Rendkívül fontos lépést jelentett be a Google biztonság terén: kötelezővé teszi a kétlépcsős hitelesítés használatát (2FA) a Google-fiókokba való bejelentkezéshez. A cég blogposztban közölte, hogy hamarosan minden olyan felhasználói fiókban alapértelmezetté teszi a biztonsági funkciót, ahol eddig még nem volt bekapcsolva, és „megfelelően beállított” (ami minden bizonnyal arra utalhat, hogy a felhasználó hozzárendelt már használható telefonszámot vagy mobileszközt a fiókjához).
Aki szívesen tájékozódik adatvédelem, információbiztonság témában, annak minden bizonnyal nem kell ecsetelni, hogy mennyire fontos a 2FA bekapcsolása minden szolgáltatásban, de sajnos még sokan vannak, akik nem élnek a lehetőséggel. A Google fokozatosan fogja kötelezővé tenni az eddig opcionális funkció használatát, ami azt jelenti, hogy a Google-fiókba úgy lehet bejelentkezni, ha beírunk egy SMS-ben küldött egyszerhasználatos kódot, vagy mobilos értesítésből erősítjük meg, hogy valóban mi jelentkeztünk be.
A kétfaktoros, kétlépcsős hitelesítés lényege, hogy a felhasználónak bejelentkezéskor a jelszaván túl egy másik azonosítót is meg kell adnia, ami egy plusz rétegnyi biztonságot jelent a fiókunknak. Ez akkor jön különösen jól, ha mondjuk ugyanazzal a jelszóval védjük az e-mail fiókunkat is, amit egy másik szolgáltatásból elloptak, így még akkor sem tudnak hozzáférni a rosszfiúk a leveleinkhez, ha megszerezték a jelszavunkat. A Google által kínált 2FA módszer lehet egy sms-ben küldött kód, hanghívás, vagy a Google mobilalkalmazásában megadott kód.