> Чувак, я тебе открою тайну, никому не говори.чувак, я тебе открою другую тайну: это тред об аутентификации на собственные сервисы, а не в угугль.
> Google Authenticator нигде не хостится
ну конечно, конечно.
Ты уже можешь показать мне _свой_ ssh-сервер, на который ты можешь зайти с otp-паролем из этого аутентификатора без обращения к внешним сервисам? Еще лучше - свой (как у этих вот ребят) ssh-agent, которым можешь зайти на этот самый сервер, не светя закрытый ключ ни на сервере, ни на хосте?
> Их же, к примеру, реализует FreeOTP
то же самое - куча ненужного ведроид-мусора. Полагаю, источником вдохновения служила тухлая версия того же гуглевого приложения, которая все еще доступна в исходниках. Серверную сторону предоставляет, тадам, кто бы мог подумать! (если бы было, чем)
А использовать какие-то сложные многостадийные аутентификаторы в сам гугль, вместо нормального секьюрного пароля 12345Z может только больной параноик, который давным-давно под колпаком у товарищ майора.
Я бы еще понял, если бы ты назвал linotp, который таки _реализует_ отличный от гугля именно _сервис_ аутентификации (при определенных нетривиальных усилиях - даже и в ssh), но я спрашивал - _нормальный_, а не ентер-прайс питоновское угребище неимоверной кривизны, требующее отдельный (веб, мля! с модным rest api) сервер с sql'ем, блекджеком и отчислениями братве за крышу и полагающийся либо на странные, либо на откровенно угребищные технологии для собственно аутентификации (либо бегающий в чужое облако, причем последнее мелким шрифтом в самом конце).