扫码导入
相机一扫即导入 otpauth 链接,让你从旧验证器平滑迁移。
功能
迁移进来很轻,分级出去很稳
截图 OCR 提取
从相册识别二维码内容,迁移流程不再依赖另一台设备或另一部手机。
Google 迁移兼容
支持 otpauth-migration 批量解析,替换 Google Authenticator 一类旧方案时更省力。
局域网同步
通过配对码与二维码在本地网络换机,敏感数据不经过第三方云端。
旅行寄存
仅在你主动启用时,将端到端加密的临时备份寄存在云端;拿到取件码与恢复密钥后,可先清空本机,之后再恢复。
教程演示
为高频使用而快,为高价值资产而稳
交互节奏
锁定 → 解锁 → 复制
反馈结果
状态切换 + 高亮确认
分级安全
三通道分级安全,按账号价值决定解锁强度
同一个应用里同时覆盖高频登录、YubiKey 专属防护,以及面向更多设备的通用 FIDO 硬件密钥通道。
日常防护级
Face ID / Secure Enclave 解锁
- 高频账号快速打开,复制验证码流畅顺手
- 私钥留在安全区,调用需要系统级生物识别授权
- 适合社交、开发平台、论坛等高频使用账户
YubiKey 专属级
YubiKit 通道 / NFC 参与解锁
- 密钥派生依赖实体 YubiKey,缺少硬件无法完成解密
- 兼顾物理隔离与容量灵活,不受硬件槽位数量束缚
- 适合交易所、钱包、主密码与核心服务器账户
通用硬件密钥级
CTAP2 hmac-secret(NFC)
- 支持兼容 hmac-secret 的通用硬件密钥,不限定单一品牌
- 可选记住 PIN,兼顾高频使用与操作稳定性
- 适合希望使用 NFC 通用硬件密钥的高级用户
向上滑动以继续
iOS 解锁方式选择
新令牌创建前,先定义你的安全通道
二维码解析成功后,页面会先进入“选择解锁方式”,再进入创建流程。用户可在生物识别、YubiKit 通道、通用硬件密钥通道之间切换,先定安全等级,再继续建令牌。
- 生物识别解锁:依托 Face ID / Touch ID,适合高频使用场景。
- YubiKit 通道:通过手机靠近 YubiKey 完成挑战响应,提升核心资产防护等级。
- 通用硬件密钥通道:支持 hmac-secret 扩展,可按兼容列表使用 NFC。
隐私策略
你的令牌,不该漂流在别人的云上
独揽令牌 贯彻“本地优先”:令牌种子加密存储,应用切后台自动防窥遮罩,生成和复制验证码都在你的设备内完成。只有在你主动启用旅行寄存时,才会临时上传端到端加密备份。
种子存储
AES-256-GCM
后台保护
自动隐私遮罩
默认策略
默认本地优先
常见问题
为什么目前仅支持 iOS 端,不开发多平台(如桌面端)版本?
我们当前把精力集中在 iPhone 端,优先把本地验证、NFC 硬件密钥与旅行寄存这些关键体验做稳定。等跨平台方案也能达到同样的安全与交互标准后,再继续扩展。
赞助开发
你的支持,会让分级安全的本地验证器继续进化
简体中文用户可通过 LocalLens 项目页查看并支持其他四个产品。
LocalLens Project
每个账号走哪条安全通道,由你决定
如果你想要的不是“又一个免费验证器”,而是一款能把账号按风险分层管理的本地验证器,独揽令牌就是为你准备的起点。
我们维护了一个持续更新的安全密钥兼容清单,帮助你快速确认支持 hmac-secret 的型号与实测情况。
独揽令牌已开源到 GitHub;如果你想了解代码细节,可以前往查看开源仓库。
🤖 Android 版本正在开发中,敬请期待...