米Googleは2月10日(現地時間)、Googleアカウントのサインイン・プロセスにオプションとして2ステップ認証を用意することを明らかにした。有効にすると、これまでのユーザーネーム(メールアドレス)とパスワードに加えて、ユーザーの固定電話または携帯電話にGoogleから送られてくる認証コードの入力が求められる。

利用するには、まずアカウント設定ページの「Security」下の「Using 2-step verification」から登録する。必要なのは電話番号2つ。1つは認証コード受取用、もう1つは電話の紛失や故障によってアカウントにアクセスできなくなるのを防ぐためのバックアップ用になる。完了するとGoogleアカウントのサインインにおいて、パスワード認証後に認証コード入力画面が表示されるようになる。2ステップ認証においても、認証を30日間保持するオプションの選択が可能だ。

ユーザーネーム/パスワード認証に続いて、携帯電話で受け取った認証コードを入力

2ステップ認証が有効になると、非ブラウザのアプリケーション(例:Eメールクライアント)やデバイス(例:スマートフォンのGmailアプリ)では、従来のユーザーネーム/パスワードでGoogleアカウントにアクセスできなくなる。これら向けにアプリケーションごとにワンタイム・パスワードを生成する仕組みが用意されており、生成されたパスワードを一度だけ入力すると、これまで通り使用できるようになる。