بیشتر سیستم­های ورود به حساب در محیط وب وقتی یک گذرواژه تایپ می­کنید و وارد می­شوید از تصدیق “تک-فاکتور” استفاده می­کنند؛ ولی اگر آن گذرواژه لو برود در معرض خطر قرار خواهید گرفت. سیستمهای امن­تر به یک گذرواژه همراه با یک کارت فیزیکی یا قفل امنیتی برای ورود نیاز دارند. به این سیستمها “دو-فاکتور” گفته می­شود، زیرا آنها به گذرواژه و یک کلید دیگر نیاز دارند، و به مراتب امن­تر هستند زیرا یک هکر احتمالا به آن کلید فیزیکی دسترسی نخواهد داشت.




سیستم گوگل از تلفن همراه شما به عنوان کارت فیزیکی استفاده می­کند. وقتی تایید دومرحله­ای را در صفحه تنظیمات حساب خود فعال کردید (اگر آن را تاکنون ندیده­اید، نگران نباشید چون گوگل در چند روز آینده آن را گسترش خواهد داد)، لازم خواهد بود که در زمان ورود به حساب، گذرواژه و یک کد امنیتی که به عنوان یک پیام متنی به تلفن همراهتان ارسال می­شود را وارد نمایید. این کد امنیتی فقط یک بار مصرف است، به همین خاطر نیازی به حفظ آن نخواهید داشت.



ممکن است فعال بودن این ویژگی در هر بار که وارد گوگل می­شوید آزاردهنده به نظر برسد، از اینرو این امکان را خواهید داشت که کد تایید را برای ۳۰ روز در حافظه کامپیوتر نگه بدارید.

برای ابزارهای شخص ثالث مانند کلاینتهای ایمیل و وسایل موبایل باید گذرواژه­های خاص-ابزار که فقط برای آن برنامه­ها قابل استفاده خواهند بود ایجاد نمایید. لازم خواهد بود تا یک بار گذرواژه­ای جدید برای هر ابزار ایجاد نمایید مگر آنکه تصمیم بگیرید دسترسی به آن ابزار یا وسیله را لغو نمایید.

اینها همه بسیار پیچیده به نظر می­رسند ، ولی در خدمت یک هدف سودمند هستند – و آن فراهم کردن حفاظت ارتقایافته برای همه کاربران است.