外掛說明

前往 [使用者]→[個人資料] 中的 [兩步驟驗證選項]，便能為網站帳號啟用及設定一或多個兩步驟驗證方式：

透過電子郵件傳送驗證碼
TOTP 驗證碼 (Time Based One-Time Passwords，以時間為基礎、最通用的演算法)
FIDO U2F 安全金鑰 (Universal 2nd Factor，通用第二因素)
備用驗證碼
測試模式 (僅供測試目的使用)

如需進一步瞭解這個外掛的開發沿革，請參閱這篇文章。

動作及篩選器

以下所列為這個外掛提供的動作及篩選器勾點：

two_factor_providers 篩選器：這個篩選器會覆寫如電子郵件及 TOTP 等兩步驟驗證功能提供程式。陣列值為兩步驟驗證功能提供程式的 PHP 類別名稱。
two_factor_enabled_providers_for_user 篩選器：這個篩選器會覆寫已為使用者啟用的兩步驟驗證功能提供程式清單。第一個引數是已啟用的功能提供程式類別名稱值陣列，第二個引數為使用者 ID。
two_factor_user_authenticated 動作：這個動作會接收已登入的 WP_User 物件作為第一個引數，用於完成驗證工作流程後立即確定已登入的使用者。
two_factor_token_ttl 篩選器：這個篩選器會覆寫電子郵件權杖產生後的使用期限 (以秒為單位)。接受第一個引數為以秒為單位的時間間隔設定後，才能驗證 WP_User 物件的 ID。

參與外掛專案

外掛開發工作均存放在 GitHub。請加入 WordPress Slack 上的 #core-passwords 頻道 (點擊這裡進行註冊)。

外掛安裝指令：

$ git clone https://github.com/wordpress/two-factor.git
$ npm install

然後提交一份包含建議變更的提取要求。

螢幕擷圖

[個人資料] 頁面中的 [兩步驟驗證選項]
[個人資料] 頁面中的 U2F 安全金鑰設定
登入 WordPress 後，使用電子郵件傳送驗證碼進行驗證

使用者評論

iamxk 2021 年 1 月 19 日

二步认证或者在中国用短信认证来得方便。但国外真的很喜欢用谷歌那套。

bolhachefe 2020 年 12 月 7 日

This is a great plugin and is the only one I know of that provides two authentication factors per email code.

fergofer00 2020 年 12 月 4 日

I have been using this plugin for a long time. Now that Safari 14 is the fastest browser, I have noticed that the Fido U2F functionality of this plugin does not work. I don't know if it is a problem with Safari, or the plugin. I hope it will work again soon.

Donald Jenkins 2020 年 10 月 30 日

This plugin works with an authenticator app, but the security key feature is defective. Message to support elicited no reply, leading one to wonder whether this plugin is still being actively developed.

Ashutosh Sharma 2020 年 10 月 29 日

I really love this plugin. And the best thing is that unlike some other plugins that don't work with custom login pages or membership plugins, it works without any effort! Thanks to all the collaborators who have put their time and effort!