[Non mantenuto] Autenticazione open source a due fattori per Android
advertisement
| Nome | andOTP |
|---|---|
| Versione | 0.9.0.1-play |
| Aggiornare | 15 giu 2021 |
| Dimensioni | 7 MB |
| Categoria | Strumenti |
| Installazioni | 100Mille+ |
| Sviluppatore | Jakob Nixdorf |
| Android OS | Android 5.1+ |
| Google Play ID | org.shadowice.flocke.andotp |
andOTP · Istantanee
andOTP · Descrizione
e l'OTP non è attualmente mantenuto, controlla GitHub per ulteriori dettagli.
andOTP implementa Password monouso basate sul tempo (TOTP) come specificato nella RFC 6238 (il supporto HOTP è attualmente in fase di beta testing). Scansiona semplicemente il codice QR e accedi con il codice a 6 cifre generato.
Caratteristiche:
• Gratuito e Open Source
• Richiede autorizzazioni minime:
• Accesso alla fotocamera per la scansione del codice QR
• Accesso alla memoria per l'importazione e l'esportazione del database
• Archiviazione crittografata con due back-end:
• Android KeyStore (può causare problemi, utilizzare solo se assolutamente necessario)
• Password/PIN
• Molteplici opzioni di backup:
• Testo normale
• Protetto da password
• Crittografato con OpenPGP
• Elegante e minimalista Material Design con tre temi diversi:
• Luce
• Scuro
• Nero (per schermi OLED)
• Grande usabilità
• Compatibile con Google Authenticator
Backup:
Per mantenere le informazioni del tuo account il più sicuro possibile e OTP le memorizza solo in file di dati crittografati. Esistono due metodi di crittografia che possono essere utilizzati: il Android KeyStore o una Password/PIN.
Il KeyStore è un componente di sistema di Android per l'archiviazione sicura delle chiavi crittografiche, il vantaggio di questo approccio è che la chiave viene tenuta separata dai dati delle app e, come bonus, può essere supportata dalla crittografia hardware (se il tuo dispositivo lo supporta). Tuttavia, a causa di tale separazione, i backup con app di terze parti come Titanium Backup non possono essere utilizzati se si sceglie questo metodo. Tali app eseguono il backup solo dei file di dati crittografati e non della chiave di crittografia, il che li rende inutili. In questo caso dovrai affidarti alle funzioni di backup interne fornite da andOTP!
Il KeyStore è noto per causare molti problemi, quindi utilizzalo solo se assolutamente necessario e sai cosa stai facendo. In tal caso, assicurati di eseguire backup regolari nel caso qualcosa vada storto. Si consiglia sempre di utilizzare una password o un PIN!
Beta test:
Se hai trovato un bug durante il beta test, invia il tuo feedback direttamente su Github (https://github.com/andOTP/andOTP/issues) perché per qualche motivo non ricevo sempre una notifica quando viene inviato un nuovo feedback beta sul Google Play Store.
Open source:
Questa app è completamente open source (licenze con licenza MIT), puoi controllare la fonte su GitHub: https://github.com/andOTP/andOTP
andOTP è un fork della fantastica app OTP Authenticator scritta da Bruno Bierbaumer, che purtroppo è rimasta inattiva per un po'. Tutto il merito della versione originale va a Bruno. Da allora è stato rimosso da Google Play, ma puoi ancora trovare il codice della sua app qui: https://github.com/0xbb/otp-authenticator
andOTP implementa Password monouso basate sul tempo (TOTP) come specificato nella RFC 6238 (il supporto HOTP è attualmente in fase di beta testing). Scansiona semplicemente il codice QR e accedi con il codice a 6 cifre generato.
Caratteristiche:
• Gratuito e Open Source
• Richiede autorizzazioni minime:
• Accesso alla fotocamera per la scansione del codice QR
• Accesso alla memoria per l'importazione e l'esportazione del database
• Archiviazione crittografata con due back-end:
• Android KeyStore (può causare problemi, utilizzare solo se assolutamente necessario)
• Password/PIN
• Molteplici opzioni di backup:
• Testo normale
• Protetto da password
• Crittografato con OpenPGP
• Elegante e minimalista Material Design con tre temi diversi:
• Luce
• Scuro
• Nero (per schermi OLED)
• Grande usabilità
• Compatibile con Google Authenticator
Backup:
Per mantenere le informazioni del tuo account il più sicuro possibile e OTP le memorizza solo in file di dati crittografati. Esistono due metodi di crittografia che possono essere utilizzati: il Android KeyStore o una Password/PIN.
Il KeyStore è un componente di sistema di Android per l'archiviazione sicura delle chiavi crittografiche, il vantaggio di questo approccio è che la chiave viene tenuta separata dai dati delle app e, come bonus, può essere supportata dalla crittografia hardware (se il tuo dispositivo lo supporta). Tuttavia, a causa di tale separazione, i backup con app di terze parti come Titanium Backup non possono essere utilizzati se si sceglie questo metodo. Tali app eseguono il backup solo dei file di dati crittografati e non della chiave di crittografia, il che li rende inutili. In questo caso dovrai affidarti alle funzioni di backup interne fornite da andOTP!
Il KeyStore è noto per causare molti problemi, quindi utilizzalo solo se assolutamente necessario e sai cosa stai facendo. In tal caso, assicurati di eseguire backup regolari nel caso qualcosa vada storto. Si consiglia sempre di utilizzare una password o un PIN!
Beta test:
Se hai trovato un bug durante il beta test, invia il tuo feedback direttamente su Github (https://github.com/andOTP/andOTP/issues) perché per qualche motivo non ricevo sempre una notifica quando viene inviato un nuovo feedback beta sul Google Play Store.
Open source:
Questa app è completamente open source (licenze con licenza MIT), puoi controllare la fonte su GitHub: https://github.com/andOTP/andOTP
andOTP è un fork della fantastica app OTP Authenticator scritta da Bruno Bierbaumer, che purtroppo è rimasta inattiva per un po'. Tutto il merito della versione originale va a Bruno. Da allora è stato rimosso da Google Play, ma puoi ancora trovare il codice della sua app qui: https://github.com/0xbb/otp-authenticator
