Om het hacken van accounts tegen te gaan, raadt Google al een tijdje aan dat bepaalde gebruikersgroepen (activisten, journalisten, politieke teams...) hun accounts beschermen met tweestapsverificatie met behulp van een fysieke sleutel, ook wel een U2F key genaamd.

In praktijk is dat een usb-sleutel die, wanneer je inlogt vanop onbekende locaties of toestellen, een extra fysieke controlesleutel is om te voorkomen dat iemand die je wachtwoord heeft zomaar aan je account kan.

Voortaan kunnen smartphones met Android 7 of hoger ook worden ingezet als security key. Het proces activeren doe je vanaf een pc met Windows 10, macOS X of Chrome OS met bluetooth. Daarbij surf je naar g.co/2sv waar je je telefoon kan toevoegen als security key. Uiteraard moet je eigen Google-account ook actief zijn op de smartphone.

Opgelet: Google raadt wel aan dat wie zijn telefoon gebruikt alsnog een gewone security key (bijvoorbeeld van Yubico of Google's eigen Titan Security Key) achter de hand houdt. Zo kan je nog altijd toegang krijgen tot je account mocht je je telefoon verliezen of als het toestel plots stuk gaat.