写了一个网页版的 2FA 验证码生成工具

2023-09-03 00:29:43 +08:00
 bigha

GitHub 强制执行 2FA 身份验证以后,

我经常想登陆个账号还得掏出手机打开 APP 看那个验证码简直太费劲了

我懒啊,所以研究了下,写了个小工具可以网页在线生成,只要输入 Secret Key 就行了

这个 Secret Key 就是第一次让你扫码的时候,二维码上有这个信息,可以再扫一次就知道了!

工具纯 js 实现,没有任何的后台网络交互,

主打一个使用方便,你们试试就知道了!

aHR0cHM6Ly9hdXRoLnBpbmc4LnRvcA==

3096 次点击
所在节点    程序员
25 条回复
7gugu
2023-09-03 00:34:03 +08:00
你这个链接也太费劲了,我还得找个地方转换一下,瞬间就不想用了。而且这个东西怎么保证 Key 不会丢失呢?没有备份机制我也不太敢尝试这个生成器。
7gugu
2023-09-03 00:37:44 +08:00
试了一下,直接保存在 cookie 里也是心大啊😂,这样子万一 cookie 丢失了岂不是又得用 recover code 给改回来
bigha
2023-09-03 00:40:41 +08:00
@7gugu
这个不是解决丢失的问题,就好比你手机丢了怎么办,恢复码丢了怎么办?
如果你说的是安全问题,都说了纯前端实现的!

至于用不用,你自己决定,打开个网页 和 掏出手机--打开 APP ,怎么喜欢怎么来!
bigha
2023-09-03 00:43:58 +08:00
@7gugu 保存到 cookie ,如果同一个下次就不用重复输入那个 key 了,难道你能记住?

这个年代自己电脑能把 cookie 搞丢,绝对也是小概率事件!再说强制 2FA 前就只输入密码,好好的非整个 2FA 很不爽!

哈哈~
7gugu
2023-09-03 00:47:02 +08:00
@bigha You are right. 开心就好
liuhai233
2023-09-03 01:36:05 +08:00
github 推出了 passkey 登录,认证一次下次需要密码的操作就可以不用 2fa 和密码
q8515620
2023-09-03 02:07:15 +08:00
我用 bitwanden ,自动填充,连输入免了
BwNVlwSq
2023-09-03 02:31:28 +08:00
挺有意思,不过密码管理工具都支持自动填充...
Chad0000
2023-09-03 07:17:09 +08:00
#4
这个年代自己电脑能把 cookie 搞丢,绝对也是小概率事件!
—————
浏览 xx 网站后清空历史,不小心清空了 cookie 。debug 出问题,清空缓存。等等。
ClarkAbe
2023-09-03 08:04:27 +08:00
把密钥放 hash 符号后面然后保存书签...不过正经的常用 2FA 还是建议密码管理器

https://clarkqwq.top/s/totplive#114514PdS46Juzcyx
furacas
2023-09-03 08:32:15 +08:00
哈哈哈,我之前也写过类似的。 支持多用户,支持 docker https://github.com/furacas/mfa 不过也只有特殊场景使用,自己平时还是用密码管理器
abc12334
2023-09-03 09:00:54 +08:00
我用这个插件,还能帮我自动扫码 Authenticator Extension
Tink
2023-09-03 09:55:59 +08:00
我浏览器每次关闭都要清除之前的 cookie
zggsong
2023-09-03 10:17:20 +08:00
bitwarden 的 2FA 不是很好用吗
hongfs
2023-09-03 10:21:48 +08:00
是我使用的姿势有问题吗,,,为什么我每天上 github 都不需要登录。
stephenhero
2023-09-03 11:16:29 +08:00
2kCS5c0b0ITXE5k2
2023-09-03 11:22:57 +08:00
苹果系好像都自带 passkey
xxbing
2023-09-03 12:16:36 +08:00
我也写了一个 h5 版的
依赖组件 https://github.com/Spomky-Labs/otphp
lewiet
2023-09-03 16:17:36 +08:00
建议楼主把它迁移到 Cloudflare 上,就不用老担心掉 Key 的问题,再加个访问密码,
yumusb
2023-09-03 16:42:44 +08:00
看了楼主的网站,通过 ChatGPT 撸了一个,凑活能用。https://totp.xn--9tr.com/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/970437

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX