不是您在此手机上登录，而是（可能）您在另一台设备上登录。系统会提示您授权在另一台设备上登录。

这就是为什么提示还提到了该设备。

因此，现在您会得到一个简单的是或否弹出窗口，而不是确认电子邮件、文本或设置单独的安全密钥。它本身并不更安全，但更精简，因此可能会有更多人开始使用它。

与之前的两因素身份验证方案一样，这假设您拥有手机。与之前的方案不同，它不需要您输入任何数字（6 位安全密钥）即可登录。

（请记住，由于系统尚未完全推出，以后可能会有很多关于系统安全性的其他信息）

可以提高安全性的一种方法是，在旧系统中，您可能会随身携带备用安全密钥。如果您丢失了手机但需要访问您的帐户，这将为您提供帮助，但它也会增加其他人获取您的钥匙的风险（例如，如果您将钥匙放在钱包中并且丢失了）。在这个新选项中似乎没有丢失密钥的风险，但也没有提到如果你丢失了手机可以访问你的帐户的另一种方法。

对此的另一种看法有点不同。考虑到新方案可以说比旧方案更易于使用——您只需按一个按钮，而不是在手机和计算机之间切换来复制安全密钥。通过使双因素身份验证更易于使用，用户更有动力采用它；在这种情况下，拥有两因素身份验证将比没有它更安全。

正如@fishy 所说，Google 的首要目标是提高采用率。

有趣的是，似乎大多数人的任何帐户都不需要第二个身份验证因素。基于 SMS 的令牌有时会引入过多的延迟，导致对传入消息收费，因此被认为会降低系统的可用性。TOTP 需要使用智能手机，同步过程对于新用户来说可能会令人生畏（通常您需要下载一个特殊的应用程序，扫描二维码，验证一个长字符串......）。显然，新的提示系统更实用，并且还避免了如 SMS 中基于运营商漏洞的攻击。

如果没有一个好的备份方案（例如回退到一次性使用令牌），这种新方案是危险的，因为它将您的身份验证与您的设备联系得太紧密。它还需要互联网连接始终可用，这在世界大部分地区仍然很少见。

最后，该方案尚未在野外进行评估。通过依赖基于 HTTPS 的第二个因素，攻击可能会变得更容易自动化（但这纯粹是猜测，直到发布更多信息）。