http://jp.techcrunch.com/archives/20110210google-rolls-out-two-factor-authentication-for-everyone-you-should-use-it/

簡単にいえば、2要素認証でGoogleアカウントにログインする場合、既存のパスワードに加えて、もうひとつのパスワードの入力が必要になる。ただしユーザーは2番目のパスワードを書き留めたり暗記したりする必要はない。なぜなら第2のパスワードは常時変化するからだ。そのためフィッシングすることはほとんど不可能になる。ユーザーはGoogle Authenticatorという専用のモバイルアプリを起動して第2のパスワードを入手する。これにはAndroid、iPhone、BlackBerry版が用意されている。スマートフォンを持っていないユーザーの場合、設定過程で登録した携帯電話に対してGoogleが音声またはテキスト・メッセージでパスワードを送信してくれる。パスワードは数分で失効するから急いで入力する必要がある（慣れるまではなんだかスパイにでもなったような気分になる）。