硬件级验证器应用
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Fenris Authenticator 是 Koditoriet 推出的硬件支持认证器与 passkey 提供应用,面向 security-conscious users。它的定位不是追求跨设备同步的便利,而是尽量降低凭据被读取、迁移或云端泄露的风险。正文显示,Passkeys 与 2FA secrets 存储在设备 secure element 中,并声称无法从设备中提取。
在防护类型上,Fenris 覆盖 passkeys 与标准 2FA 认证器场景。其关键差异是硬件背书存储:凭据不上传云服务,也不允许任意导出到其他设备。即使启用备份,恢复也需要离线备份种子,种子可保存为二维码或 BIP-39 助记词,备份创建设备也无法访问备份内容。隐私方面,正文称其不收集指标或用户数据,并且不依赖 Google Play Services,且在 GrapheneOS 上开发和测试,适合去 Google 化 Android 环境。
部署方式体现为移动端本地应用与设备 secure element 结合,强调离线和本地控制。集成能力方面,已知支持 passkeys,并可作为标准 2FA 认证器使用;但正文没有披露与企业 IdP、MDM、SIEM、SSO 管理后台或审计日志系统的集成。管理与告警能力也未见说明,因此更像个人安全工具,而不是企业级身份安全平台。
抓取正文未提供定价、付费版本、支付方式或商业支持信息,仅说明其为 GPLv3 自由软件,任何人可检查、修改和再分发源码。合规认证方面没有提及,例如 SOC 2、ISO 27001、FIDO 认证等均无法确认。
优点是安全边界清晰:硬件存储、不开云同步、无数据采集、开源、支持离线恢复。缺点也来自同一设计取舍:迁移和恢复依赖用户妥善保管离线种子,便利性弱于云同步型认证器;同时缺少企业管理、告警和服务支持信息。它适合重视隐私、使用 GrapheneOS 或去 Google 化设备、愿意承担备份管理责任的个人用户。
正文没有提供中国大陆访问、应用分发和支付信息,china_access 只能评估为未知。若需要替代,可根据风险偏好考虑 Aegis、2FAS、Bitwarden Authenticator、Google Authenticator、Microsoft Authenticator,或使用 YubiKey 等硬件安全密钥。
本测评基于公开资料整理,不构成购买建议,请以 fenris.app 官网实际信息为准。
安全取向Passkey应用,适合关注账号安全用户。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。