ruanyf
【Chrome 插件开源自荐】一款专门解决 github 2fa 认证的 chrome 插件。
源码地址:https://github.com/Dolov/chrome-github-2fa 安装地址:https://chromewebstore.google.com/detail/github-2fa/lhmckpbbfjnkbgekjinmhpcaojjiifcd
前几天看到 github 要在 4 月份要开启双因素认证,就想着认证一下。 但是我用的是华为手机,无法下载谷歌应用商店,没有找到可以安装 Microsoft Authenticator、Authy 的渠道。
想起之前看阮老师文章的时候正好看到过关于 2fa 的教程,正好可以用来解决这个问题。
插件功能
- 自动检测页面上的二维码,生成动态 2FA Code,并将其插入页面。
- 可以将 Recovery Codes 保存到插件中,防止丢失,并记录它们的使用状态。
- 可以存储多个 GitHub 帐户的数据。
- 精致简约的 UI,操作简单。
- 代码开源,无安全隐患。
大多需要付费,微软的免费
获取 Outlook for iOShttps://aka.ms/o0ukef
发件人: Reilee @.> 发送时间: Tuesday, April 23, 2024 4:21:38 PM 收件人: ruanyf/weekly @.> 抄送: Subscribed @.***> 主题: Re: [ruanyf/weekly] 【Chrome 插件开源自荐】一款专门解决 github 2fa 认证的 chrome 插件。 (Issue #4328)
绝大多数 password manager 都可以管理 2FA 吧
― Reply to this email directly, view it on GitHubhttps://github.com/ruanyf/weekly/issues/4328#issuecomment-2071701102, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AN5RXK2Q5TKXTGXZB5BCBL3Y6YKZFAVCNFSM6AAAAABGT6QFP2VHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDANZRG4YDCMJQGI. You are receiving this because you are subscribed to this thread.Message ID: @.***>
看起来感觉很危险,一个是浏览器本身的数据可以被其他应用随便读取。另外一个是插件本身不具备任何持久化的功能,如果移除插件,这些数据就不可逆的丢失了。 像加密货币钱包这种插件会在创建的时候强制你保存备份的。 然后还有个小疑问,仓库里没有看到具体的license,这是故意为之吗?
其实浏览器上面装的几乎所有浏览器插件都能获取和解析到这个东西的,并不需要多高的权限。
插件本身无法持久化,卸载或者换设备确实是个问题。还是需要用户自身妥善保存 Recover codes, 稳妥点的方法还是用手机 APP,只是我的安卓机搞的比较费劲。可能会有人跟我有一样的痛点。
LICENSE 加上了,倒也不是故意,说来惭愧,没参与过啥大的开源项目,这方面意识不足。~