该向导提供了设置 2FA 的简单分步说明

[suchonak.a.n.iz]

您会立即注意到使用向导设置这些插件的区别。初始设置可能会让 2FA 新手感到困惑。向导会引导您完成WP 2FA和miniOrange Google Authenticator的设置。这为不熟悉 2FA 的用户提供了一种快速配置的方法。

TOTP 和 HOTP 支持
默认算法选择 - TOTP 或 HOTP
基于时间的一次性密码 (TOTP) 和基于哈希的一次性密码 (HOTP) 用于验证登录。TOTP 需要身份验证器，而 HOTP 可以与身份验证器一起使用，也可以通过电子邮件或短信使用。

所有这些插件都支持使用 TOTP 进行用户身份验证。这通常 阿富汗 whatsapp 数据库 通过 Google Authenticator 之类的应用程序完成。Wordfence 不支持HOTP（基于哈希的一次性密码）。并且只有WP 2FA和miniOrange Google Authenticator支持通过电子邮件进行身份验证。

由于电子邮件访问可能成为黑客利用的另一个弱点，因此通常建议不要使用基于电子邮件的身份验证。miniOrange 是唯一一款支持使用硬件密钥进行多因素身份验证 (MFA) 的插件。如果您希望使用电子邮件身份验证，我们建议您通过高级升级，同时添加一个用于身份验证的硬件密钥。

设置宽限期
miniOrange 双因素身份验证设置
这是管理员允许用户设置双重身份验证 (2FA) 配置的期限。可以按小时或天设置。在此期间，用户无需使用双重身份验证 (2FA)。期限过后，用户将无法在未启用双重身份验证的情况下登录。

使用 2FA 不应成为用户的负担。应考虑给予用户一定的宽限期，以便他们有时间了解并适应安全解决方案。

宽限期功能仅不包括在双因素身份验证中（来自 UpdraftPlugs 的制造商）。

备份代码
当身份验证设备不可用时，可以下载并使用恢复代码
这些代码允许用户在身份验证器不在身边或丢失的情况下通过 2FA 进入。