Google?
Dein Link behandelt zwar 2FA, betrifft aber nicht IMAP sondern den webbasierten Zugang; steht auch gleich am Anfang:
Sie möchten sich an unsicheren Geräten einloggen.
Es gibt zu IMAP eine neuere RFC 9051, veröffentlicht 2021, die das Thema 2FA behandelt:
(Beachten Sie, dass das SASL-Framework die Erstellung von SASL-Mechanismen ermöglicht, die eine 2-Faktor-Authentifizierung (2FA) unterstützen; allerdings ist keiner dieser Mechanismen so ausgereift, dass er von diesem Dokument empfohlen werden könnte).
Dein Post und das Thema ist ansonsten besser in IMAP - Sicherheit und mailbox.org aufgehoben.