Aegis Authenticator

Aegis Authenticator 是Android 上规范的尊重隐私的 TOTP/HOTP 应用 — 一个开源的第二因素管理器，将你的验证令牌存储在加密的本地保险库中，支持在你控制下的正确的 JSON 备份，可从大多数竞争应用导入，并且从不回连母服务器。评为 Grade A，因为 Aegis 占据了 Google Authenticator 的直接替代位置，并具有三项结构性改进：加密保险库（Google 的应用不加密）、可导出备份（Google 直到最近才能导出，且即使导出也是通过账户绑定云端），以及零云端依赖（你的令牌保留在你的设备上）。

Background. Aegis Authenticator 由 Alex Bakker（及社区贡献者团队）创建，自 2019 年以来一直在积极开发。该项目在 GPLv3 下开源，代码库位于 github.com/beemdevelopment/Aegis。可在 F-Droid（规范的 Android 自由软件商店）和 Google Play Store 上获取，具有相同的签名构建。无 iOS 版本 — Apple 的 App Store 政策和团队资源限制使 Aegis 仅限 Android；对于 iOS，最接近的功能等价物是 Ente Auth（跨平台 — 在 xmr.club 单独列出）。资金完全由捐赠 + 贡献者劳动提供；项目背后没有商业实体，没有 SaaS 追加销售。

What you trust. 仅本地存储 — 你的 TOTP 密钥保留在你的设备上，加密存储在 Aegis 保险库文件中。Aegis 没有后端；没有 Aegis 运营的服务器。保险库加密 — AES-256-GCM 配合 scrypt 密钥派生（内存强度大，抵抗 GPU/ASIC 对保险库密码短语的暴力破解攻击）。生物识别解锁支持 — 通过 OS 密钥库在 Android 上支持指纹/面容；生物识别是密码短语之上的 UX 快捷方式，而非替代品。开源代码库 + 可复现构建文档 — 任何人都可以审计源代码；GitHub 发布是可复现的。不回连母服务器 — 该应用不内置分析 SDK、不请求不必要的权限、正常操作中没有网络请求（唯一的网络使用是可选的「图标」功能，为已知服务下载标志）。导出格式为 JSON — 导出是记录在案的 JSON 结构，使用保险库密码加密；如果需要，你可以用一个小型 Python 脚本离线解密，这意味着你的密钥不会锁定在 Aegis 中。你不必信任的：云同步 — Aegis 没有。如果你想要跨设备同步，你通过现有的文件同步机制处理（Nextcloud、Syncthing、手动导出后导入）。这是有意的：没有可被攻破的 Aegis 云。

Operational specs. 平台：仅限 Android — F-Droid（规范）、Google Play（相同签名的 APK）、从 getaegis.app 直接下载 APK。令牌类型：TOTP（RFC 6238 — 标准的每 30 秒 6 位数字令牌）、HOTP（RFC 4226 — 基于计数器，较少见）、Steam Guard（Valve 的变体）、Yandex（俄罗斯变体）。算法：SHA-1、SHA-256、SHA-512。数字长度：6、7、8 位数字代码。自定义周期：每个令牌可配置刷新间隔。令牌容量：无限（仅受设备存储限制）。分类：将令牌组织到组中；在保险库中搜索。图标：对已知服务的可选自动图标下载（这是应用进行的唯一网络请求）；易于禁用。备份：加密 JSON 导出到本地文件，可选自动备份到你选择的文件夹。导入：从 Authy（通过社区工具）、andOTP、FreeOTP、FreeOTP+、Google Authenticator（通过 QR 扫描）、Microsoft Authenticator（通过 QR 扫描）、Bitwarden、KeePassXC 导入，以及通用 OTP-URI 扫描。权限：Aegis 请求最少的 Android 权限 — 相机（用于 QR 扫描）和存储（用于备份文件访问）。无定位、无联系人、无手机状态。语言环境支持：来自社区贡献者的 30+ 种 UI 翻译。

Philosophy. Aegis 的编辑差异化特点是本地优先与控制备份的姿态。基于云端的验证器（Authy、Google Authenticator 的新云同步、Microsoft Authenticator 的云同步）将跨设备便利作为默认，代价是云端运营商成为你第二因素信任攻击面的一部分。Aegis 的观点是：你的第二因素太重要了，不能放在云端；保持它在本地，让用户对备份和同步拥有明确的控制。对于优先考虑便利性的用户来说，这不是正确的权衡（云同步处理「我手机掉马桶里了」），但对于将第二因素视为关键基础设施的用户，Aegis 的本地优先姿态是正确的模式。

Grade rationale. Grade A 基于：开源 GPLv3 代码库；F-Droid + Google Play 分发，具有相同的签名 APK；无云端后端，无运营商基础设施；AES-256-GCM + scrypt 保险库加密（强大、现代的加密）；通过 Android OS 密钥库进行生物识别解锁（UX 快捷方式，非加密绕过）；支持 TOTP / HOTP / Steam Guard / Yandex 令牌类型；可从大多数竞争应用导入（Authy、Google Auth、MS Auth、andOTP 等）；具有记录在案结构的 JSON 导出格式（无供应商锁定）；最少的 Android 权限（仅相机 + 存储）；30+ 种语言 UI 翻译；6+ 年运营连续性（自 2019 年起）；仅由捐赠资助（无商业压力）；具名维护者（Alex Bakker）具有公开的 GitHub 存在；被 Privacy Guides 收录为推荐的 Android 验证器。最后验证于 2026-05-13。

Useful when. 你是一个 Android 用户，想要一个本地优先、不需要云账户的 TOTP/HOTP 应用。你正在从 Google Authenticator 迁移（历史上存在过问题：无加密、丢失性备份、账户绑定云同步）并想要一个直接替代品。你想要你控制的 JSON 可导出备份 — 将它们存储在你的 KeePassXC 密码数据库中、在你选择的加密云存储中或 USB 驱动器上。你想要一个生物识别保护的验证器，而不必将 TOTP 密钥信任给云端运营商。你正在管理家庭或组织的第二因素，并希望每个设备的令牌保持隔离（每个设备有自己的 Aegis 保险库；除非你设置，否则没有跨设备同步）。你想要一个 Yu-Aegis 堆栈 — 将 Aegis（TOTP）与 YubiKey（用于高风险账户的硬件令牌）配对，以获得分层第二因素覆盖。

Caveats. 仅限 Android — iOS 用户应使用 Ente Auth（跨平台，也在 xmr.club 列出）或其他 iOS 友好的验证器。无跨设备同步 — 是特性而非缺陷，但有摩擦。解决方案：(1) 导出 Aegis 保险库 → 存储到 KeePassXC 数据库 → 通过你现有的 KeePassXC 同步设置同步，(2) 导出保险库 → 存储到 Nextcloud / Syncthing 文件夹，(3) 每设备维护单独的保险库，包含重叠的账户。无基于网页的访问 — 没有「从朋友的电脑登录 Aegis」的途径；如果你没有手机，你就没有你的 TOTP。备份纪律很重要 — 在没有备份的情况下丢失手机意味着失去对所有启用 2FA 账户的访问权限。每次添加令牌时，也保存该服务的备份恢复码；或者将你的 Aegis 保险库备份到你可以恢复的地方。将 TOTP 与密码存储在一起是单点妥协风险 — 如果一个妥协同时触及你的密码管理器和 TOTP 验证器，两个因素都被暴露。正确的纵深防御模式是将 TOTP 密钥保留在单独的设备上（手机上运行 Aegis，桌面上存放密码），对于高风险账户使用硬件令牌（YubiKey、Solokey）。从 Google Authenticator 导入 Aegis 可能比较脆弱 — Google 的应用以自定义加密格式存储密钥；通过 QR 扫描导入可以逐个令牌进行，但从 Google Authenticator 批量导出在不同版本间存在不一致。计划在迁移过程中逐个添加每个令牌。生物识别解锁并不提供额外的加密强度 — 它是 Android 密钥库支持的 UX 快捷方式；如果 Android 的密钥库被攻破，生物识别解锁可以被绕过。保险库密码短语仍然是加密的根；不要因为生物识别解锁方便就设置弱密码。不支持基于 SMS 的 2FA — Aegis 仅处理 TOTP/HOTP；基于 SMS 的 2FA 是一个独立（更弱）的系统。如果一个服务只提供 SMS-2FA，请考虑该服务的安全姿态是否符合你的标准。