andOTP

[Nieutrzymany] Uwierzytelnianie dwuskładnikowe typu open source dla Androida

iOTP jest obecnie nieutrzymywany, sprawdź GitHub, aby uzyskać dodatkowe informacje.

andOTP implementuje Czasowe hasła jednorazowe (TOTP), jak określono w RFC 6238 (obsługa HOTP jest obecnie w fazie testów beta). Wystarczy zeskanować kod QR i zalogować się wygenerowanym 6-cyfrowym kodem.

Funkcje:

•  Bezpłatne i open source

•  Wymaga minimalnych uprawnień:

 •  Dostęp do aparatu w celu skanowania kodów QR

 •  Dostęp do pamięci w celu importu i eksportu bazy danych

•  Szyfrowana pamięć masowa z dwoma backendami:

 •  Android KeyStore (może powodować problemy, używaj tylko wtedy, gdy absolutnie musisz)

 •  Hasło / PIN

•  Wiele opcji tworzenia kopii zapasowych:

 •  Zwykły tekst

 •  Hasło chronione

 •  Szyfrowany OpenPGP

•  Elegancki, minimalistyczny Material Design z trzema różnymi motywami:

 •  Światło

 •  Ciemny

 •  Czarny (dla ekranów OLED)

•  Świetna użyteczność

•  Kompatybilny z Google Authenticator

Kopie zapasowe:

Aby informacje o Twoim koncie były jak najbardziej bezpieczne, andOTP przechowuje je tylko w zaszyfrowanych plikach danych. Istnieją dwie metody szyfrowania, których można użyć: Android KeyStore lub Hasło/PIN.

KeyStore to składnik systemowy Androida do bezpiecznego przechowywania kluczy kryptograficznych. Zaletą tego podejścia jest to, że klucz jest trzymany oddzielnie od danych aplikacji i, jako bonus, może być wspierany przez kryptografię sprzętową (jeśli Twoje urządzenie to obsługuje). Jednak ze względu na tę separację nie można używać kopii zapasowych z aplikacjami innych firm, takimi jak Titanium Backup, jeśli wybrano tę metodę. Takie aplikacje tworzą kopie zapasowe tylko zaszyfrowanych plików danych, a nie klucza szyfrowania, co czyni je bezużytecznymi. W takim przypadku będziesz musiał polegać na wewnętrznych funkcjach tworzenia kopii zapasowych zapewnianych przez andOTP!

Wiadomo, że KeyStore powoduje wiele problemów, więc używaj go tylko wtedy, gdy absolutnie musisz i wiesz, co robisz. W takim przypadku pamiętaj o regularnym tworzeniu kopii zapasowych na wypadek, gdyby coś poszło nie tak. Zawsze zaleca się używanie hasła lub kodu PIN!

Betatesty:

Jeśli znalazłeś błąd podczas testów beta, prześlij swoją opinię bezpośrednio na Github (https://github.com/andOTP/andOTP/issues), ponieważ z jakiegoś powodu nie zawsze otrzymuję powiadomienie o przesłaniu nowej opinii o wersji beta na Sklep Google Play.

Otwórz źródło:

Ta aplikacja jest w pełni open source (licencje na licencji MIT), możesz sprawdzić źródło na GitHub: https://github.com/andOTP/andOTP

andOTP to rozwidlenie świetnej aplikacji OTP Authenticator napisanej przez Bruno Bierbaumera, która niestety przez jakiś czas była nieaktywna. Cała zasługa za oryginalną wersję należy do Bruno. Od tego czasu został usunięty z Google Play, ale nadal możesz znaleźć kod jego aplikacji tutaj: https://github.com/0xbb/otp-authenticator