Podobně jako u přístupu k internetovému bankovnictví lze kromě uživatelského jména a hesla nastavit, aby ještě další autorizační kód byl odesílán pomocí SMS nebo hlasovou zprávou. Další možností je, že aplikace Google kód vygeneruje přímo na smartphonu (podporované platformy: iPhone, Blackberry, Android).
Účet Google lze nastavit tak, aby byl přístupný pouze tímto dvoufaktorovým ověřením. Dodatečný autorizační kód může být jednorázový (tj. platný pouze pro relaci – session) nebo platný 30 dní. Službu je možné dále konfigurovat, např. nastavit náhradní telefonní číslo pro zaslání kódu nebo si nechat vygenerovat i „záložní" kód, který bude platný pouze jednou. Obě tyto možnosti jsou určeny hlavně pro případ cestování do zahraničí.
Google si od novinky slibuje přirozeně zvýšení bezpečnosti, a to i na trzích, kde podobná funkce dosud k dispozici nebyla nebo existovaly překážky k jejímu rozšíření – např. v Indii nejsou příliš rozšířeny smartphony, takže zde je důležité nabídnout zaslání kódu přes SMS.
Letos na jaře došlo k útoku proti účtům na GMailu, které měli používat významní politici či úředníci (především z USA); Google tehdy z akce obvinil Čínu, ta to však popřela. Je pochopitelně logické, že Google se snaží zvýšit bezpečnost svých služeb, i když je otázka, jak velký podíl uživatelů si dvojfaktorovou autorizaci aktivuje.