写了一个网页版的 2FA 验证码生成工具

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 429 天前的主题，其中的信息可能已经有所发展或是发生改变。

GitHub 强制执行 2FA 身份验证以后，

我经常想登陆个账号还得掏出手机打开 APP 看那个验证码简直太费劲了

我懒啊，所以研究了下，写了个小工具可以网页在线生成，只要输入 Secret Key 就行了

这个 Secret Key 就是第一次让你扫码的时候，二维码上有这个信息，可以再扫一次就知道了！

工具纯 js 实现，没有任何的后台网络交互，

主打一个使用方便，你们试试就知道了！

aHR0cHM6Ly9hdXRoLnBpbmc4LnRvcA==

Secret

验证码

key

工具

25 条回复 • 2023-09-04 14:52:22 +08:00

7gugu

2023-09-03 00:34:03 +08:00

你这个链接也太费劲了，我还得找个地方转换一下，瞬间就不想用了。而且这个东西怎么保证 Key 不会丢失呢？没有备份机制我也不太敢尝试这个生成器。

7gugu

2023-09-03 00:37:44 +08:00

试了一下，直接保存在 cookie 里也是心大啊😂，这样子万一 cookie 丢失了岂不是又得用 recover code 给改回来

bigha

2023-09-03 00:40:41 +08:00

@7gugu
这个不是解决丢失的问题，就好比你手机丢了怎么办，恢复码丢了怎么办？
如果你说的是安全问题，都说了纯前端实现的！

至于用不用，你自己决定，打开个网页和掏出手机--打开 APP ，怎么喜欢怎么来！

bigha

2023-09-03 00:43:58 +08:00

@7gugu 保存到 cookie ，如果同一个下次就不用重复输入那个 key 了，难道你能记住？

这个年代自己电脑能把 cookie 搞丢，绝对也是小概率事件！再说强制 2FA 前就只输入密码，好好的非整个 2FA 很不爽！

哈哈~

7gugu

2023-09-03 00:47:02 +08:00

@bigha You are right. 开心就好

liuhai233

2023-09-03 01:36:05 +08:00 via iPhone

github 推出了 passkey 登录，认证一次下次需要密码的操作就可以不用 2fa 和密码

q8515620

2023-09-03 02:07:15 +08:00 via Android

我用 bitwanden ，自动填充，连输入免了

BwNVlwSq

2023-09-03 02:31:28 +08:00

挺有意思，不过密码管理工具都支持自动填充...

Chad0000

2023-09-03 07:17:09 +08:00 via iPhone

#4
这个年代自己电脑能把 cookie 搞丢，绝对也是小概率事件！
—————
浏览 xx 网站后清空历史，不小心清空了 cookie 。debug 出问题，清空缓存。等等。

ClarkAbe

2023-09-03 08:04:27 +08:00 via Android

把密钥放 hash 符号后面然后保存书签...不过正经的常用 2FA 还是建议密码管理器

https://clarkqwq.top/s/totplive#114514PdS46Juzcyx

furacas

2023-09-03 08:32:15 +08:00

哈哈哈，我之前也写过类似的。支持多用户，支持 docker https://github.com/furacas/mfa 不过也只有特殊场景使用，自己平时还是用密码管理器

abc12334

2023-09-03 09:00:54 +08:00

我用这个插件，还能帮我自动扫码 Authenticator Extension

Tink

2023-09-03 09:55:59 +08:00 via Android

我浏览器每次关闭都要清除之前的 cookie

zggsong

2023-09-03 10:17:20 +08:00

bitwarden 的 2FA 不是很好用吗

hongfs

2023-09-03 10:21:48 +08:00

是我使用的姿势有问题吗，，，为什么我每天上 github 都不需要登录。

stephenhero

2023-09-03 11:16:29 +08:00

这个插件好用 https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpkbai

2kCS5c0b0ITXE5k2

2023-09-03 11:22:57 +08:00

苹果系好像都自带 passkey

xxbing

2023-09-03 12:16:36 +08:00

我也写了一个 h5 版的
依赖组件 https://github.com/Spomky-Labs/otphp

lewiet

2023-09-03 16:17:36 +08:00

建议楼主把它迁移到 Cloudflare 上，就不用老担心掉 Key 的问题，再加个访问密码，

yumusb

2023-09-03 16:42:44 +08:00

看了楼主的网站，通过 ChatGPT 撸了一个，凑活能用。https://totp.xn--9tr.com/

yumusb

2023-09-03 16:46:15 +08:00

@yumusb 通过 localstorage 保存，比 Cookie 更保险一点。
可以显示密钥以及密钥的二维码方便其他 APP 扫码导入。
可以直接粘贴二维码图片或者拖拽二维码文件，不需要手动去解析出密钥后再填写进去。

bigha

2023-09-03 18:07:03 +08:00

@lewiet 已经在 CF 上了我是为了不想用后端实现保证安全

CF 上确实可以用 KV 来保存

bigha

2023-09-03 18:08:10 +08:00

@yumusb 你这个太 666 了，比我那个好，哈哈

我本来还想用 vue+element-ui 撸一个

uei

2023-09-03 18:15:36 +08:00 via Android

如果是苹果全家桶，使用 iPhone 主屏幕 spotlight 搜索 qr ，直接就能添加二次验证到 keychain ，不少网页 safari 支持直接填充密码和二次验证码。

lewiet

2023-09-04 14:52:22 +08:00

可否分享一份 CF 的代码？
电邮(base64): bGV3aWV0ODY0NjMzODhAczBueS5uZXQ=