[Rails]: Deviseで二段階パスワード認証

RailsのDeviseはメールアドレス認証などの便利機能が付いていて非常に便利なのだが，オールインワン過ぎてちょっと挙動を弄ろうとするとどこから手をつけていいのか分からなくなる．
例えば，Amazonなんかでやられているような二段階のパスワード認証をやろうとしたのだが，イマイチ事例が見つからなかったので色々とやってみた．

最終的には以下のコードでできた．User.valid_password?を使えば良いみたい．
# controller def hoge if current_user.valid_password?(params[:password]) # password is valid else # password is invalid end end