openauthenticator.app

是什么

Open Authenticator 是 Skyost 提供的 TOTP 双因素认证应用，核心价值是把一次性验证码从密码管理器中分离出来，避免密码库被攻破时密码与第二因素同时泄露。应用支持本地使用，也提供跨设备同步；自 v2.0.0 起还可自托管后端。

核心安全与部署

在本地模式下，数据存放在由 Drift 管理的 SQLite 数据库中，并声明会加密。TOTP 使用由主密码经 Argon2 派生的密钥加密，因此忘记主密码后服务方无法恢复数据。应用会在敏感操作前提示备份，也支持手动备份。同步开启后，数据会进入服务方后端；但正文中 FAQ 称同步数据以 plain form 存储，而条款又提到 encrypted TOTP data 可能存储在后端，二者存在表述不一致，建议用户在启用同步前进一步核实。

定价与订阅

本地使用无数量限制且无广告。免费账户可跨设备同步最多 6 个 TOTP；Contributor Subscription 用于覆盖服务器成本，订阅后可同步无限数量 TOTP。具体价格未披露，订阅通过应用商店、RevenueCat 或 RevenueCat Web Billing 处理，可能自动续费，退款、试用和取消规则取决于平台。

优缺点

优点是安全边界清晰，主密码不可恢复降低服务端风险；无广告模式避免追踪器；支持自托管后端，对技术用户友好。缺点是备份责任完全落在用户侧，忘记主密码即无法找回；免费同步额度较小；未见合规认证、第三方安全审计、企业集中管理、审计日志或告警能力。

适合谁

更适合个人用户、重视账号隔离的安全意识用户，以及希望自建同步后端的开发者或技术团队。不太适合需要 SSO、集中策略、合规报表、企业审计和统一告警的大型组织。

中国访问

正文未提供中国大陆访问、支付可用性或本地化信息，判断为未知。若应用商店、RevenueCat 或后端同步访问不稳定，可考虑 Google Authenticator、Microsoft Authenticator、Aegis、2FAS 或 Bitwarden Authenticator 等替代品。