iOS双因素认证App
Sesame 是一款面向 iPhone 的双因素认证应用,定位是“像系统自带一样”的 2FA 体验。它用于管理登录网站或 App 时所需的验证码,并支持按个人、工作、副项目等 Profiles 组织账号。正文明确说明其免费且开源,代码可阅读、构建和审计;运行条件为 iOS 18 或更高版本。
其安全设计偏“本地优先”:验证码存储在设备本地的 iOS Keychain 中,并由 Secure Enclave 进行硬件加密;账号名称、发行方等元数据保存在本地存储,服务端不参与。应用可用 Face ID、Touch ID 或设备密码锁定,并可设置离开应用后立即锁定或延迟锁定。备份方面,Sesame 支持 iCloud Drive,也支持导出为加密文件存放到外部硬盘或云盘目录。备份在离开设备前即用用户密码加密,算法信息包括 AES-256-GCM 与 Argon2id 派生。
Sesame 的管理能力集中在个人端体验:Profiles 分组、即时搜索、Spotlight 检索、Siri 按账号名取码并复制到剪贴板,以及 Shortcuts 自动化动作。开启 AutoFill 后,iOS 可在登录网页或 App 时内联提供验证码,无需打开 Sesame。需要注意,正文未提及企业管理员控制台、集中审计、异常告警、策略下发或团队共享能力,因此不宜按企业 IAM 或 MFA 管理平台理解。
定价信息非常明确:免费、开源。正文没有显示订阅、一次性购买、企业版或商业支持收费,也没有披露 SOC 2、ISO 27001 等合规认证。
优点是隐私边界清晰、无服务器依赖、备份加密透明,并深度利用 iOS 原生能力,日常取码效率高。局限也明显:仅支持 iPhone 且要求 iOS 18+,跨平台和企业治理能力未体现;若将其用于 iCloud 账号 2FA,必须额外保存恢复码,否则丢失 Sesame 访问能力可能影响 iCloud 恢复。它更适合重视本地隐私、希望使用开源 2FA 工具的个人用户和轻量工作场景。
仅凭正文无法判断 trysesame.app 或应用下载在中国大陆的直连稳定性、支付方式和商店可用性,故中国访问状态为未知。可替代方案包括 Microsoft Authenticator、Google Authenticator、2FAS、Aegis 或 Bitwarden Authenticator,具体取决于设备平台和账号生态。
本测评基于公开资料整理,不构成购买建议,请以 trysesame.app 官网实际信息为准。
开源、隐私友好,支持iCloud备份。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。