Firefox ブラウザーアドオン
  • 拡張機能
  • テーマ
    • Firefox 向け
    • スペルチェック辞書と言語パック
    • 他のブラウザーサイト
    • Android 向けアドオン
ログイン
TOTP のプレビュー

TOTP 作成者: Turistu

A TOTP generator that could be used with gmail, github and other sites which require 2FA.

4.5 (10 reviews)4.5 (10 reviews)
724 Users724 Users
この拡張機能を使用するには Firefox が必要です
Firefox をダウンロードして拡張機能を入手する
ファイルをダウンロード

拡張機能メタデータ

スクリーンショット
Example login with 2FA on githubSelecting a saved key should automatically generate an OTP code and copy it to the windows-style clipboardOn X11, click on the generated code if you want to also copy it to the primary selection and be able to paste it with a simple middle-click"Add key" opens a new tab to an extension page from where you can save a key with the browser's password manager.If the "save" button doesn't work, open the password manager directly by clicking on the key-like icon in the address barIf the code is not copied to the clipboard upon it being generated, you can copy it by just clicking on it.
<br>
Copying it to the clipboard fails if you linger too much while selecting the key, or if the key was automatically filled in by the browser upon opening the popup.Since this extension is simply piggybacking on the browser's password manager (instead of implementing its own password wallet), you can manage the TOTP keys just like any other passwords.
この拡張機能について
This is a javascript implementation of a TOTP authenticator, using the browser's crypto API. It should do the exactly same thing as google's authenticator, the "oathtool --totp -b ..." command, or any other TOTP generating app.

The javascript code does not send to or fetch any data from anywhere remotely, and it should work the same when served over https, saved locally or used inside a browser extension.

Instead of implementing its own secret saving mechanism (with cookies or local storage), this extension is using the browser's password manager to save the TOTP keys, just like any other passwords.

Since the saved keys are attached to the extension's own "moz-extension://UUID" url, not to the website where they are used, it's not possible for hijacked websites to retrieve them by exploiting the form and passwords autofill mechanism.

This extension is also not using any content script which could be tricked into generating and filling in TOTP codes without user intervention.

Note for Linux/X11 users: Since their half-fix to the exploitable pastejack bug that I have reported, it's no longer possible to copy the totp code to the primary selection automatically upon it being generated. If you still want to paste it with a simple middle-button click, just click once more on the totp code when you see the "copied (for ctrl-V)" message. Sorry for that.
Rated 4.5 by 10 reviewers
ログインしてこの拡張機能を評価
まだ評価されていません

星の評価を保存しました

5
8
4
1
3
0
2
0
1
1
すべてのレビュー (10) を読む
詳しい情報
アドオンリンク
  • サポートサイト
バージョン
1.2.8
サイズ
12.99 KB
最終更新日
2年前 (2023年11月22日)
関連カテゴリー
  • プライバシー/セキュリティ
ライセンス
GNU General Public License v3.0 only
バージョン履歴
  • すべてのバージョンを見る
タグ
  • password manager
  • privacy
  • security
コレクションへ追加
このアドオンを報告
1.2.8 のリリースノート
since the half-fix was back ported to ESR and thunderbird, assume that selectAllChildren() doesn't set the primary selection on *any* version of firefox anymore.
Turistu が公開している他の拡張機能
  • まだ評価されていません

  • まだ評価されていません

  • まだ評価されていません

  • まだ評価されていません

  • まだ評価されていません

  • まだ評価されていません

Mozilla のホームページへ

アドオン

  • このサイトについて
  • Firefox アドオンブログ
  • 拡張機能ワークショップ
  • 開発者センター
  • 開発者ポリシー
  • コミュニティブログ
  • フォーラム
  • バグを報告
  • レビューガイド

ブラウザー

  • Desktop
  • Mobile
  • Enterprise

製品情報

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • プライバシー
  • Cookie
  • 法的情報

特に 明記されている 場合を除き、当サイト上のコンテンツは Creative Commons 表示・継承ライセンス v3.0 あるいはそれ以降のバージョンで公開されています。