4 个版本 (2 个破坏性版本)
| 0.3.1 | 2024年6月24日 |
|---|---|
| 0.3.0 | 2024年6月21日 |
| 0.2.0 | 2024年6月17日 |
| 0.1.0 | 2024年6月13日 |
#385 in 身份验证
30KB
547 行
twoken: 从存储的令牌秘密生成一次性密码
一个命令行应用程序,用于从存储在外部密码存储(如 Unix pass)中的令牌秘密生成一次性密码。当没有移动设备或专用硬件令牌,或者它们不适用时,twoken 可以启用双因素认证。
警告 虽然秘密在密码存储中安全存储,但使用 twoken 可能不如使用专用硬件的传统双因素认证安全。
安装
直接使用 cargo 安装
cargo install twoken
或从最新的 版本 下载预编译的二进制文件。
用法
创建一个新的令牌(默认为模拟的 Yubikey)并将其存储在密码存储中
twoken --new tokens/my-soft-key
生成一个一次性密码(将复制到剪贴板)
twoken tokens/my-soft-key
生成一个一次性密码并打印它
twoken --print tokens/my-soft-key
可用的密码存储后端
twoken 目前支持 pass、gopass 和纯文件存储后端。这些可以通过 --store 参数选择。
注意:纯文件存储后端是不安全的,应仅用于测试。
可用的令牌类型
twoken 支持模拟的 Yubikey 和基于时间的单次密码(如 RFC 6238 所描述)。twoken 默认使用 Yubikey 令牌,要使用基于时间的单次密码令牌,请将 --token totp 参数添加到所有命令中。
依赖关系
~3–14MB
~190K SLoC