Gmailの成りすまし事件、傾向と対策 - ockeghemのtumblr
上記の件があったので、Googleの二段階認証を有効にしてみた。

ブラウザからのアクセスや、スマートフォンでの認証が少し面倒になったのは仕方ないとして、手順についてまとめておこうかなと。
なお、二段階認証時のコードの受取先は携帯電話のキャリアメールとする。

• PCやスマホのブラウザからの認証の場合
  IDとパスワードを入力後、キャリアメールに6桁のコードが送信されるので、それを入力。
• Windows Phone 7.5(IS12T)の場合
  二段階認証を有効にした時点で、Googleメールアカウントに設定していたパスワードでは認証できなくなる。
  2段階認証プロセスの画面から『アプリケーション固有のパスワードの管理』に進み、『アプリケーション固有のパスワード』から固有のパスワードを発行する。管理情報としてのアプリケーションの名前を入力すると、12桁のパスワードが表示されるので、それを使って認証する。
• iPhone4のGMailアプリ
  Google認証システムのアプリをインストールする必要がある…らしいが、今のところインストールしなくてもそのまま使えている。おそらくログアウトして再ログインしたときに必要になりそう。
• IdeaPad A1のGMailアプリ
  Google認証システムのアプリをインストールする必要がある…らしいが、まだ試してない。
  →後日確認したところ、IdeaPad A1はAndroid 2.3.xなので認証アプリそのものが使えない。Windows Phone 7.5(IS12T)のときと同様に、固有のパスワードを発行して設定画面からGoogleアカウントの再認証を行うことで動作するようになった。