1. 协议范围与接受
本协议适用于独揽令牌(LocalAuth)及其相关功能。你下载、安装或使用本应用,即视为同意受本协议约束。
2. 功能说明
- 本应用用于在设备本地生成基于时间的一次性验证码(TOTP),并按不同防护等级保护令牌数据。
- 你可通过二维码、截图识别、手动输入或兼容迁移码等方式添加令牌。
- 你可按需启用普通级、生物识别、YubiKey NFC 与其他支持 hmac-secret 的硬件密钥通道,以及局域网同步能力。
- 你也可主动创建旅行寄存,将加密后的临时备份上传并在另一台设备下载恢复;该功能不是自动云同步,不会在后台持续运行。
3. 使用要求与账号安全
- 你应妥善保管设备、系统解锁凭据、YubiKey、其他硬件密钥,以及旅行寄存的取件码与恢复密钥等恢复材料。
- 请在可信设备与网络环境中操作,避免在受感染或越狱风险环境下处理敏感账号;使用旅行寄存时,也请确保使用官方构建与受支持设备环境。
- 若因你未妥善保管设备、硬件密钥或恢复材料导致解锁失败、恢复失败或损失,相关风险由你自行承担。
4. 旅行寄存的使用条件
旅行寄存仅用于你主动发起的临时备份与恢复。服务器通常仅保留备份 7 天;恢复时必须同时提供取件码和恢复密钥。若同一安装实例再次创建新的旅行寄存,旧的未过期旅行寄存会被覆盖。对于 YubiKey 或通用硬件密钥等级的令牌,恢复后仍需原来的硬件与必要凭据才能继续解锁。
5. 局域网同步、迁移与禁止行为
- 你可主动使用局域网同步/迁移功能在设备间传输数据,但应自行确认连接对象、配对码和网络可信度,并仅在可信设备之间操作。
- 不得利用本应用、局域网同步或旅行寄存从事违法违规、侵害他人权益、绕过授权机制或非法获取他人验证码数据的行为。
- 不得通过逆向、篡改、注入、伪造设备环境或其他方式恶意干扰应用、旅行寄存服务或同步流程的正常运行。
6. 风险提示与责任限制
- 安全能力可降低风险,但无法保证绝对无风险或绝对不可攻破。
- 旅行寄存属于低频紧急功能,可能受到频率限制、上传包体大小限制,以及超时、访问被拦截或安全连接失败等网络因素影响。
- 普通级令牌在恢复时会重新绑定当前设备;YubiKey 或通用硬件密钥等级的令牌恢复后仍可能需要原硬件、PIN 或凭据才能解锁。若因材料遗失、网络异常或设备条件不满足导致恢复失败,相关风险由你自行承担。
- 本应用本身不提供交易或计费服务;在适用法律允许范围内,我们对间接损失、附带损失、服务中断或数据恢复失败不承担额外责任。
7. 知识产权
本应用的源代码按 Apache-2.0 提供;品牌标识、应用名称、图标与商店素材不在该授权范围内。相关界面、文案、标识与其他未明确开放的内容,其知识产权仍归权利人所有。
8. 协议变更与终止
我们可根据产品演进或合规要求更新本协议。更新后会展示新的生效日期。若你不同意更新内容,可停止使用并删除应用。
9. 其他
本协议条款的解释与适用受适用法律约束。若部分条款被认定无效,不影响其余条款效力。隐私相关事项请同时参阅《隐私政策》。