无需下载和魔法的二次验证码(TOTP)小程序
一个谷歌 Authenticator 应用的功能复刻,无需海外商店下载,同步无需魔法
因为是身份二次认证(MFA),不涉及安全问题,只要不同时泄露密码和身份令牌就不会丢失权限,放心使用。
核心代码基于开源的 TOTP 算法和谷歌的 protobuf,界面由 AI code 完成。
特点
支持基于 TOTP 的导入导出,支持二维码。
支持云同步。
完全无广告。
完全精简版。
开源代码可在 github 访问。
1 个赞
这…数据保存在哪里?
5 个赞
这句话我极不同意。
2FA本身就是安全的一环,什么叫“不涉及安全问题”?
6 个赞
啊?不是已经有很多了嘛?
以前我用过一个类似的小程序, 后来这货升级过一次,部分功能收费.
我就换成 Aegis 了, 毕竟密码这种东西, 既不能自己保存,还有可能自己用不了, 退一步说, 哪怕小程序停止服务,也是我无法承受的.
个人开发者,这种不看好。当个兴趣爱好自己开发自用算了
不用存储 随时计算结果?
2fa那种还是?
二次身份认证码,只要你不同时丢失一级身份,光知道你二级身份没用的,我把我的给你,你看看这东西有什么用呢?
TOTP本地计算,保存在微信小程序的本地存储,如果想备份到服务器就是到我的服务器,要你密钥没用,我都不知道你账号密码 要你验证码没用的,你想想是不是这回事
可以自己保留备份密钥,随时可以恢复。即便丢了只要是正常的应用都支持你解绑2fa,即便丢了也可以用其他身份认证换绑,这是MFA的正常设计流程
2fa 基于TOTP的就可以
不知道怎么跟你解释,你都知道他是2fa,二次身份认证,就是第二次身份认证,我都不知道你第一次身份认证信息,我要你第二次身份认证做什么呢?最简单的比喻,账号密码登录,然后请求手机号验证码,我都没有你账号密码,我要你手机号验证码有用吗?
从安全角度看,不能因为要你验证码没用,就可以让第三方看到验证码。
也就是不能抛开安全说安全啊。
其实这种服务我反而更担心是可持续性。因为见过太多小程序半路就没了(甚至我还买过一款小程序控制的门锁,小程序下线后,锁也废了。
4 个赞
我知道了你的MFA,接下来就可以想办法找你的邮箱,构造钓鱼邮件了
4 个赞
这种还是用需要下载的 本机存储好些。我用 2FAS , ios 版本的。
有github链接吗?
有安全意识挺好的,但是确实对这方面也不太懂。
主要是解决需要魔法下载谷歌,如果能用谷歌必然是谷歌最优解。