设备Root后会显著降低密钥安全性,建议在非Root设备上使用。

开发进度-> Fast Auth——2FA APP开发进度汇报

需求

  • 导出需求

目前市面上很多2FA验证器都不支持导出2FA,虽然说不可导出可以增加安全性,但是我个人觉得既然是2FA了,可以牺牲一点安全性提高一下便利性。

  • 美观

很多2FA确实很好看,但不支持导出,例如authy,很多支持导出的又不好看

  • 代码安全性

部分商业APP不开源,无法进行代码审计

  • 数据安全性

TOTP/HOTP Secret预计使用AES256进行加密(有条件情况下使用X25519),加密密钥由Android密钥库保存,每次解锁需要强制生物验证。

数据迁移助手之类的软件一般不会迁移Android密钥库密钥,因此迁移的数据库数据将无法正常解密,需要手动导出2FA Secret至新设备!

预计功能

  • 支持TOTP/HOTP(后期支持Steam令牌)
  • 支持明文导出
  • 支持双设备迁移
  • 全离线加密存储

外观设计

使用Jetpack Compose设计,采用Material主题,支持动态取色,暗色模式。

系统要求

系统版本:Android 9+
不可Root(不会检测)

开源

预计采用GPLv3协议进行开源