google2段階認証でわかりやすいWebページがありました。
「他人事じゃなかった!Gmailアカウントに不正アクセスされたのでセキュリティ強化する」
このページ通りに設定してgoogle2段階認証が無事出来ました。
自分なりにまとめると以下。
・2段階認証というより、自分にとってはワンタイムパスワードと言ってくれたほうが
わかりやすい。
・そのワンタイムパスワード(6ケタの認証コード)は、携帯電話のメールアドレスを
登録し、そのアドレスに送ってもらう。gmailを使うときにそのコードを入れる。
・gmailを使うたびに認証コードを発行してもらって毎回入力するのは大変なので、信頼して
いるパソコンとして登録すれば次回からは、これまでと同じようにID=メールアドレス、
パスワードでOKになる。
・パソコンはこれでOKだけと、iPhoneではgmailが読めなくなる。よってアプリケーション固有の
パスワードを発行してもらい、これを、これまでのパスワードに代えて設定する。
・2台目のケータイの登録も可能。
・まったくケータイが使えないときのために印刷用認証コードがある。
・スマホのアプリでも認証コードが発行できる。
でちょっと追加でメモします。
・携帯電話のメールアドレス登録時、画面ではSMSとなっているが、キャリアメール
(自分はsoftbankなので、i.softbank.jpでOK)
・印刷用の「バックアップ確認コード」の時間表示がPSTになっている。JSTではない。
ちなみにPSTとはアメリカの太平洋標準時間(google本社があるところ)
・iPhoneアプリ名が、google日本語ページでは「google認証システム」となっているが、
検索しても見つからない。「google Authenticator」で検索する。
・自分の場合、「google Authenticator」でもなぜかiPhoneからダウンロードで失敗した。
しかたないので、PCのiTunesでダウンロードしてからiPhoneに同期させた。
・このアプリを登録すると、最初に登録したケータイのメールアドレスは、2台目のケータイ
のメールアドレスと同じバックアップ用のメールアドレスになる。
以上