2FAuth — одноразовые коды в браузере

github.com/Bubka/2FAuth

Есть люди, которые любят держать как можно меньше софта на устройстве. Им нравятся браузеры и другие универсальные вещи, и их можно понять, учитывая, как часто софт требует и нужные, и ненужные права доступа к системе. С этим приходят 2 проблемы: лишний жор ресурсов и увеличение количества векторов атаки на устройство.

Мультифакторная аутентификация — совсем не та вещь, в которой стоит экономить ресурсы, но если по какой-то причине и генераторы одноразовых кодов в систему ставить не вариант, есть опция для закрытия этой специфичной боли — 2FAuth. Это web-генератор, хостящийся на машине пользователя. Есть и фича: универсальный доступ к кодам с любого устройства.

📌 Детали

  • открытый исходный код на PHP
  • разработка сообщества FOSS, без рекламы и трекинга
  • селфхостинг, в т.ч. через Docker ComposeYunoHost и Heroku
  • поддержка алгоритмов TOTP, HOTP, Steam
  • стягивает иконки из сети + ручной выбор кастомной
  • поддержка 2ФА при входе в генератор, в т.ч. по железкам вроде YubiKey
  • организация кодов по группам
  • гибко настраиваемый, адаптированный под мобильные устройства интерфейс
  • экспорт/импорт из Google Authenticator, Aegis, 2FAS, FreeOTP+
  • подробная иллюстрированная документация

ИМХО:  Удобнее любого нативного приложения, но менее безопасно по умолчанию. Для исправления ситуации требуется креативность от админа: нигде не спаленный email, сильный пароль, никому не известные порт и субдомен для приложения и т.д.

Свежее