiesta alcuna password, in modo che possano aggiornare quella voce con le modifiche del volo. E mi rendo conto che revocando la password vorrei perdere questa funzionalità. Preferirei correre il rischio di perdere gli aggiornamenti automatici dei voli, costringendomi a monitorare direttamente le modifiche al volo, piuttosto che correre il rischio di lasciare attiva la password Delta.)