FreeOTP

FreeOTP 是由 Red Hat（红帽公司）开发并维护的一款 开源、免费的双因素认证（2FA）应用。它的核心功能是在手机本地生成动态验证码，为你的各类在线账户（如 Google、GitHub、Facebook 等）提供除密码之外的第二道安全锁。FreeOTP支持HOTP(RFC 4226)和TOTP(RFC 6238)两种标准。

当你在支持两步验证的网站上开启此功能后，登录时除了输入密码，还需要打开 FreeOTP 获取一个临时的 6 位数字验证码。这样，即使密码泄露，攻击者因为没有你的手机设备也无法登录。

FreeOTP核心特点

FreeOTP 最大的优势在于其 开放、纯粹和安全 的定位：

• 完全免费且开源：源代码公开，任何人都可以审查，不存在后门或数据收集行为。
• 协议兼容性强：全面支持行业标准的 TOTP（基于时间）和 HOTP（基于计数器）协议。这意味着几乎所有支持谷歌验证器的服务（如 GitHub、AWS 等）都可以使用 FreeOTP。
• 纯离线运行：这也是它最突出的特点。它完全不需要网络连接，即使手机开启飞行模式，依然能生成验证码。这有效防止了因云端同步可能带来的密钥泄露风险。
• 极简设计：没有广告，不请求多余权限，只专注于核心的验证码生成功能。

FreeOTP如何使用

1. 下载安装：下载FreeOTP。首次打开时，通常需要设置一个“超级密码”，用于恢复备份。
2. 绑定账户：
   • 在你想要开启两步验证的网站（如 Google、GitHub）的安全设置中，选择“添加验证器应用”，此时网页上会显示一个 二维码。
   • 打开 FreeOTP，点击“+”号并选择扫描二维码，对准电脑屏幕扫描即可自动完成添加。
3. 登录验证：添加成功后，FreeOTP 主界面就会显示该账户对应的 6 位动态码。在网站登录界面输入密码后，再输入这个动态码即可完成验证。

⚠️ 注意事项

• 无云备份机制：这是优点也是最大的风险点。 它不会自动备份密钥。如果你卸载应用或丢失手机，且没有提前备份恢复码，所有绑定的账户都将无法登录。
• 时间同步要求：TOTP 依赖准确的时间。如果你的手机时间不准，可能会导致验证码无效。遇到这种情况，可以尝试开启手机“自动设置时间”功能。
• iOS 版本的提醒：iOS 版本的 FreeOTP 在新系统上可能存在二维码扫描器无法启动或闪退的问题。如果你使用的是 iPhone，除了 FreeOTP，也可以考虑2FAS Auth等其他2FA软件。