希望思源授权码支持 OTP 码,方便放心的在公共场合输入一次性密码来访问 docker 版思源

本贴最后更新于 212 天前,其中的信息可能已经事过境迁

应用场景

例如我有部署思源的镜像并且映射到公网,我在学校/公司的公用电脑上打开来使用,这种场景可以用 OTP 码(一次性码)来保证这个密码即使被偷看到,30 秒后其他人也不能用(OTP 码 30 秒刷新一次)

策略

可以允许用户设置:

  • 和静态密码输入其一正确即可解锁
  • 同时输入正确可解锁(常规 OTP 用法)
  • 可仅使用两步验证码
  • 可仅使用静态密码(现状)

重点

这个功能不是常规的 2FA 保护,而是复用这个 OTP 算法来实现一次性登录密码的功能

OTP 码客户端

  • iOS 自带的密码管理器
  • keepass
  • 谷歌验证
  • 微软验证
  • 等等

投票

支持策略

单选 公开 永不结束 30 票
和静态密码可以同时打开,同时关闭
96% 29 票
和静态密码二选一,也可以同时关闭
3% 1 票
不喜欢该功能
0% 0 票

(吃瓜群众)依然不知道 OTP 是啥

以下是一些你可能见过的 OTP 应用场景

image.png

image.png

199172629326def872de24ac5b64ac01fad0e0aa8.png

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    22949 引用 • 92255 回帖
3 操作
JeffreyChen 在 2024-05-22 15:23:44 更新了该帖
zxkmm 在 2024-05-21 10:49:20 更新了该帖
zxkmm 在 2024-05-21 10:42:46 更新了该帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...