安全中心
2FA Authenticator 是一个合法的安全工具,致力于帮助用户保护其在线账户。 我们遵循最高的安全标准和隐私保护实践。
安全声明
2FA Authenticator 是一个基于 TOTP(基于时间的一次性密码) 标准协议的双因素认证工具。我们的服务旨在增强用户账户的安全性,而非用于任何欺骗或恶意目的。
本应用完全在客户端运行,不会收集、存储或传输您的 2FA 密钥到任何服务器。 所有敏感数据均使用 AES-256 加密存储在您的本地浏览器中。
本地优先架构
所有 2FA 密钥和账户数据仅存储在您的设备上。我们采用零知识架构, 即使是我们的团队也无法访问您的任何数据。
隐私保护
我们不追踪您的使用行为,不收集个人身份信息,不使用侵入性的广告跟踪。 您的隐私是我们的首要考量。
无服务器依赖
TOTP 验证码完全在您的浏览器中生成,不需要与任何外部服务器通信。 即使在离线状态下也能正常工作。
开源透明
我们的代码是开源的,任何人都可以审查我们的安全实践。 透明度是建立信任的基础。
什么是 TOTP?
TOTP(Time-based One-Time Password,基于时间的一次性密码)是由 IETF 在 RFC 6238 中定义的开放标准。
这是一种被广泛采用的双因素认证方法,被 Google、Microsoft、GitHub、Amazon 等众多大型科技公司用于保护用户账户安全。
2FA Authenticator 完全遵循这一开放标准,与所有支持 TOTP 的服务兼容。
合法用途
- 保护您的在线账户(如 Google、GitHub、Microsoft 等)免受未授权访问
- 作为 Google Authenticator、Microsoft Authenticator 等应用的替代方案
- 在不方便使用手机应用时,通过网页生成 2FA 验证码
- 学习和了解双因素认证的工作原理
安全建议
- 请妥善保管您的 2FA 密钥,不要与他人分享
- 建议同时保留备份码,以防无法访问 2FA 工具
- 在公共设备上使用后,请清除浏览器数据
- 定期检查您的账户安全设置