Trình xác thực TOTP an toàn cho người dùng Firefox
TOTP là một trình xác thực miễn phí, dựa trên trình duyệt, được thiết kế để tăng cường bảo mật và quyền riêng tư. Được xây dựng bằng JavaScript và sử dụng API mã hóa của trình duyệt, nó tạo ra Mật khẩu Một Lần Dựa Trên Thời Gian (TOTP) tương tự như Google Authenticator và các ứng dụng TOTP khác. Tiện ích mở rộng này hoạt động mà không gửi hoặc nhận dữ liệu từ xa, đảm bảo rằng bí mật của người dùng vẫn an toàn dù được truy cập qua HTTPS, lưu trữ cục bộ hay sử dụng trong một tiện ích mở rộng của trình duyệt.
Tiện ích mở rộng tận dụng trình quản lý mật khẩu của trình duyệt để lưu trữ các khóa TOTP, giảm thiểu rủi ro bị đánh cắp bằng cách đảm bảo rằng các khóa đã lưu được liên kết với URL duy nhất của tiện ích mở rộng. Thiết kế này ngăn chặn việc khai thác thông qua các cơ chế tự động điền. Thêm vào đó, tiện ích mở rộng tránh sử dụng các script nội dung, nâng cao bảo mật bằng cách yêu cầu tương tác của người dùng để tạo và điền mã TOTP. Lưu ý rằng người dùng Linux/X11 có thể cần sao chép thủ công các mã được tạo do những hạn chế cụ thể.
