WearAuth
Коды двухфакторной аутентификации на телефоне и часах.
Один раз сканируешь otpauth:// QR-код — и шестизначные TOTP-коды всегда под рукой: на телефоне, на циферблате и в тайле Wear OS до пяти аккаунтов.
Полностью офлайн и зашифровано на устройстве, с блокировкой по снятию часов: коды прячутся, как только ты снимаешь часы с руки. Нет сервера — нечему утекать.
Что умеет
Wear OS как полноценная платформа
Телефон — источник правды. Часы синхронизируются через Wearable Data Layer и продолжают генерировать коды, когда телефон недоступен.
Блокировка по снятию с руки
Коды на часах прячутся, как только часы покидают запястье. Активная разблокировка телефона (биометрия или PIN) тихо возвращает доступ.
Биометрия при запуске
Опциональная блокировка по отпечатку / лицу для приложения на телефоне. По умолчанию выключена — включается в настройках.
Шифрование на устройстве
Все секреты в AndroidX EncryptedSharedPreferences (AES-256-GCM через платформенный Keystore). Никогда не в открытом виде на диске.
Резервная копия для восстановления
Опциональный зашифрованный бэкап на сопряжённые часы И в твою папку App Data в Google Drive. Один пароль, два независимых канала восстановления.
Экспорт / импорт
Зашифрованный JSON-экспорт (AES-GCM + PBKDF2) — офлайн-копия на твоих условиях. Импорт на любом устройстве по паролю.
Требования
- Телефон
- Android 8.0 (API 26) или новее
- Часы
- Wear OS 3.0 (API 30) или новее
- Блокировка по снятию
- Часы с датчиком снятия (например, Galaxy Watch6 и большинство современных Wear OS-часов)
- Бэкап в Drive
- Аккаунт Google, только scope App Data
Стек
WearAuth — проприетарное ПО. Android, Wear OS и Google Drive — товарные знаки их владельцев.