En plus de ce que dit Flow, et je pense que c'est une solution supérieure :
Utilisez des mots de passe propres à chaque application
L'idée est de créer un mot de passe spécifique à l'application pour toute application non Web nécessitant vos informations d'identification Google (téléphones Android, clients de messagerie, clients de messagerie instantanée, etc.) Vous créez des informations d'identification pour chaque objectif et vous les utilisez à la place de votre mot de passe Google. Vous pouvez garder la trace de tous les mots de passe émis pour des applications spécifiques et les révoquer au cas par cas si nécessaire. Ainsi, si votre téléphone est volé, vous pouvez facilement révoquer l'accès à votre compte Google et l'attaquant ne pourra plus se connecter en votre nom. Veuillez noter que certaines applications peuvent laisser derrière elles des listes de contacts et des e-mails hors ligne qui seront toujours présents sur l'appareil même s'il n'est pas associé à un compte Google valide. Vous aurez besoin d'une application d'effacement à distance à cette fin.
Vous pouvez le trouver sur votre Page des paramètres du compte Google . Recherchez les applications et les sites d'autorisation, et suivez-les. Voir aussi cette vidéo de Google sur l'autorisation en deux étapes et les mots de passe spécifiques aux applications.
Pendant que vous y êtes, activez l'autorisation en deux étapes à l'aide de votre appareil Android pour un niveau de sécurité supplémentaire lorsque vous vous connectez depuis un ordinateur/appareil inconnu.