Aegis Authenticator — это свободное и открытое Android‑приложение для управления одноразовыми паролями двухфакторной аутентификации по алгоритмам TOTP и HOTP. Программа предназначена для хранения, генерации и резервного копирования секретных ключей, используемых для второго фактора при входе в онлайн‑сервисы. Интерфейс ориентирован на локальное управление токенами и предоставляет средства импорта и экспорта данных в зашифрованном виде.
Проект реализован с акцентом на безопасность и конфиденциальность: данные хранятся в зашифрованном контейнере на устройстве, доступ к приложению может быть защищён мастер‑паролем и биометрическими средствами, а также предусмотрены варианты резервного копирования и восстановления. В описаниях проекта подчёркивается открытость исходного кода, что позволяет сообществу проверять реализацию криптографии и поведение приложения.
- Поддержка протоколов: генерация одноразовых паролей по стандартам TOTP и HOTP.
- Зашифрованное хранилище: локальное хранение секретов в шифруемой базе с использованием стандартных криптографических примитивов.
- Биометрическая аутентификация: интеграция с биометрией устройства (сканер отпечатка, распознавание лица) для упрощения доступа к приложению.
- Резервное копирование и восстановление: создание зашифрованных резервных копий для переноса или восстановления токенов между устройствами.
- Импорт и экспорт: возможность импортировать секреты из изображений QR‑кодов или текстовых ключей и экспортировать в зашифрованном виде.
- Управление токенами: организация по папкам или меткам, поиск, изменение параметров генерации и установка пользовательских названий и иконок.
- Открытый исходный код: код доступен для аудита и модификации сообществом, что повышает прозрачность реализации функций безопасности.
- Конфиденциальность: проект ориентирован на минимизацию сетевых операций и передачу минимально необходимой информации, хранение данных преимущественно локально.