分享我写的 OTP 密码管理器
https://otp.youloge.com/(OTP 密码管理器)
- 支持 HOTP 和 TOTP 二种模式
- 自动云同步
导入方式
- 标准导入添加修改
- TOTP 导入 https://otp.youloge.com/totp/{label}?secret={secret}&issuer={issuer}&algorithm={algorithm}&digits={digits}&period={period}
- HOTP https://otp.youloge.com/totp/{label}?secret={secret}&issuer={issuer}&algorithm={algorithm}&digits={digits}&period={period}
也分享一下:之前分享得二个工具
- 文件快递柜 https://temp.youloge.com/(访问)
- Go 专属导航 https://go.youloge.com/(访问)
 |
1
kebamt 16 天前 via iPad
还网络安全?把 OTP 这种如此重要的信息用随便一个在线服务同步
|
 |
2
youloge OP @kebamt 微信小程序上的 令牌都是同步得,
- 将[发行方 账户名]进行模糊出来 - 就当他是一个记事本用 这个帖子: https://www.v2ex.com/t/1191071 下面第一个回复 也是说怕不安全 大家给他当个小工具用 |
 |
3
liuidetmks 16 天前
这种敏感信息,你得让用户觉得你值得信任
比如,所有数据 E2EE ,密钥在用户本地,服务器无法获取 代码开源,用户可以审计代码,编译,部署 bitwarden 就是这么干的 |
|
4
youloge OP @liuidetmks 暂时把他当成一个在线查看工具来用吧,otp 这个和 go api 功能一样,都是每个用户维护一个 json 表,自己用,我也考虑过,引入 AES+salt ,以及每个用户分配一个 椭圆密钥对,然后又涉及同步每个用户密钥证书的问题~
> 其实最关键的是平台接口定位的问题,网站后台所有数据针对开发者是开放的,随便一个开发者申请一个 apikey ,用户不管在谁设计的网站进行登录了,开发者都能拿到全部数据(支付类/敏感类的会有人机/邮箱验证码验证) |
Select Language