Gmailの成りすまし事件、傾向と対策 - ockeghemのtumblr
上記の件があったので、Googleの二段階認証を有効にしてみた。
ブラウザからのアクセスや、スマートフォンでの認証が少し面倒になったのは仕方ないとして、手順についてまとめておこうかなと。
なお、二段階認証時のコードの受取先は携帯電話のキャリアメールとする。
- PCやスマホのブラウザからの認証の場合
IDとパスワードを入力後、キャリアメールに6桁のコードが送信されるので、それを入力。 - Windows Phone 7.5(IS12T)の場合
二段階認証を有効にした時点で、Googleメールアカウントに設定していたパスワードでは認証できなくなる。
2段階認証プロセスの画面から『アプリケーション固有のパスワードの管理』に進み、『アプリケーション固有のパスワード』から固有のパスワードを発行する。管理情報としてのアプリケーションの名前を入力すると、12桁のパスワードが表示されるので、それを使って認証する。 - iPhone4のGMailアプリ
Google認証システムのアプリをインストールする必要がある…らしいが、今のところインストールしなくてもそのまま使えている。おそらくログアウトして再ログインしたときに必要になりそう。 - IdeaPad A1のGMailアプリ
Google認証システムのアプリをインストールする必要がある…らしいが、まだ試してない。
→後日確認したところ、IdeaPad A1はAndroid 2.3.xなので認証アプリそのものが使えない。Windows Phone 7.5(IS12T)のときと同様に、固有のパスワードを発行して設定画面からGoogleアカウントの再認証を行うことで動作するようになった。