Giới thiệu dự án
Monica Local Vault
Trình quản lý mật khẩu ưu tiên lưu trữ cục bộ, tích hợp hệ sinh thái Bitwarden & KeePass
Android / Trình duyệt · Kho lưu trữ cục bộ · TOTP · Sao lưu WebDAV
🌟 Tính năng cốt lõi
1. Kiến trúc Zero-Knowledge (Không tri thức)
Mật khẩu chủ (Master Password) của bạn không bao giờ được truyền qua mạng hoặc lưu trữ dưới dạng văn bản thuần túy (plaintext) trong cơ sở dữ liệu cục bộ. Quy trình phái sinh khóa (key derivation) cấp cao nhất dựa trên tiêu chuẩn mã hóa PBKDF2 với 100.000 lần lặp băm, giúp loại bỏ hoàn toàn các mối đe dọa từ tấn công ngoại tuyến (offline brute-force) hoặc bảng cầu vồng (rainbow tables).
2. Nhân hệ thống ưu tiên cục bộ (Local-First)
Tất cả thông tin xác thực nhạy cảm, ghi chú bảo mật, dữ liệu thẻ tín dụng và seed OTP (2FA) đều được mã hóa bằng thuật toán tiêu chuẩn công nghiệp AES-256-GCM ở cấp độ trường cơ sở dữ liệu và chỉ được ghi vào phân vùng sandbox cô lập của ứng dụng trên thiết bị của bạn. Nếu không có hành động rõ ràng từ người dùng, không có dữ liệu nào rời khỏi phạm vi cục bộ.
3. Đồng bộ hóa độc lập qua WebDAV
Không có máy chủ trung gian của bên thứ ba. Monica hỗ trợ đồng bộ hóa và sao lưu thông qua giao thức WebDAV. Bạn có thể sử dụng đám mây cá nhân của riêng mình (Nextcloud, máy chủ WebDAV tự dựng hoặc dịch vụ lưu trữ đám mây mã hóa thương mại) để toàn quyền kiểm soát vòng đời và kênh truyền tải dữ liệu của mình.
4. Bảo mật phần cứng cấp doanh nghiệp
Mã băm Mật khẩu chủ của người dùng và các cấu hình bảo mật cốt lõi được quản lý bởi các thành phần bảo mật hệ thống của Android — Android Keystore, EncryptedSharedPreferences và BiometricPrompt. Các khóa mã hóa không bao giờ rời khỏi vùng an toàn phần cứng cô lập (TEE/SE).
CAUTION
Ranh giới mạng rõ ràng Các quyền truy cập mạng do ứng dụng yêu cầu chỉ được sử dụng để tích hợp với Bitwarden API, cũng như sao lưu và đồng bộ hóa qua WebDAV/Google Drive do người dùng chủ động kích hoạt. Ứng dụng hoàn toàn không chứa bất kỳ trình theo dõi ẩn (trackers), phân tích hành vi hay thu thập chỉ số nào.
🤝 Tri ân cộng đồng nguồn mở
Thiết kế, tối ưu hóa khả năng tương thích và một số khía cạnh chức năng của dự án Monica phần lớn có được là nhờ vào văn hóa nguồn mở. Chúng tôi xin bày tỏ lòng biết ơn chân thành đến các dự án xuất sắc sau đây vì đã truyền cảm hứng và hỗ trợ:
- Keyguard UX & Thiết kế — Tiêu chuẩn vàng về trải nghiệm tương tác và UX cho trình quản lý mật khẩu trên nền tảng Android.
- Bitwarden Đồng bộ hóa — Điểm tham chiếu quan trọng để xây dựng một hệ sinh thái quản lý mật khẩu mở, mô hình dữ liệu Vault và cơ chế đồng bộ hóa đa nền tảng.
- KeePass Nhân cục bộ — Người tiên phong trong việc lưu trữ mật khẩu cục bộ, nền tảng cơ sở cho việc đọc và ghi tệp định dạng
.kdbx. - Stratum Auth Trình xác thực — Định hướng thiết kế UX xác thực hai yếu tố (2FA), cung cấp các gói icon thương hiệu chất lượng và tiêu chuẩn xác thực.
📈 Lịch sử Star GitHub
📑 Giấy phép & Tuyên bố pháp lý
Tuyên bố bản quyền
Copyright (c) 2025 JoyinJoester
Dự án này được phát hành nghiêm ngặt theo các điều khoản của giấy phép nguồn mở GNU General Public License v3.0. Bạn có quyền phân phối, sửa đổi và biên dịch phần mềm này tuân theo các quy định của giấy phép.
📦 Icon bên thứ ba & Thông báo nhãn hiệu
Để mang lại trải nghiệm quản lý tài khoản 2FA trực quan và thuận tiện hơn, dự án có tích hợp và liên kết đến một số tài nguyên tĩnh cục bộ:
IMPORTANT
- Sử dụng tài nguyên đồ họa: Dự án tích hợp sẵn gói icon thương hiệu (phiên bản
v1.4.0, bao gồm các thư mụciconsvàextraicons) được cung cấp miễn phí bởi ứng dụng Stratum Auth. Các tài nguyên này cũng được cấp phép theo GPL-3.0. Xin đặc biệt cảm ơn tác giả gốc của dự án vì sự đóng góp vô tư này. - Nhãn hiệu thương mại: Tất cả các thương hiệu bên thứ ba, nhãn hiệu đã đăng ký và logo thương mại được đề cập trong tài liệu hoặc giao diện ứng dụng đều thuộc sở hữu độc quyền của các chủ sở hữu hợp pháp tương ứng.