MFA Num Toque από Jackson Silveira

MFA Num Toque guarda seus códigos de verificação em duas etapas (MFA / TOTP, RFC 6238) e os deixa a um toque de distância — substituindo o app autenticador do celular, direto no Firefox.

Dois princípios guiam tudo:

1. Foco no site da aba atual. Ao abrir o popup, você vê só os códigos do site em que está. Se houver um único código para aquele site, ele já é copiado automaticamente. Sem rolar listas enormes para achar o código certo.

2. Segurança das chaves. Os segredos ficam sempre criptografados em repouso (AES-GCM) e só são decifrados em memória, no instante de gerar o código. A senha mestra nunca é salva: dela deriva-se uma chave (PBKDF2-SHA256, 600.000 iterações) que vive só na memória e expira após 2 minutos de inatividade.

Principais recursos
- Códigos TOTP de 6 dígitos com cronômetro da janela de 30s
- Copiar com um toque (e autocópia quando há só 1 código para o site)
- Filtro automático pelo domínio da aba ativa, com alternância "ver todos"
- Cadastro, edição e exclusão de contas
- Senha mestra com bloqueio automático e proteção contra força bruta
- Backup: exportar/importar um arquivo .json criptografado
- Autopreenchimento opcional do código no campo da página

Privacidade
- 100% local: nenhum dado sai do navegador, sem servidores, sem telemetria, sem rede.
- Não coleta nenhum dado.
- Permissões mínimas e código aberto (MIT), fácil de auditar.

Compatível com seus apps atuais. Como segue o padrão TOTP, o mesmo segredo gera o mesmo código aqui e em qualquer app autenticador (Google Authenticator, Authy, etc.). Dá para usar os dois em paralelo ou migrar digitando o mesmo segredo.

Código-fonte: https://github.com/JacksonECO/firefox-mfa