Theo đó, Google đặt trọng tâm lớn hơn trong việc thay thế mật khẩu bằng tính năng xác thực hai yếu tố (2FA) và được Google gọi là xác minh hai bước (2SV). Để làm điều này, Google sẽ kích hoạt 2SV theo mặc định trên tài khoản người dùng dịch vụ công ty.
Những người đã thiết lập 2SV sẽ được yêu cầu xác nhận đúng là mình đang đăng nhập vào tài khoản bằng cách nhấn vào một lời nhắc trên điện thoại của họ. Công ty cho biết họ sẽ sớm bắt đầu tự động bật 2SV cho tất cả mọi người, miễn là tài khoản Google của họ được thiết lập đúng cách. Người dùng có thể kiểm tra xem mình có được kích hoạt hay không bằng cách sử dụng công cụ Security Checkup của Google. Họ sẽ có tùy chọn để chọn không tham gia sử dụng 2SV, tuy nhiên Google khuyến cáo đây không phải là hành động tốt nhất nếu người dùng thực sự quan tâm đến bảo vệ tài khoản của mình.
Đây là sự mở rộng của một tính năng mã xác thực mà Google đã cung cấp trong một thời gian. Nó có thể yêu cầu người dùng xác nhận danh tính của mình bằng lời nhắc trên Android hoặc thông qua Smart Lock, ứng dụng Gmail hoặc Google trên iPhone, miễn là người dùng đã đăng nhập vào cùng một tài khoản. Nhấn vào một lời nhắc chắc chắn sẽ dễ dàng hơn là phải nhập mã và Google cho biết nó an toàn hơn các phương pháp 2SV khác. Mặc dù tính năng này chỉ hoạt động đối với các tài khoản Google nhưng người dùng nên bật xác thực hai yếu tố trên mọi tài khoản hỗ trợ tính năng này.
Tuy nhiên, mật khẩu không hoàn toàn là quá khứ. Trong một bài viết trên blog thông báo về thay đổi sang 2SV mặc định, Google lưu ý rằng công ty có một công cụ quản lý mật khẩu cho Chrome, Android và iOS để tự động điền thông tin đăng nhập của người dùng trên trang web và ứng dụng. Trình quản lý mật khẩu của Google không phải là công cụ duy nhất nhưng quan trọng là nó miễn phí, dễ sử dụng và tốt hơn nhiều so với việc không sử dụng.