Salasõnad on nõrgad, samu paroole kasutatakse igal pool ja lisaks kirjutatakse neid igale poole üles või salvestatakse kohtadesse, kust saab näpata. Salasõnadest tuleb vabaneda, et turvalisust tõsta.
Google, Facebook, Microsoft ja teised on salasõnade nõrkust vähendanud mitmetasemelise autentimisega, kuid see tähendab veel keerulisemat sisselogimist: telefonile või e-posti aadressile saadetakse kood, mis tuleb lisaks salasõnale sisse lüüa.
Google´i uus lähenemine kaotab tüütu salasõna sisestamise oma kontole sisselogimisel. Jääb vaid autentimine teisel seadmel, näiteks mobiilis. Sisestad oma e-posti ja nutiseadmele saabub kinnitussõnum. Mobiil küsib, kas see oled sina ja vajutades jah-nuppu oledki sees, sisestades veel ühe kahekohalise numbri, mis on näha sisselogimisaknas teises seadmes. Salasõnad võib (peaaegu) unustada.
Eks sellel viisil on ka mõned puudused. Esiteks - mobiil peab alati käepärast olema ja aku laetud. Teiseks - kui telefon varastatakse, on samas ka parool läinud. Kui telefon varastatakse, tuleb mõnest teisest seadmest oma mobiil sisselogimiseks sobivate seadmete nimekirjast kustutada.
Samas jääb ka parooli sisestamise võimalus, vähemalt esimestel Google´i süsteemi testijatel oli see nii. Ja kui see parool on kuskil kollasele paberile kirjutatud ja nähtavale kohale kleebitud, on peen turvasüsteem jälle kasutu.