Las claves de acceso usan criptografía de clave pública o asimétrica. Con este sistema, cuando un usuario crea una clave de acceso se genera una clave pública y una clave privada en el dispositivo. Google solo almacena en sus servidores la clave pública (que no sirve de nada a un atacante). Cuando se inicia sesión, Google pide al dispositivo que firme con la clave privada y si el dispositivo lo aprueba, lo que requiere desbloquearlo, se inicia sesión. De esta forma se obtiene tanto la identificación como la autorización sin necesidad de memorizar una contraseña