北京
分享至
你的手机里有几个TOTP验证器?Google Authenticator、Microsoft Authenticator、Authy,随便一个都塞满广告和"增值功能"。一位开发者受够了,决定自己动手——在终端里写了一个。
结果让他懵了。完整功能跑下来,代码不到30行。没有UI框架,没有追踪SDK,没有"为您推荐"的理财入口。验证码照样6位数字,30秒刷新,和500MB的竞品完全一致。
他在技术社区放话:「现代App的体积膨胀,90%与用户真正需要的功能无关。」这话像根刺。查了下数据,Google Authenticator最新版147MB,Authy更是突破200MB——而TOTP算法本身是RFC 6238,1998年就定好的标准。
更讽刺的是安全。大厂们把密钥存在云端"方便同步",他的终端版直接写本地加密文件。丢了手机?备份文件在。服务商被黑?密钥根本不在他们服务器上。
项目开源后,Star数一周破千。评论区最热的反馈来自一位前Authy用户:"原来我不需要注册账号、不需要手机号、不需要同意47页用户协议,就能拿到6位数字。"
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
