如果你想要一个真正整洁和免费的方法来做这件事,这是一个很酷的插件。本质上,它实现了WordPress站点的Google验证器代码。
http://wordpress.org/extend/plugins/google-authenticator/
Google Authenticator是一款适用于iPhone、Android或Blackberry手机的免费应用程序。它实现了一个包含30秒过期代码的两步验证系统,就像您可能使用过的许多小型fob系统一样(RSA以这些系统而闻名)。
不同之处在于,GA使用开源算法。他们提供这些应用程序,以便在GMail中实现它,但由于算法是已知的,任何人都可以使用它,并让这些应用程序也为他们工作。
同步过程也有点酷。基本上,它会向你显示一个二维码,你可以用应用程序扫描它,瞧,它是同步的。
该插件在登录页面上为身份验证令牌代码实现了一个额外的字段,而不是将其作为单独的步骤,但这里的安全性基本相同。没有密码和生成令牌的设备,您无法登录。
