大家都在用什么 OTP(二次验证)方案啊

2020-12-06 17:14:11 +08:00
 Hackerchai

综上,如果可以造论子的话,大家希望理想的 OTP 客户端是什么样的?我有几个备选想法:

  1. Authy 的开源实现版本,除了客户端以外实现一个后端,用来完成登录和同步。不使用手机号作为二次验证,只使用Master Password来鉴权 (如此的话安全性会打折扣,这里如果各位 V 友有更好地二次验证解决方案可以留言)。实现起来类似 Bitwarden 自建,可以自行搭建,客户端指定后端同步地址

  2. 实现一套加密方案,在各平台客户端的基础上支持对接各大网盘存储 /WebDav 的 API,实现自动更新和跨平台同步

想了解一下各位大佬的 OTP 客户端,看看有没有更好地解决方案

9131 次点击
所在节点    信息安全
43 条回复
JoJoJoJ
2021-01-12 16:13:00 +08:00
@vain 比 yubikey 贵 8 倍,买不起系列
vain
2021-01-12 16:15:31 +08:00
@JoJoJoJ 你是不是弄错价格了?怎么会贵八倍
Eyeshr
2021-02-16 10:06:57 +08:00
单纯在用 KeePass

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/732674

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX