Da würde ich dringend von abraten. Wahrscheinlichstes Problem: Die Seite existiert eines schönen Tages plötzlich nicht mehr. Und was machst Du dann?
Das Skript auf der Seite dient nur dazu, aus der aktuellen Uhrzeit und dem shared Secret das Einmalpasswort zu berechnen.
Der Algorithmus dafür ist bekannt, und das shared Secret befindet sich im Offline-Speicher des Browsers (egal, ob die Seite erreichbar ist) und auf deinem Papier-Backup an einem sicheren Ort (hoffentlich).
Ach ja, ganz nebenbei:
Das funktioniert mit jedem modernen Browser, und auch auf den meisten SmartPhone-Browsern. Man kann sich die Seite auch abspeichern und dann offline verwenden.
Unter Sicherheitsaspekten ist so etwas ohnehin eine Desaster. Wenn schon Software-2FA, dann wenigsten mit dem eigenen Smartphone oder mit einer Anwendung, die sich auf dem eigenen PC befindet.
Ich sagte ja: "SmartPhone-Browser"
...aber eigener PC funktioniert natürlich auch.
ähm.. mal ne kurze "Anfänger"-Frage: Wenn 2-FA angeboten wird, dann geht das immer auch mit einem Yubikey, richtig? Also man kann es mit Yubikey oder mit diesem Google authenticator nutzen, korrekt? Also geht z.B auch bei Bitstamp ein Yubkiey?
Der Yubikey ist ein recht flexibles Ding, nur leider hat er keine eigene Uhr eingebaut. Deshalb braucht man eine spezielle Zusatzsoftware, die die aktuelle Uhrzeit an den Yubikey schickt:
https://www.yubico.com/applications/internet-services/gmail/
Erhältlich für GNU/Linux, MacOS und Windows.
In diesem Zusammenhang ist der Yubikey nichts weiter als eine der vielen Implementierungen, die es für Google Authenticator gibt.
