Der Nutzer muss/sollte die Möglichkeit bekommen, eine abweichende E-Mail-Adresse zu hinterlegen. An diese Adresse wird der Sicherheitscode verschickt. Auf diese Weise soll die Sicherheit erhöht und die Trennung zwischen System- und 2-Faktor-Mails erreicht werden.

Idee von Christoph Daum

There is an active feature plugin "Two Factor" which is providing the same feature set:
https://make.wordpress.org/core/features/
https://wordpress.org/plugins/two-factor/

This plugin got no broader traction and will therefore be closed soon.