PeerAuth

这是什么？

机器学习技术日益强大，甚至能让不法分子利用一张照片和一段录音，伪造出完整的视频记录。例如，字节跳动开发的“OmniHuman-1”模型就能实现这一点：

如今，这些恶意行为者能够数字化地冒充你所爱的人，诱骗你做出诸如支付赎金等行为。

为了降低这种风险，我开发了一个简单的解决方案，让任何两个人之间可以设置一个基于时间的独特一次性密码（TOTP）。

工作原理如下：

两个人，甲方和乙方，坐在同一台电脑前打开本页面；
两人在同一页面上输入各自的名字（例如小明和小红），然后点击 "生成"；
页面将生成两个TOTP二维码，分别对应小明和小红；
小明和小红用各自的手机验证器应用（如 Authy、微软身份验证器、腾讯身份验证器）扫描对应的二维码；
将来，当小明通过电话或视频与小红交谈，并想验证小红的身份时，小明可以要求小红提供手机应用中的6位数TOTP代码。如果代码与小明自己手机上的匹配，那么小明就能更有信心确认自己正在与真正的小红交谈。

请注意这需要小明和小红的手机都保持安全。如果有人窃取了小红的手机，并成功绕过了指纹、PIN码或面部识别等安全措施，那么这一保护机制将失效。