A autenticação em dois passos em serviços online é uma realidade que já se verifica há algum tempo e é disponibilizado por várias empresas como a Apple, Dropbox, Facebook, Google, Lastpass, Microsoft, SAPO entre muitas outras, e tem por objectivo adicionar mais uma camada de segurança aquando do acesso por um utilizador ao serviço.
No caso da Google a opção disponível até à data era a aplicação Google Authenticator que permite adicionar contas (não só do Google) e que gera códigos TOTP (Time-based One-time Password) de seis dígitos a cada trinta segundos e que em conjunto com a password permitem o acesso à conta do utilizador, mas a partir de hoje além desta opção fica disponível também o acesso com uma Security Key.
A configuração pode ser feita através das definições de segurança da Google em https://www.google.com/settings/security, adquirindo uma pen USB que suporte o protocolo Universal 2nd Factor (U2F) proposto pela FIDO Alliance e utilizando o web browser Google Chrome (por enquanto o único capaz de realizar a operação) tornando assim o acesso mais seguro e prático.
Mais detalhes sobre a Security Key podem ser consultados nas páginas de suporte: aqui e aqui, uma das principais empresas que tem apostado na autenticação em dois passos é a Yubico que vende pens USB que já suportam este protocolo a partir de $18 (cerca de €14) ou com suporte a NFC (Near Field Communication) por $50 (aprox. €39).