常见的比如google authenticator那样的扫二维码然后输入6个每分钟不停变的数字。

或者比较偷懒一点的可由用户自己开启的,登录时需输入短信码的一串数字验证。


目前网站没有双因素认证,密码漏了之后就能被有恶意的人登录取到内容或偷偷更改实盘策略