O programa traz três proteções adicionais:
Chaves USB: seu login somente poderá ser feito com chaves de segurança USB, que são uma forma de verificação de duas etapas mais seguras, já que autenticam a sua conta de forma física;Limite de apps conectados: não deixa você conectar aplicativos de terceiros à sua conta do Gmail ou Google Drive, como clientes de e-mail. No futuro, o Google abrirá o escopo para apps que a empresa certificar;Recuperação avançada: quem tenta se passar por você para recuperar sua conta vai ter que ser mais inteligente. O Google vai perguntar mais detalhes sobre como você perdeu o acesso quando iniciar o processo de recuperação.
Mas quem é considerado de alto risco, exatamente? Jornalistas que precisam proteger a identidade de suas fontes, pessoas que estão em um relacionamento abusivo e funcionários de políticos que se preparam para uma eleição. Como lembra o Ars Technica, esse último item seria bem interessante no caso de John Podesta, chefe de campanha de Hillary Clinton, ex-candida à presidência dos EUA. Podesta foi vítima de um ataque de phishing, que teve sua conta do Google invadida e seus e-mails vazados pelo WikiLeaks. Uma autenticação por chave USB teria evitado parte do escândalo. De qualquer forma, você não precisa coordenar uma campanha política para entrar no Advanced Protection Program. O recurso passou por algumas semanas de testes e agora qualquer conta pessoal do Google pode fazer parte. Para quem usa G Suite, o Google recomenda proteções similares como chaves de segurança e limitar o acesso de apps de terceiros.