Vì thế, người dùng Google Apps sẽ buộc phải xác nhận danh tính bằng mật mã gửi qua tin nhắn điện thoại một khi Google phát hiện ra các đăng nhập "khả nghi" từ tài khoản đang sử dụng. Như vậy, người dùng Google Apps sẽ buộc phải sử dụng tới tính năng xác thực 2 yếu tố, bất kể là họ đã đăng ký tính năng này hay chưa.

Tuyên bố chính thức của Google ghi rõ: "Khi phát hiện ra hoạt động đăng nhập khả nghi, chúng tôi sẽ kiểm tra bằng tin nhắn SMS chứa mã xác thực và yêu cầu người dùng nhập mã này trước khi được truy cập vào tài khoản. Điều này sẽ giúp giảm khả năng người dùng bất hợp pháp truy cập vào tài khoản khách hàng, vì kẻ tấn công sẽ vừa phải sở hữu điện thoại của người dùng, vừa phải có email và mật khẩu".

Google sẽ ra mắt tính năng nói trên trong các tuần tiếp theo. Những người dùng chưa chia sẻ số điện thoại tới Google sẽ được yêu cầu cung cấp nếu như Google phát hiện ra các hoạt động đăng nhập khả nghi. Đồng thời, nhà quản trị mạng cũng có quyền ngừng các hoạt động đăng nhập trong vòng 10 phút để giải quyết vấn đề.