Un'applicazione web per gestire i tuoi account di autenticazione a due fattori (2FA) e generare i loro codici di sicurezza
Demo 2FAuth
Credenziali (login - password): [email protected] - demo
2FAuth è un'alternativa auto-ospitata basata su web ai generatori di codici monouso (OTP) come Google Authenticator, progettata sia per dispositivi mobili che desktop.
Ha lo scopo di semplificare le tue operazioni di autenticazione 2FA su qualsiasi dispositivo tu stia utilizzando, fornendo un'interfaccia pulita e adatta.
L'ho creato perché:
- La maggior parte delle interfacce utente per questo tipo di app mostrano token per tutti gli account contemporaneamente, con contatori stressanti (a mio parere)
- Volevo che i miei account 2FA fossero memorizzati in un database autonomo che potessi facilmente eseguire il backup e ripristinare (hai mai perso uno smartphone con tutti i tuoi account 2FA in Google Auth? Io sì...)
- Odio dover tirar fuori il mio smartphone per ottenere un OTP quando uso un computer desktop
- Adoro programmare e amo le soluzioni auto-ospitate
- Gestisci i tuoi account 2FA e organizzali utilizzando Gruppi
- Scansiona e decodifica qualsiasi codice QR per aggiungere un account in pochissimo tempo
- Aggiungi un account personalizzato senza codice QR grazie a un modulo avanzato
- Modifica account, anche quelli importati
- Genera codici di sicurezza TOTP e HOTP e codici di Steam Guard
Attualmente, 2FAuth è completamente localizzato in inglese e francese. Consulta la sezione Contributi se desideri contribuire aggiungendo altre lingue.
2FAuth fornisce diversi meccanismi di sicurezza per proteggere al meglio i tuoi dati 2FA.
Devi creare un account utente e autenticarti per utilizzare l'app. Non è possibile creare più di un account utente, l'app è pensata per un uso personale.
Puoi accedere a 2FAuth utilizzando una chiave di sicurezza come una Yubikey o una chiave Titan e disabilitare il modulo di accesso tradizionale.
I dati sensibili memorizzati nel database possono essere crittografati per proteggerli in caso di compromissione del database. La crittografia è fornita come opzione disattivata per impostazione predefinita. Si consiglia vivamente di eseguire il backup del valore APP_KEY del tuo file .env (o dell'intero file) quando la crittografia è attiva.
2FAuth esegue automaticamente il logout dopo un periodo di inattività per prevenire sessioni prolungate. Il logout automatico può essere disattivato o attivato quando viene copiato un codice di sicurezza.
2FAuth genera OTP in conformità con RFC 4226 (algoritmo HOTP) e RFC 6238 (algoritmo TOTP) grazie alla libreria php Spomky-Labs/OTPHP.
- Consulta i requisiti del server Laravel
- Qualsiasi database supportato da Laravel
2FAuth supporta l'importazione dai seguenti formati: 2FAuth (JSON), Google Auth (codice QR), Aegis Auth (JSON, testo semplice), 2FAS Auth (JSON)
Puoi contribuire a 2FAuth in molti modi:
- Segnalando bug, o ancora meglio, inviando una soluzione con una richiesta pull nel ramo dev.
- Suggerendo miglioramenti o nuove funzionalità tramite una richiesta di nuova funzionalità. Dai un'occhiata al progetto di sviluppo di 2FAuth, forse la tua idea è già lì.
- Correggendo o completando traduzioni in una lingua che conosci, utilizzando la piattaforma Crowdin. Chiedi per la tua lingua se non è ancora presente.