Rails4でsorcerryを用いた認証機能を実装しております。

今回の仕様上、emailとパスワードで認証せず、システム側で生成したユニークなID(8桁)も含めて、認証するといった機能を実装しなくてはいけません。

username_attribute_names を用いると、OR検索で、指定したカラム(以下のケースだと、username と email)で認証してくれますが、
今回やりたいことは、両方とも入力し、両方とも正しくないと認証しないという例です。(AND検索)
http://dev.classmethod.jp/server-side/ruby-on-rails/ruby-on-rails_sorcery_auth_no2/

こういったことはsorceryで実現できるのでしょうか?

少なくともdeviceでしたら authentication_keys というのが用意されており、こちらで実現できそうなのですが、
今回の要件上、sorceryが必須となっております。

宜しくお願いします。