这段时间在学习aws，发现可以通过配置google authenticator来强化登陆的安全性。心想能不能把Google authenticator用在其他地方呢？意外的发现wordpess和Gmail Account也是支持的。

WordPress配置很简单，首先安装Plugin，激活

然后在管理员的Profile下面，生成二维码

iPhone上安装对应的软件，（左下角白***标），扫描二维码，即可绑定

保存Wordpress的设置，重新进入登录界面，发现多了个验证码的选项

下面我的截图里面包括了2个不同的账号，一个是aws，一个是我的wordpress，验证码每30秒会变化一次

登陆wordpress的时候，输入用户，密码和google authenticator的6位的验证码就行了

我们来看看Google Authenticator的实现原理是什么。

从上面的步骤可以看出，首先服务器会生成一个随机密码，用户可以通过手动输入或者扫描二维码将这个密码存入手机设备；然后Google authenticator每隔30秒会通过某种哈希算法，通过时间戳和保存的密码计算出一个6位的数字。输入之后，服务器端也会通过一样的算法计算这个数字，如果相同，那么验证通过。30秒的时间可以保证用户有足够的时间输入密码，同时避免黑客进行暴力破解（毕竟只有10的6次方种可能性很快就会被破解），不过黑客仍然可以利用中间人攻击的方式获取用户名，密码和验证码。

用类似的方式，我们还可以绑定Gmail账号 

登陆Gmail，然后安全里面选择2-step verification

输入手机号，google服务器会发送一个号码给手机

一路点下来，手机就算绑定成功了。但是豆子想使用Google authenticator来验证，手机只是作为一个辅助手段来验证，点击switch to app

选择手机类型

扫描二维码，原理方式和WordPress一样

这样就绑定成功了

登陆看看，第一步和普通登陆一样，输入用户名和密码

第二步多了个验证码

测试成功！

本文转自 beanxyz 51CTO博客，原文链接：http://blog.51cto.com/beanxyz/1433346，如需转载请自行联系原作者