Большинство специалистов по информационной безопасности считают, что двухфакторная аутентификация (2FA) должна включаться везде, где она поддерживается. В Google думают так же и потому вскоре при создании учётной записи Google двухфакторная аутентификация будет предлагаться автоматически.

Отчасти это можно рассматривать как замену паролей, которые в Google некоторые воспринимают как главную угрозу безопасности учётных записей в интернете. Базы данных с паролями постоянно крадут и взламывают, а сложный пароль невозможно запомнить. В результате многие или создают простые пароли, или используют одни и те же пароли в разных аккаунтах, или то и другое, что хуже всего. Если один пароль попадёт к злоумышленникам, есть риск, что они смогут проникнуть в учётные записи пользователей на разных сайтах.

В учётных записях у Google двухфакторная аутентификация есть, но до сих пор она не была обязательной. Теперь при регистрации новой учётной записи Google двухфакторная аутентификация будет предлагаться автоматически, если учётные записи соответствующим образом настроены. При желании пользователи смогут отказаться от этого.

Соответствующим образом настроены означает наличие информации для восстановления доступа к аккаунту, вроде номера телефона или адреса вспомогательной электронной почты.

Google в настоящее время даёт возможность импортировать пароли из других браузеров и менеджеров паролей в собственный менеджер паролей. Ещё Google умеет генерировать пароли при создании нового аккаунта на сайтах и сервисах через браузер Chrome. Опция Google Password Checkup в веб-версии и в системе Android позволяет узнать, нет ли ваших паролей среди украденных. Это позволит вовремя заменить их на другие.

В конечном счёте Google надеется полностью избавиться от паролей и использовать более надёжные варианты защиты.