פלטפורמת WordPress.com תומכת באימות כניסה בעזרת מפתחות אבטחה פיזיים, באמצעות תקן WebAuthn.
במקום להקליד את הקוד שמתקבל ב-SMS או דרך אפליקציה כמו Google Authenticator לאחר הזנת הסיסמה, מתחברים באמצעות מפתח פיזי. בשלב הבא לוחצים על כפתור באותו מפתח כדי להשלים את הליך האימות ולהתחבר. אף אחד לא יוכל להיכנס אל חשבונך בלי אותו מפתח פיזי, אפילו אם ברשותו הסיסמה שלך.
- מחשב עם כניסת USB והגרסה העדכנית ביותר של דפדפן תואם, כמו למשל Chrome, Firefox, Opera או Edge.
(הערה: כרגע, Chrome ו-Firefox מציעים את התמיכה הכוללת הטובה ביותר להליך זה, לכן מומלץ לבחור בדפדפנים אלה כדי ליהנות מחוויית השימוש העקבית ביותר.) - להחזיק במפתח שמתחבר אל כניסת ה-USB ופועל עם FIDO2, כמו מפתח YubiKey של Yubico או מפתח Titan של Google. לפרטים נוספים על סוגי המכשירים והדפדפנים שהמפתח שברשותך תומך בהם יש לבדוק בתיעוד התמיכה של המפתח הספציפי.
תחילה יש להגדיר אימות דו-שלבי עם SMS או עם אפליקציית אימות, כמפורט במדריך זה.
לאחר ההגדרה של אימות דו-שלבי באמצעות אפליקציה או SMS, תוצג לפניך האפשרות להוסיף מפתח אבטחה. יש ללחוץ על לרשום מפתח.
ניתן לרשום מספר מפתחות, לכן אפשר לתת לכל מפתח שם כדי להבדיל בינו לבין מפתחות שייתכן שיתווספו בהמשך. יש להקליד שם ייחודי וללחוץ על לרשום מפתח.
בנקודה זו עליך להכניס את המפתח אל כניסת ה-USB במחשב ובהתאם לסוג המפתח, ללחוץ על הכפתור או להקיש על הדיסקית הזהובה שעל המפתח.
אם ההליך בוצע בהצלחה, תוצג הודעה במסך והמפתח יופיע מעתה במקטע 'מפתח אבטחה'.
לאחר השלמת ההגדרה הזאת, הכניסה לחשבונך תתאפשר רק בעזרת המפתח, לכן יש להתייחס למפתחות אבטחה בדיוק כמו למפתחות הבית או הרכב, כלומר לשמור עליהם היטב!
בנוסף, כדאי להוסיף מפתח לגיבוי ולשמור אותו במקום שבו יהיה אפשר לאתר אותו אם משהו יקרה למפתח הראשי. להוספת מפתחות יש ללחוץ פעם נוספת על לרשום מפתח.
כדי להסיר מפתח אבטחה (לדוגמה, מפתח שאבד או שהפסיק לפעול), אפשר לנתק אותו מהחשבון שלך.
לשם כך יש לעבור לעמוד 'אימות דו-שלבי' בהגדרות הפרופיל, ללחוץ על סמל הפח שליד המפתח הרלוונטי, ובהודעת האישור שתוצג, ללחוץ על להסיר מפתח.
תמיכה 
אתם חייבים להיות מחוברים על מנת לשלוח תגובה.