Tilgang til passordet er det eneste som skal til for at uvedkommende skal få tilgang til mange nettbaserte brukerkontoer. Googles kontoer har så langt ikke vært noe unntak. Dersom brukeren i tillegg benytter den samme kombinasjonen av brukernavn og passord hos andre tjenester, kan useriøse aktører hente ut informasjonen fra sin egen database, dersom passordet er lagret i klartekst. Dette er noe brukerne av tjenesten i svært liten grad kan kontrollere.
Derfor kunngjorde Google i går at selskapet innfører en mer avansert innloggingsfunksjon for selskapets tjenester. I tillegg til dagens passord, kan brukerne velge at innloggingen også krever inntasting av ytterligere en kode. Denne koden vil brukeren få tilsendt i en SMS til sin mobil. Dette minner mye om løsningen blant annet Skandiabanken benytter. En nærmere beskrivelse finnes her. To-faktor-løsningen aktiveres på denne siden.
![Aktivering av tofaktor-innlogging på Google-kontoer. Lenken nedenfor pilen kan benyttes dersom man ønsker å autorisere tilgang fra annen programvare, mobiltelefoner eller andre nettsteder.](https://images.gfx.no/580x/1839/1839218/Aktivering%2520av%2520tofaktor-innlogg.jpg)
Brukere av smartmobiler basert på Android, BlackBerry eller iOS vil i stedet kunne benytte en egen applikasjon for å generere koden.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
I utgangspunktet trenger man en ny kode for hver innlogging, men brukeren kan velge at koden skal være gyldig i 30 dager, før man må benytte en ny.
![Tofaktors innlogging på Google-kontoer.](https://images.gfx.no/580x/1839/1839219/Tofaktor-innlogging%2520p%25C3%25A5%2520Google-.jpg)
Dette vil nok fungere greit i nettleseren, men dersom man har knyttet annen programvare, mobiltelefoner eller andre nettsteder til Google-kontoen, er det ikke gitt at disse vil støtte den ekstra sikkerheten. Dette kan være for eksempel tredjeparts e-postklienter eller Googles egen Picasa-applikasjon.
For disse applikasjonene og enhetene vil man fortsatt kunne benytte kun et passord, men dette kan ikke være det samme passordet som man benytter i nettleseren. I stedet vil man måtte få generert nytt passord for hver eneste applikasjon eller mobiltelefon man ønsker at skal knyttes til kontoen. Dette er ikke et passord man trenger å gå rundt og huske, for i det fleste tilfeller vil man bare taste det inn i applikasjonen og så lagre det der. Hvordan dette gjøres, beskrives nærmere på denne siden.
Google har begynt å rulle ut den nye sikkerhetsløsningen, men opplyser at det kan ta noen dager før den er tilgjengelig for alle.