Het beveiligingsteam van Google vindt wachtwoorden en mechanismen als cookies niet meer voldoende om de gegevens van gebruikers te bewaken. In plaats van wachtwoorden wil Google een fysiek apparaat gebruiken om de gebruiker te identificeren.

Google zegt snel te willen experimenteren met nieuwe beveiligingsmethoden. Een van die authenticatiemethodes betreft de YubiKey: een kleine usb-key die een one time password kan sturen naar applicaties die de methode ondersteunen. Ook zou Google eventueel denken aan een smartphone die met een aanraking zou kunnen autoriseren, zelfs als je telefoon niet verbonden is met een netwerk.

Dat zou niet meteen het einde van het wachtwoord betekenen. De fysieke beveiligingsmethode moet namelijk nog wel gepaard moeten gaan met een ontsleutelmethode zoals een wachtwoord. Maar het zou dan niet meer nodig zijn om hele sterke wachtwoorden te gebruiken, die moeilijk te onthouden zijn. Het bedrijf heeft daarom een nieuw protocol opgesteld dat door anderen gebruikt kan worden.

Hoewel momenteel twee-staps-verificatie de accounts al veel veiliger maakt, is de onhandigheid van het proces een te hoge drempel voor veel gebruikers. Google geeft geen exacte cijfers prijs, maar zegt dat het aantal gebruikers van twee-staps-verificatie wel rap stijgt.