2FAuth е уеб базирана, самохоствана алтернатива на приложения за еднократни пароли (O GitHubTP) като Google Authenticator, проектирана за мобилни и десктоп устройства. Целта му е да улесни процеса на 2FA автентикация на всяко устройство, с чист и удобен интерфейс.
? Защо беше създаден?
Авторът го е разработил заради три конкретни проблема:
- Повечето 2FA приложения показват токените за всички акаунти едновременно, с натоварващи обратни броения. GitHub
- Исках 2FA акаунтите ми в отделна база данни, от която лесно да правя резервни копия — загубили ли сте телефон с всички 2FA кодове в Google Authenticator?
- Неудобно е да вадиш телефона, за да получиш OTP код, докато работиш на компютър. GitHub
?? Основни функции
Генериране на кодове Основната цел е да ви сервира TOTP/HOTP кодове за сигурност. Работи като уеб приложение — независимо от устройството, нужни са само браузър и интернет връзка. 2FAuth
Поддържани протоколи Работи с TOTP и HOTP — широко използвани протоколи за автентикация, и включва поддръжка на Steam Guard кодове, което е чудесен бонус. XDA Developers
Управление на акаунти Можете да управлявате 2FA акаунтите си, да ги организирате и класифицирате с групи, да ги редактирате и изтривате. Можете дори ръчно да добавите акаунт, без да сканирате QR код. Easypanel
Импортиране и експортиране 2FAuth поддържа импортиране от: 2FAuth (JSON), Google Auth (QR код), Aegis Auth (JSON, plain text), 2FAS Auth (JSON). GitHub
?? Сигурност
Можете да влезете в 2FAuth с хардуерен ключ като YubiKey или Titan key и да деактивирате традиционната форма за вход. Чувствителните данни в базата данни могат да се криптират за защита при компрометиране. 2FAuth автоматично ви изхвърля след период на неактивност, за да предотврати дълги сесии. GitHub
Бекендът разчита на SQLite база данни с конфигурируемо криптиране и предлага няколко опции за автентикация — вградена форма, proxy headers, OIDC или хардуерни ключове. Selfh.st
? Допълнителни предимства
- Браузър разширения — допълват функционалността, като предлагат генериране на OTP директно от лентата с инструменти на браузъра. 2FAuth
- REST API — предоставя RESTful API, с който можете да генерирате, извличате или управлявате 2FA кодове от всяко външно приложение. В настройките може да генерирате сигурен API токен. XDA Developers
- Мулти-потребителски — споделете инстанцията си с семейство или приятели; всеки може да има свой акаунт. Easypanel
- PWA поддръжка — може да се инсталира като прогресивно уеб приложение за бърз достъп.
? Инсталация
Лесно се деплойва с Docker Compose — вземете файла от GitHub репозиторито на проекта. Изисква PHP 8+, Composer и уеб сървър за ръчна инсталация. Opensourcedaily
? Предимства пред алтернативите
Без vendor lock-in — 2FA кодовете винаги са експортируеми и преносими, без proprietary формати. Без риск от спиране на услугата — самохостването означава, че достъпът ви никога не зависи от бизнес решенията на дадена компания. Opensourcedaily
Може да изпробвате демото на demo.2fauth.app с имейл demo@2fauth.app и парола demo (демото се нулира всеки час).