设备 Root 后会显著降低密钥安全性,建议在非 Root 设备上使用。

# 需求

  • 导出需求

目前市面上很多 2FA 验证器都不支持导出 2FA,虽然说不可导出可以增加安全性,但是我个人觉得既然是 2FA 了,可以牺牲一点安全性提高一下便利性。

  • 美观

很多 2FA 确实很好看,但不支持导出,例如 authy,很多支持导出的又不好看

  • 代码安全性

部分商业 APP 不开源,无法进行代码审计

  • 数据安全性

TOTP/HOTP Secret 预计使用 AES256 进行加密(有条件情况下使用 X25519),加密密钥由 Android 密钥库保存,每次解锁需要强制生物验证。

数据迁移助手之类的软件一般不会迁移 Android 密钥库密钥,因此迁移的数据库数据将无法正常解密,需要手动导出 2FA Secret 至新设备!

# 预计功能

  • 支持 TOTP/HOTP(后期支持 Steam 令牌)
  • 支持明文导出
  • 支持双设备迁移
  • 全离线加密存储

# 外观设计

使用 Jetpack Compose 设计,采用 Material 主题,支持动态取色,暗色模式。

# 系统要求

系统版本:Android 9+
不可 Root(不会检测)

# 开源

预计采用 GPLv3 协议进行开源