[Non maintenu] Authentification open source à deux facteurs pour Android
advertisement
Nom | andOTP |
---|---|
Version | 0.9.0.1-play |
Mise à jour | 15 juin 2021 |
Taille | 7 MB |
Catégories | Outils |
Installations | 100k+ |
Développeur | Jakob Nixdorf |
Android OS | Android 5.1+ |
Google Play ID | org.shadowice.flocke.andotp |
andOTP · Description
andOTP n'est actuellement pas maintenu, veuillez consulter GitHub pour plus de détails.
andOTP implémente les mots de passe à usage unique basés sur le temps (TOTP) comme spécifié dans la RFC 6238 (le support HOTP est actuellement en test bêta). Scannez simplement le code QR et connectez-vous avec le code à 6 chiffres généré.
Caractéristiques :
• Gratuit et Open Source
• Nécessite des autorisations minimales :
• Accès à la caméra pour scanner le code QR
• Accès au stockage pour l'importation et l'exportation de la base de données
• Stockage chiffré avec deux backends :
• Android KeyStore (peut causer des problèmes, veuillez ne l'utiliser que si vous devez absolument le faire)
• Mot de passe / NIP
• Plusieurs options de sauvegarde :
• Texte brut
• Protégé par mot de passe
• Chiffrement OpenPGP
• Conception matérielle minimaliste et élégante avec trois thèmes différents :
• Lumière
• Sombre
• Noir (pour les écrans OLED)
• Grande convivialité
• Compatible avec Google Authentificateur
Sauvegardes :
Pour garder les informations de votre compte aussi sécurisées que possible, OTP ne les stocke que dans des fichiers de données cryptés. Deux méthodes de cryptage peuvent être utilisées : le Android KeyStore ou un Mot de passe/PIN.
Le KeyStore est un composant système d'Android pour stocker en toute sécurité les clés cryptographiques, l'avantage de cette approche est que la clé est séparée des données des applications et, en prime, peut être soutenue par la cryptographie matérielle (si votre appareil le prend en charge). Cependant, en raison de cette séparation, les sauvegardes avec des applications tierces telles que Titanium Backup ne peuvent pas être utilisées si cette méthode est choisie. Ces applications ne sauvegardent que les fichiers de données cryptés et non la clé de cryptage, ce qui les rend inutiles. Dans ce cas, vous devrez vous fier aux fonctions de sauvegarde internes fournies par andOTP !
Le KeyStore est connu pour causer de nombreux problèmes, veuillez donc ne l'utiliser que si vous devez absolument le faire et savoir ce que vous faites. Dans ce cas, assurez-vous de faire des sauvegardes régulières en cas de problème. Il est toujours recommandé d'utiliser un mot de passe ou un code PIN à la place !
Test bêta :
Si vous avez trouvé un bogue lors des tests bêta, veuillez soumettre vos commentaires directement sur Github (https://github.com/andOTP/andOTP/issues) car, pour une raison quelconque, je ne suis pas toujours averti lorsque de nouveaux commentaires bêta sont soumis sur le Google Play Store.
Open source :
Cette application est entièrement open source (licences sous la licence MIT), vous pouvez consulter la source sur GitHub : https://github.com/andOTP/andOTP
andOTP est un fork de la grande application OTP Authenticator écrite par Bruno Bierbaumer, qui est malheureusement inactive depuis un certain temps. Tout le mérite de la version originale revient à Bruno. Elle a depuis été supprimée de Google Play, mais vous pouvez toujours trouver le code de son application ici : https://github.com/0xbb/otp-authenticator
andOTP implémente les mots de passe à usage unique basés sur le temps (TOTP) comme spécifié dans la RFC 6238 (le support HOTP est actuellement en test bêta). Scannez simplement le code QR et connectez-vous avec le code à 6 chiffres généré.
Caractéristiques :
• Gratuit et Open Source
• Nécessite des autorisations minimales :
• Accès à la caméra pour scanner le code QR
• Accès au stockage pour l'importation et l'exportation de la base de données
• Stockage chiffré avec deux backends :
• Android KeyStore (peut causer des problèmes, veuillez ne l'utiliser que si vous devez absolument le faire)
• Mot de passe / NIP
• Plusieurs options de sauvegarde :
• Texte brut
• Protégé par mot de passe
• Chiffrement OpenPGP
• Conception matérielle minimaliste et élégante avec trois thèmes différents :
• Lumière
• Sombre
• Noir (pour les écrans OLED)
• Grande convivialité
• Compatible avec Google Authentificateur
Sauvegardes :
Pour garder les informations de votre compte aussi sécurisées que possible, OTP ne les stocke que dans des fichiers de données cryptés. Deux méthodes de cryptage peuvent être utilisées : le Android KeyStore ou un Mot de passe/PIN.
Le KeyStore est un composant système d'Android pour stocker en toute sécurité les clés cryptographiques, l'avantage de cette approche est que la clé est séparée des données des applications et, en prime, peut être soutenue par la cryptographie matérielle (si votre appareil le prend en charge). Cependant, en raison de cette séparation, les sauvegardes avec des applications tierces telles que Titanium Backup ne peuvent pas être utilisées si cette méthode est choisie. Ces applications ne sauvegardent que les fichiers de données cryptés et non la clé de cryptage, ce qui les rend inutiles. Dans ce cas, vous devrez vous fier aux fonctions de sauvegarde internes fournies par andOTP !
Le KeyStore est connu pour causer de nombreux problèmes, veuillez donc ne l'utiliser que si vous devez absolument le faire et savoir ce que vous faites. Dans ce cas, assurez-vous de faire des sauvegardes régulières en cas de problème. Il est toujours recommandé d'utiliser un mot de passe ou un code PIN à la place !
Test bêta :
Si vous avez trouvé un bogue lors des tests bêta, veuillez soumettre vos commentaires directement sur Github (https://github.com/andOTP/andOTP/issues) car, pour une raison quelconque, je ne suis pas toujours averti lorsque de nouveaux commentaires bêta sont soumis sur le Google Play Store.
Open source :
Cette application est entièrement open source (licences sous la licence MIT), vous pouvez consulter la source sur GitHub : https://github.com/andOTP/andOTP
andOTP est un fork de la grande application OTP Authenticator écrite par Bruno Bierbaumer, qui est malheureusement inactive depuis un certain temps. Tout le mérite de la version originale revient à Bruno. Elle a depuis été supprimée de Google Play, mais vous pouvez toujours trouver le code de son application ici : https://github.com/0xbb/otp-authenticator