描述

前往“用户”→“我的个人资料”，到“双重认证选项”下为您的帐户启用一个或多个双重认证方式：

邮箱验证码
基于时间的一次性密码（TOTP）
FIDO 通用第二因素（U2F）
备用验证码
虚拟方法（仅用于测试目的）

有关更多历史，请参阅这篇文章。

动作和过滤器

以下列出该插件提供的动作和过滤器挂钩：

two_factor_providers 过滤器：将覆盖可用的双重验证提供方式，例如电子邮件和基于时间的一次性密码。数组值为双重认证方式的 PHP 类名。
two_factor_enabled_providers_for_user 过滤器：将覆盖提供给用户启用的双重认证方式清单。第一个参数为启用的方式提供类名数组作为值，第二个参数为用户 ID。
two_factor_user_authenticated 动作：接收已登录的 WP_User 对象作为第一个参数，用在身份验证工作流之后确定登录的用户。
two_factor_token_ttl 过滤器：将覆盖生成电子邮件验证码后的过期时间（以秒为单位）。第一个参数接受以秒为单位的时间，并用于验证正在验证的 WP_User 对象的 ID。

参与其中

开发工作在 GitHub 上进行。加入 #core-passwords 频道在 WordPress Slack （从这里注册）。

以下是如何开始：

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

然后创建包含建议与更改的拉取请求。

屏幕截图

“双重认证选项”在“我的个人资料”下。
U2F安全密钥在“我的个人资料”下。
登陆 WordPress 时使用邮件发送验证码进行验证。

评价

iamxk 2021年1月19日

二步认证或者在中国用短信认证来得方便。但国外真的很喜欢用谷歌那套。

bolhachefe 2020年12月7日

This is a great plugin and is the only one I know of that provides two authentication factors per email code.

fergofer00 2020年12月4日

I have been using this plugin for a long time. Now that Safari 14 is the fastest browser, I have noticed that the Fido U2F functionality of this plugin does not work. I don't know if it is a problem with Safari, or the plugin. I hope it will work again soon.

Donald Jenkins 2020年10月30日

This plugin works with an authenticator app, but the security key feature is defective. Message to support elicited no reply, leading one to wonder whether this plugin is still being actively developed.

Ashutosh Sharma 2020年10月29日

I really love this plugin. And the best thing is that unlike some other plugins that don't work with custom login pages or membership plugins, it works without any effort! Thanks to all the collaborators who have put their time and effort!