Google Apps で、二段階認証システムが利用可能となりました。

管理者による設定の後、Google Apps アカウントへのサインインに、2つの認証が必要となります。2つ目の認証にはスマートフォンを利用し、特別なデバイスやトークンは不要です。

パスワードを入力した後、ユーザーのスマートフォンのSMS、ボイスコール、またはインストールされたアプリケーションへ認証コードが送信・生成されます。

これにより、仮にパスワードが流出してもそれ以上の認証が必要となり、意図されたユーザーのみがアカウントデータにアクセスできるようになります。

また、信頼できるコンピューターからは、以後二段階認証をしないように設定することも可能です。

ご利用可能なEdition:
Premier, Education, および Google Apps for Government

ご利用可能な言語:
英語（拡張版コントロールパネル）

新機能へのアクセス方法:
- Google Apps 管理者は、コントロールパネルの「Advanced Tools」より、「Allow users to turn on two-factor authentication」（ユーザーに二段階認証の使用を許可する）にチェックを入れます。ユーザーは各々この機能のオプトインする必要があり、すべてのユーザーに対してオプトインを必須とすることはできません。

- ユーザーが二段階認証にオプトインをした後、認証コードとは別にアクセスコードを入力する必要があるケースがでます。二段階認証フィールドのないアプリケーションでは、
デバイス・アプリケーション毎に1回、通常のパスワードフィールドにアクセスコードを入力します。アクセスコードが必要となるデバイス・アプリケーションは以下の通りです。
アンドロイド端末のGmail, Google カレンダー
ActiveSync for Windows Mobile and iPhone
Thunderbird などの IMAP クライアント

- 管理者は、いつでもユーザーの二段階認証を停止することが可能です。（上記チェックボックスまたは各ユーザーの設定ページより）

- SAML SSO を利用している場合、この機能はご利用いただけません。

より詳しく:
http://googleenterprise.blogspot.com/2010/09/more-secure-cloud-for-millions-of.html （英語）
ヘルプセンター: http://www.google.com/support/a/bin/answer.py?hl=en&answer=175197 （英語）