Prvi nasvet je seveda vključiti 2FA, saj tega še vedno niso storili vsi uporabniki. Uporaba Gmaila brez 2FA je zelo nevarna in se odsvetuje, saj kljub Googlovim poizkusom čim bolje zaščititi uporabnike ostaja ranljiva za hekerske prevzeme. Google pa nas obvešča še, da bo po novem 2FA potreben pri spreminjanju občutljivih nastavitev Gmaila, četudi smo prijavljeni. To so na primer novi filtri, nastavitve avtomatičnega posredovanja pošte, dostop prek protokola IMAP ipd. Google bo v takih primerih preveril, ali je treba dodatno potrditi istovetnost uporabnika, četudi je ta prijavljen.
Google želi na ta način zmanjšati verjetnost, da bi se nepridipravi polastili dostopa do računa ali elektronskih sporočil s socialnim inženiringom. Vdor v Google je malo verjeten, precej redkeje pa uporabnikom gesla izmaknejo kako drugače in se z njimi preprosto prijavijo ali pa zlorabijo že obstoječo sejo. 2FA to preprečuje.
Zaupanja vreden drugi način je potisno sporočilo na pametnem telefonu, tekstovno sporočilo (sms), telefonski klic, Google Prompts ali fizični ključek. Obstoječi uporabniki ne potrebujejo dodatnih nastavitev, saj bo novost veljala sama od sebe.
