Authenticator 是一款专门为现代 macOS 系统设计的原生的两步验证(two-factor authentication)应用,由 @开源中国真理部部长 使用 Objective-C 编写。其用于为 Mac 用户方便地生成由 RFC 6238 定义的一次性密码(TOTP),这种一次性密码由世界上最流行的互联网服务商(如 Google,Evernote,GitHub,Amazon,Dropbox,Facebook 和 Linode 等)用作两步验证手段以避免针对用户验证的回放攻击(replay attack)。
一直以来 Google Inc. 的 Google Authenticator 都相当于两步验证终端工具的行业标准,但是它只针对移动平台,对于使用 Mac 或 PC 的用户来说,的确会有不方便之处。Authenticator for Mac 的出现就是为了解决 Mac 用户的这个问题,你可以将这款应用理解为 Google Authenticator 的 Mac 版,并伴随着一些更有用的特性。
特性
-
与所有流行的 OTP (one-time-password) 工具如(Google Authenticator,Authy 以及 OTP Auth)兼容
-
简洁原生的 UI
-
因为大多数网站都使用二维码来作为用户收集 TOTP 私钥的一种方式,移动用户可以使用移动设备的摄像头扫描网站提供的二维码从而将其添加到两步验证工具中进行管理,这对 Mac 用户来说就不那么方便了。Authenticator 提供了一个二维码扫描工具可以允许用户扫描出现在 Mac 屏幕上的二维码,可以非常方便地将替代移动应用:
-
同时 Authenticator 也支持纯文本的私钥采集:
-
用户的私钥被存储在一个专门为该应用设计的使用 AES-256 算法的加密容器中,并会自动锁定以保护用户的密码安全
-
无须与任何远程服务器通信即可使用
-
在 MIT 许可证下开源
路线图
-
集成 iCloud,Dropbox 以及 Google Drive 的同步功能
-
实现一个在 Yosemite 中引入的通知中心窗件(Notification Center widget)以方便用户拾取密码
-
目前 Authenticator 只可以扫描出现在屏幕中的二维码。而之后的版本将会提供允许用户使用 Mac 自带的摄像头扫描外部的二维码
-
将会支持基于 HMAC 哈希算法并使用手动递增的计数因子的一次性密码(HOTP security tokens)以备特殊用途
获取方式
Authenticator 是自由软件,并在 MIT 许可证下开源,你可以从这里获取源码,并使用 Xcode 编译。同时 Authenticator 也在 Mac App Store 上架,对于不想编译源码或者想作出捐款贡献的人,可以在 MAS 上花很实惠的价格购买一份。
Feedback:
Thanks for all reviews, and feel free to open an issue on GitHub or contact me directly when you encountered any problem:
-
Email: torin|-at-|kwok.im (replace |-at-| with @)
