为重视安全性的人打造
六大支柱,在不拖慢您的同时保护您的帐户。
免密码登录
以密码密钥、魔术链接或社交帐户登录。没有需要记住、会外泄或会被钓鱼的密码。
后量子防护
每个工作阶段都以 ML-DSA-44(FIPS 204)签章。即使面对未来的量子攻击,您的身分也能保持安全。
配对隐私
每个应用程序都会收到唯一且专属于该应用程序的识别码。没有任何服务能跨其他应用程序关联您的活动。
多重要素验证
在每次登录之上,叠加 TOTP 验证器、短信验证码、电子邮件 OTP 或硬件安全密钥。
复原助记词
BIP-39 助记词为您提供人类可读的备份。十二或二十四个单字,让您在任何地方都能复原身分。
信任的设备
将您的个人设备标示为信任,即可略过 2FA 提示。有效期间可设置,并能一键撤销。
您可获得的功能——永久免费
Personal 级别不是试用版。每项安全性功能从第一天起即可使用,无须信用卡。
在所有已连接的应用程序中无限制登录
双重验证(TOTP、短信、电子邮件)
支持密码密钥与 WebAuthn
使用 Google 与 GitHub 的社交 SSO(PKCE)
最多可注册 10 个 OAuth 应用程序
后量子工作阶段签章(ML-DSA-44)
为每个应用程序提供配对主体识别码
BIP-39 复原助记词备份
信任的设备管理
电子邮件支持
您的数据如何始终属于您
隐私不是一个可以切换的设置,而是整个架构。
静态数据加密
TOTP 密钥、OAuth 权杖与 PQC 密钥在进入数据库之前,就会以 AES-256-GCM 加密。即使数据库遭到完全入侵,也无法取得任何可用的内容。
零知识设计
密码以 Argon2id 哈希。重设权杖与备援码以 SHA-256 摘要形式保存。我们无法读取您的凭证,因为我们从不以明文保存它们。
不追踪、不剖析
配对识别码代表已连接的应用程序无法关联您的帐户。没有分析像素、没有指纹追踪脚本,也没有任何数据被卖给第三方。