mamadra.dev
← Все проекты
В проде Приложение 2026

WearAuth

Коды двухфакторной аутентификации на телефоне и часах.

Один раз сканируешь otpauth:// QR-код — и шестизначные TOTP-коды всегда под рукой: на телефоне, на циферблате и в тайле Wear OS до пяти аккаунтов.

Полностью офлайн и зашифровано на устройстве, с блокировкой по снятию часов: коды прячутся, как только ты снимаешь часы с руки. Нет сервера — нечему утекать.

Что умеет

Wear OS как полноценная платформа

Телефон — источник правды. Часы синхронизируются через Wearable Data Layer и продолжают генерировать коды, когда телефон недоступен.

Блокировка по снятию с руки

Коды на часах прячутся, как только часы покидают запястье. Активная разблокировка телефона (биометрия или PIN) тихо возвращает доступ.

Биометрия при запуске

Опциональная блокировка по отпечатку / лицу для приложения на телефоне. По умолчанию выключена — включается в настройках.

Шифрование на устройстве

Все секреты в AndroidX EncryptedSharedPreferences (AES-256-GCM через платформенный Keystore). Никогда не в открытом виде на диске.

Резервная копия для восстановления

Опциональный зашифрованный бэкап на сопряжённые часы И в твою папку App Data в Google Drive. Один пароль, два независимых канала восстановления.

Экспорт / импорт

Зашифрованный JSON-экспорт (AES-GCM + PBKDF2) — офлайн-копия на твоих условиях. Импорт на любом устройстве по паролю.

Требования

Телефон
Android 8.0 (API 26) или новее
Часы
Wear OS 3.0 (API 30) или новее
Блокировка по снятию
Часы с датчиком снятия (например, Galaxy Watch6 и большинство современных Wear OS-часов)
Бэкап в Drive
Аккаунт Google, только scope App Data

Стек

Kotlin Jetpack Compose Wear OS Wearable Data Layer AES-256-GCM RFC 6238

WearAuth — проприетарное ПО. Android, Wear OS и Google Drive — товарные знаки их владельцев.