TOTPPass v0.0.1
首个正式版本发布 🎉
简介
TOTPPass 是一个本地、简洁的两步验证管理器 Chrome 扩展,支持 TOTP 验证码生成、二维码识别、自动填充、主密码保护等功能。
主要功能
🔐 安全性
- 主密码保护:设置主密码后,管理页面需要认证才能访问
- 会话管理:15 分钟超时,用户操作自动延长,修改密码后立即失效
- 访问控制:弹窗无需认证查看验证码,导入/导出需要密码验证
✨ 用户体验
- 简洁界面:现代化 UI 设计,支持亮色/暗色模式
- 实时预览:输入密钥时实时显示验证码和倒计时
- 智能匹配:访问已保存站点时自动显示对应验证码
- 快捷操作:一键复制验证码,右键识别二维码添加
🚀 核心功能
- TOTP 验证码:支持 6 位和 8 位验证码
- 二维码识别:右键图片识别二维码添加密钥
- 多密钥支持:同站点支持多个密钥,自动填充时显示选择列表
- 导入/导出:支持 JSON 格式导入导出,密码保护
安装
- 下载扩展包
- 打开 Chrome,访问
chrome://extensions/ - 开启右上角「开发者模式」
- 将扩展包拖入页面安装
使用说明
- 首次使用需要设置主密码
- 点击扩展图标或右键识别二维码添加密钥
- 访问已保存站点时,扩展会自动显示匹配的验证码
- 点击验证码即可复制
更新日志
🔐 安全性改进
- 主密码保护:添加主密码设置页面,支持密码强度指示器
- 会话管理:15 分钟超时,用户操作自动延长,修改密码后立即失效
- 访问控制:弹窗无需认证查看验证码,导入/导出需密码验证;管理页面需认证访问
✨ 用户体验优化
- 弹窗 UI 重构:默认显示统计卡片和快捷操作,搜索后才显示密钥列表
- 验证码实时预览:输入密钥时实时显示验证码、倒计时
- 倒计时增强:进度条显示剩余时间,≤10s 黄色警告,≤5s 红色脉冲动画
- 使用提示:添加操作引导,帮助新用户快速上手
🚀 功能改进
- 完整 URL 匹配:保存密钥时使用完整 URL,支持精确匹配
- 匹配优先级:完整 URL > Origin > 域名 > 根域名 > 包含匹配
- 二维码识别优先级:二维码中的 issuer 优先于当前页面 URL
- 多密钥支持:同站点支持多个密钥,自动填充时显示选择列表
🐛 Bug 修复
- 修复 Service Worker 中 QR 码解析失败(使用 createImageBitmap)
- 修复 CSP 合规问题(内联脚本移到外部文件)
- 修复 popupVersion 元素不存在错误
- 修复会话在页面刷新后丢失问题
技术细节
- 存储方案:密钥明文存储,主密码用于保护敏感操作
- 会话存储:
chrome.storage.session+chrome.storage.local配合实现持久化 - CSP 合规:所有内联脚本和样式移至外部文件