米Googleは、オンラインサービス用Googleアカウントのサインイン手順に、同社が「2-step verification(2ステップ認証)」と呼ぶ新たなユーザー認証方式を現地時間2011年2月10日から導入した。同方式は、オンライン・アプリケーション・サービス「Google Apps」の無償エディションでも提供する。英語版のみ利用可能。
2ステップ認証を有効にすると、Googleアカウントにサインインする際、従来のユーザー名(「Gmail」のメールアドレス)とパスワードを入力後に、コードを入力するよう求められる。このコードはユーザーが所有する携帯電話に音声あるいはSMS(ショートメッセージサービス)テキストで送られてくる。
所有端末がGoogleの「Android」を搭載したデバイス、もしくはカナダResearch In Motion(RIM)の「BlackBerry」や米Appleの「iPhone」であれば、専用のモバイルアプリケーションを起動してコードを自動生成する方法を選ぶことも可能。
2ステップ認証の設定は、アカウント設定ページの「Security(セキュリティ)」項目で行える。「Using 2-step verification(2ステップ認証を使う)」を選んで携帯電話を登録する。また、携帯電話を紛失した場合のバックアップ用コードも作成できる。認証を30日間保持するオプションも選択できる。
Googleセキュリティ担当製品マネージャーのNishit Shah氏は「ユーザー本人が知っているユーザー名とパスワードに、ユーザー本人が持っているはずの携帯電話を組み合わせることで、セキュリティが大幅に向上する」と説明している。