Безопасность при использовании ключей доступа в Google обеспечивается несколькими способами:

• Локальное хранение ключей. 14 В отличие от паролей, ключи доступа существуют только на устройстве пользователя, их невозможно записать или случайно передать злоумышленнику. 15
• Подтверждение личности. 3 Для доступа к ключу нужно иметь физический доступ к устройству, что делает ключи доступа надёжнее двухфакторной аутентификации. 3
• Защита от фишинга. 14 Схема работы ключей доступа гарантирует, что подпись можно передать только конкретной стороне (Google), а не фишинговым посредникам. 1
• Ограничение использования. 1 Каждый ключ можно использовать только для одной учётной записи, поэтому нет риска его повторного использования в разных службах. 1
• Отсутствие передачи биометрических данных. 15 Биометрические данные, которые используются при разблокировке экрана с помощью распознавания лица или отпечатка пальца, остаются на устройстве и никогда не отправляются в Google. 5