Funkce, která má případným útočníkům ztížit přístup k účtům Googlu, začala být sice volitelně nabízena již letos v únoru, ale tehdy pouze v angličtině. Její dostupnost v dalších jazycích by měla přinést širší využívání.
Systém dvoustupňového ověřování kombinuje klasická hesla s verifikačním kódem. Ten je buď vygenerován aplikací Googlu na uživatelském smartphonu (iPhone, Android nebo BlackBerry) a nebo zaslán uživateli v podobě SMS. Možnost je také využít automatizovaný hlasový systém. Do účtu je pak možné se přihlásit jen po zadání správného kódu.
I když dosud Google neměl geografické omezení na možnost využívání dvoukrokové autentizace, byla k dispozici jen ve zmíněné angličtině a nebylo také možné ve všech zemích využívat ověřování prostřednictvím SMS a hlasového systému. Tato varianta je totiž vhodná zejména na rozvojových trzích, kde většina uživatelů nemá smartphony, na nichž by mohli spustit uvedenou mobilní aplikaci pro ověření.
Google začal intenzivněji propagovat dvoukrokovou autentizaci v červnu po kompromitaci účtů Gmailu, kdy byla v rámci kampaně, za níž stojí pravděpodobně neznámí čínští útočníci, nasbírána řada hesel k účtům významných osobností z USA i Číny, včetně politiků, představitelů armády a také novinářů. Nishit Shah, produktový manažer pro bezpečnost v Googlu, k tomu dodává, že dvoukroková autentizace výrazně snižuje rizika spojená s možnou kompromitací účtů k e-mailům, sociálním sítím a dalším službám, které jsou dnes v hledáčku útočníků.