Protects against the following threat(s):
硬體金鑰
硬體金鑰推薦 已移入自有類別。
多因素驗證器應用程式實施網際網路工程任務組( IETF) 採行的安全標準,稱為 依據時間的單次密碼或 TOTP。 這是一種網站與您共享祕密的方法,驗證器應用程式使用該祕密根據當前時間生成(通常為)六位數驗證碼,您在登錄網站時輸入以供網站檢查。 通常這些驗證碼每30 秒重新生成一次,一旦生成新碼,舊碼就無用了。 即使駭客獲得六位數的驗證碼,也無法逆轉該代碼去取得原始祕密或透過其他方式去預測以後的驗證碼。
我們強烈建議您使用行動 TOTP 應用程式而不是桌面替代方案,因為 Android 和 iOS 比大多數桌面作業系統具有更好的安全性和應用程式隔離性。
Ente Auth¶
Ente Auth is a free and open-source app which stores and generates TOTP tokens. 它可以與線上帳戶一起使用,以安全、端對端加密的方式在裝置上備份和同步令牌(並透過網頁介面存取它們)。 它也可在單一設備上離線使用,無需帳戶。
Aegis Authenticator (Android)¶
Aegis Authenticator 是一款適用於 Android 的免費開源應用程式,管理線上服務的兩步驟驗證。 Aegis Authenticator 完全離線/本機運行,不同於許多替代方案,它具備匯出令牌以進行備份的選項。
標準¶
**請注意,我們所推薦專案沒有任何瓜葛。 ** 除了 標準準則外,我們還發展出一套明確要求以提出客觀建議。 建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
- 源代碼必須公開。
- 無需網際網路連線。
- Cloud syncing must be optional, and (if available) sync functionality must be E2EE.