隐私政策 Privacy Policy

最后更新日期:2024年3月20日

1. 信息收集

Authenticator Desktop 是一个注重隐私的本地验证器应用。我们始终将用户的隐私安全放在首位,采取多重措施保护您的数据安全:

  • 不收集任何个人身份信息,包括但不限于姓名、电子邮件、IP地址等
  • 不传输任何数据到外部服务器,所有操作均在本地完成
  • 所有数据均存储在您的本地设备上,您完全掌控自己的数据
  • 不会追踪您的使用行为或生成使用报告,确保您的使用隐私
  • 不会请求任何非必要的权限,最小化应用权限需求
  • 不会收集任何使用统计数据或分析信息
  • 不会在后台运行任何未经授权的进程或服务

2. 数据存储

为了提供必要的功能,我们在本地存储以下信息。这些数据完全存储在您的设备上,并采用强加密保护:

  • MFA 密钥(使用 AES-256-GCM 加密算法加密存储)
  • 服务名称和账户标识符(用于显示和组织您的验证器)
  • 用户界面偏好设置(如深色模式、语言选择、字体大小等)
  • 账户图标和显示顺序(支持自定义排序和图标)
  • 备份文件的加密密钥(仅在导出时临时使用,之后立即销毁)
  • 自定义标签和备注(可选,用于更好地组织您的账户)
  • 验证码刷新时间设置(可自定义,默认30秒)

3. 数据安全

我们采用业界领先的加密技术和安全实践来保护您的数据:

  • 所有敏感数据使用 AES-256-GCM 加密算法在本地加密存储,这是目前最安全的对称加密算法之一
  • 密钥数据仅保存在用户本地设备中,绝不会上传或同步到云端
  • 导出的备份文件采用额外的加密保护层,确保数据传输安全
  • 使用密码学安全的随机数生成器(CSPRNG)生成加密密钥
  • 定期检查并更新加密算法以确保安全性,及时应对新的安全威胁
  • 在内存中的敏感数据使用安全的数据结构存储,并在使用后立即清除
  • 实施防止暴力破解的保护机制
  • 定期进行安全审计和代码审查

4. 功能说明

4.1 二维码扫描

我们的二维码扫描功能设计注重安全性和隐私保护:

  • 点击扫描二维码时,将仅在本地处理页面截图,不会上传或保存图像
  • 粘贴二维码图片时,仅在本地进行解析,解析后立即销毁原始图像数据
  • 所有图像处理均在本地完成,不会连接到任何外部服务器
  • 截图数据会在解析完成后立即从内存中安全清除
  • 不会保存任何二维码图片或截图数据到持久存储
  • 支持多种二维码格式和编码方式
  • 提供手动输入选项,以备二维码无法识别时使用

4.2 数据操作

我们提供多种便捷的数据操作功能,同时确保安全性:

  • 双击密钥数字可复制到剪贴板(60秒后自动清除)
  • 单击密钥数字可填充到指定输入框(仅限当前活动标签页)
  • 支持导出加密的数据备份文件(使用独立的加密密钥)
  • 可以通过粘贴图片方式识别二维码(支持多种图片格式)
  • 支持从其他主流验证器应用导入数据(如 Google Authenticator、Microsoft Authenticator 等)
  • 可以自定义验证码刷新时间(支持 15-60 秒的自定义间隔)
  • 支持账户分组和标签管理
  • 提供搜索和过滤功能
  • 支持批量操作和数据管理

5. 数据访问

我们的扩展仅请求必要的最小权限,并在使用时明确告知用户:

  • 剪贴板访问:仅用于复制验证码,且仅在用户主动操作时使用
  • 存储权限:仅用于保存本地数据,严格限制在扩展存储空间内
  • 标签页访问:仅用于自动填充验证码,且仅限当前活动标签页
  • 屏幕捕获:仅用于扫描二维码,且仅在用户主动点击扫描时使用
  • 通知权限:用于显示验证码即将过期的提醒(完全可选)
  • 所有权限均可随时在浏览器设置中查看和管理
  • 用户可以选择性地启用或禁用某些功能

6. 数据删除

我们提供完整的数据控制能力,您可以随时:

  • 删除单个验证器记录(支持批量删除)
  • 清除所有本地存储的数据(一键重置)
  • 卸载扩展以完全移除所有数据(包括配置信息)
  • 导出数据后执行重置操作(安全迁移)
  • 在扩展设置中选择性清除特定数据(精细控制)
  • 设置自动清理策略(可选)
  • 数据删除后无法恢复,请谨慎操作

7. 安全承诺

我们致力于提供最安全的身份验证解决方案:

  • 定期进行安全审计和漏洞扫描,确保应用安全性
  • 及时修复发现的安全问题,保持应用程序最新状态
  • 遵守数据保护的最佳实践,采用业界领先的安全标准
  • 保持与安全社区的密切合作,及时响应安全建议
  • 欢迎用户报告安全问题,并提供安全漏洞奖励计划
  • 定期更新安全策略和加密算法
  • 提供详细的安全文档和最佳实践指南

8. 联系我们

如果您对我们的隐私政策有任何疑问、建议或担忧,请通过以下方式联系我们:

  • 电子邮件:[email protected](安全团队将在24小时内回复)
  • GitHub Issues:提交问题(用于报告技术问题或提出建议)
  • Twitter:@auth_desktop(获取最新更新和安全公告)
  • 安全邮箱:[email protected](用于报告安全漏洞)
  • 官方论坛:forum.authenticator-desktop.com(与社区交流)
Last Updated: March 20, 2024

1. Information Collection

Authenticator Desktop is a privacy-focused local authenticator application. We:

  • Do not collect any personal identification information
  • Do not transmit any data to external servers
  • Store all data locally on your device
  • Do not track your usage behavior or generate usage reports
  • Do not request any unnecessary permissions

2. Data Storage

We store the following information locally:

  • MFA keys (encrypted)
  • Service names and account identifiers
  • User interface preferences (such as dark mode, language selection)
  • Account icons and display order
  • Backup file encryption keys (used only during export)

3. Data Security

  • All sensitive data is encrypted locally using AES-256-GCM encryption algorithm
  • Key data is stored only on the user's local device
  • Exported backup files are protected with encryption
  • Secure random number generator is used for encryption key generation
  • Regular checks and updates of encryption algorithms to ensure security

4. Feature Description

4.1 QR Code Scanning

When you:

  • Click to scan a QR code, the page screenshot is processed locally only
  • Paste a QR code image, it is parsed locally only
  • All image processing is completed locally, nothing is uploaded to any server
  • Screenshot data is immediately cleared from memory after parsing
  • No QR code images or screenshot data are saved

4.2 Data Operations

  • Double-click key numbers to copy to clipboard (automatically cleared after copying)
  • Click key numbers to fill in specified input fields
  • Support for exporting encrypted data backup files
  • QR code recognition through image pasting
  • Support for importing data from other authenticator apps
  • Customizable verification code refresh time

5. Data Access

Our extension requires the following permissions:

  • Clipboard access: For copying verification codes (only when user actively operates)
  • Storage permission: For saving local data (limited to extension storage space)
  • Tab access: For auto-filling verification codes (limited to current active tab)
  • Screen capture: For scanning QR codes (only when user actively clicks to scan)
  • Notification permission: For displaying verification code expiration reminders (optional)

6. Data Deletion

You can at any time:

  • Delete individual authenticator records
  • Clear all locally stored data
  • Uninstall the extension to completely remove all data
  • Export data before performing a reset operation
  • Selectively clear specific data in extension settings

7. Security Commitment

  • Regular security audits and vulnerability scans
  • Timely fixes for discovered security issues
  • Adherence to data protection best practices
  • Close cooperation with the security community
  • Welcome user reports of security issues

8. Contact Us

If you have any questions or suggestions about our privacy policy, please contact us through: