Сегодня когда человек входит в аккаунт, почтовая система не просто сверяет его пароль, IP-адрес и cookies, но сличает ещё 120 различных переменных — всё для того, чтобы максимально точно удостовериться, что это именно тот же человек, который обычно заходит в этот почтовый ящик под этим паролем. Благодаря такой слегка параноидальной защите и удалось снизить количество случаев угона на 99,7%.
«Если вход в почтовый ящик кажется подозрительным или рискованным по каким-нибудь причинам (может быть, он осуществляется не с того континента, как предыдущий вход в аккаунт), мы задаём простые вопросы о вашем аккаунте, — говорит Майк Харн (Mike Hearn), один из специалистов по безопасности Google. — Например, мы можем спросить номер телефона, привязанного к аккаунту, или ответ на секретный вопрос. Обычно эти вопросы трудны для взломщика, но просты для реального владельца».