SecureAuth 2FA 是一个现代化、注重隐私的 Web 端 TOTP(基于时间的一次性密码)管理器。它完全在客户端运行,不依赖任何后端服务器,让用户完全掌控自己的密钥数据。该项目旨在解决传统 2FA 应用在数据导出困难、跨设备同步繁琐等问题,同时探索现代 Web API(如 File System Access API 和 Web Crypto API)的实际应用。
立即体验 SecureAuth 2FA Web 版,访问 https://2fa.yubo.ltd !
图标管理:内置图标管理系统,支持自定义上传、拖拽导入 JSON 图标库,给每个账户分配独特的 Logo。
临时会话:数据仅在当前标签页有效,关闭即销毁。
本地文件:直接读写硬盘上的 JSON 文件。
本地存储:数据保存在浏览器中。
为了满足不同用户需求,应用设计了三种隔离的存储上下文:
💾 本地存储 (Local Storage)
持久化:数据保存在浏览器中。
安全加密:支持应用锁,使用 PBKDF2 + AES-GCM 加密,即使数据被导出也无法破解。
⚡ 会话存储 (Session Storage)
临时使用:数据仅在当前标签页有效,关闭即销毁。
隐私场景:适合在公用设备上临时查看 2FA 码,不留痕迹。
📂 本地文件系统 (File System Access API)
极致掌控:直接读写硬盘上的 JSON 文件。
便携与同步:可以将密钥文件存放在 USB 驱动器或云同步目录(如 Dropbox/OneDrive/iCloud)中,实现跨设备使用。
独立加密:支持对单个 JSON 文件进行加密,即使文件被盗也能保证安全。
零知识:密码不仅用于访问控制,更是数据加密的密钥。没有密码,数据就是乱码。
Web Crypto API:利用浏览器原生加密接口实现 PBKDF2 密钥派生和 AES-GCM 加解密。
自动锁定:本地存储模式支持应用级锁定屏幕。
批量操作:支持批量导入、导出、编辑和删除账户。
图标管理:内置图标管理系统,支持自定义上传、拖拽导入 JSON 图标库,给每个账户分配独特的 Logo。
二维码集成:
扫描:支持使用摄像头扫描二维码或上传图片识别。
生成:支持将当前账户导出为二维码,方便迁移到手机 App。
响应式设计:基于 Tailwind CSS,完美适配桌面端和移动端。
交互体验:流畅的动画、拖拽上传、Toast 通知、直观的网格/列表视图。
国际化:支持英文 (en) 和中文 (zh) 切换。
核心框架:React 19 + TypeScript
构建工具:Vite(推荐)
样式库:Tailwind CSS
图标库:Lucide React
加密算法:OTPAuth (TOTP生成),Web Crypto API(数据加密)
工具库:qrcode.react(生成二维码),jsqr(识别二维码),uuid(生成唯一标识符)
本项目是一个纯前端应用,虽然使用了行业标准的加密算法,但数据安全最终取决于用户的密码强度和设备环境安全。作者不对因使用本软件导致的数据丢失或泄露承担责任。请务必定期备份您的 2FA 密钥数据(建议导出为加密的 JSON 文件)。
提示:如遇链接失效,请在评论区留言反馈
