Google - молодцы. Они сделали двухшаговую верификацию, которую я включил сразу же после релиза.
Тем, у кого в различных сервисах google не хранится ничего критичного, эта информация не будет интересна. У меня же в google хранится почти все - почта, история поисковых запросов, google talk, google docs. Я ужасался, как много информации достанется тому, кто узнает мой пароль от гугла. Теперь же мой пароль от гугла ничего злоумышленникам не даст, до той поры, пока они не ударят меня по голове и не украдут мобильный.
Теперь для логина нужно ввести правильный пароль, после чего гугл пришлет код в смс на заранее указанный мобильный. При желании он может позвонить вам и продиктовать код. Без этого кода залогиниться не получится.
Если клиент не поддерживает 2-step verification, то google может вам выписать токен, который можно использовать вместо пароля.
А если у вас нет при себе мобильника, то у вы можете воспользоваться одним из десяти временных кодов.
В итоге логиниться стало менее удобно, но гораздо более безопасно. Что и требовалось.
