Двухфакторная аутентификация (2FA) – это дополнительный уровень защиты для вашей учетной записи на тот случай, если злоумышленник каким-то образом узнает (подсмотрит, угадает и т.п.) ваш пароль.
Она предусматривает, что при входе в учетную запись с нового устройства и браузера Google, кроме пароля, потребуется дополнительное подтверждение вашей личности. Таким подтверждением может быть sms с одноразовым кодом, приложение для смартфона (iOS или Android), которое автоматически сгенерирует такой код, набор из 10 одноразовых резервных кодов, которые можно распечатать, переписать в блокнот, сохранить любым другим способом, оповещения на смартфон Google Prompt и физический ключ безопасности, который надо вставлять в USB-порт, например, YubiKey.
Если злоумышленник знает ваш пароль, но не имеет второго фактора (одного из перечисленных выше), он не сможет зайти в ваш аккаунт. И наоборот: имея лишь второй фактор, злоумышленник не получит доступ к вашей учетной записи, ведь ему нужно будет также узнать ваш пароль.