2FAS — двухфакторка с экосистемой

http://2fas.com

Даже не читающий новости хоть раз да слышал про очередной взлом очередного сайта и утечку базы с паролями с него. Такое происходит все чаще, да и скорость перебора паролей растёт. Панацеи в защите своих аккаунтов нет, но если и есть что-то близкое к этому, то это мультифакторная аутентификация.

Одноразовые коды (OTP) — хороший способ дополнить защиту аккаунта вторым фактором. 2FAS предлагает возможность генерировать коды на любом устройстве с полным контролем над данными. Никаких удалённых серверов, хранящих секретные ключи (входные данные для генерации кодов) и никакой передачи кодов через интернет.

📌 Детали

  • открытый исходный код клиентов, расширения и сервера для их связи (Kotlin, Swift, JS, Go)
  • сборки клиентов под Android, iOS + расширение под Chrome (присылает push-уведомление с кодом при входе в сервисы)
  • разработка американской коммерческой организации Two Factor Authentication Service Inc без рекламы, с 2 модулями краш-аналитики (отслеживает падения приложения; при отключении нельзя вбить новые секретные ключи)
  • защита входа пин-кодом
  • поддержка алгоритмов TOTP, HOTP и Steam
  • встроен пак иконок сервисов + ручной выбор кастомной
  • показывает следующий код рядом с нынешним за 5 секунд до истечения его срока (опционально)
  • импорт из других генераторов, экспорт в файл и на Google Drive (ставьте сложный пароль)
  • лаконичная, исчерпывающая документация + видео-гайды для самых маленьких
  • сообщество в Discord

ИМХО:  Отполированный софт. Если не нравится включённая краш-аналитика, вырубите её после того, как вобьете все секретные ключи. Приложение увесистое для такого функционала. Вероятно, это вес графики. Не хватает пароля вместо пин-кода на входе.

Свежее