[Não mantido] Autenticação de dois fatores de código aberto para Android
advertisement
| Nome | andOTP |
|---|---|
| Versão | 0.9.0.1-play |
| Atualizar | 15 de 06 de 2021 |
| Tamanho | 7 MB |
| Categoria | Ferramentas |
| Instalações | 100mil+ |
| Desenvolvedor | Jakob Nixdorf |
| Android OS | Android 5.1+ |
| Google Play ID | org.shadowice.flocke.andotp |
andOTP · Capturas de tela
andOTP · Descrição
e o OTP não é mantido no momento, verifique o GitHub para obter detalhes adicionais.
andOTP implementa Senhas descartáveis baseadas em tempo (TOTP) como especificado na RFC 6238 (o suporte HOTP está atualmente em teste beta). Basta digitalizar o código QR e fazer login com o código de 6 dígitos gerado.
Recursos:
• Gratuito e de código aberto
• Requer permissões mínimas:
• Acesso à câmera para leitura de código QR
• Acesso de armazenamento para importação e exportação do banco de dados
• Armazenamento criptografado com dois back-ends:
• Android KeyStore (pode causar problemas, use apenas se for absolutamente necessário)
• Senha / PIN
• Várias opções de backup:
• Texto simples
• Protegido por senha
• Criptografia OpenPGP
• Design de material minimalista elegante com três temas diferentes:
• Leve
• Escuro
• Preto (para telas OLED)
• Ótima usabilidade
• Compatível com Google Authenticator
Backups:
Para manter as informações da sua conta o mais seguras possível, o OTP as armazena apenas em arquivos de dados criptografados. Existem dois métodos de criptografia que podem ser usados: o Android KeyStore ou uma Senha/PIN.
O KeyStore é um componente de sistema do Android para armazenar chaves criptográficas com segurança, a vantagem dessa abordagem é que a chave é mantida separada dos dados dos aplicativos e, como bônus, pode ser apoiada por criptografia de hardware (se seu dispositivo suportar isso). No entanto, devido a essa separação, os backups com aplicativos de terceiros, como o Titanium Backup, não podem ser usados se esse método for escolhido. Esses aplicativos apenas fazem backup dos arquivos de dados criptografados e não da chave de criptografia, o que os torna inúteis. Nesse caso, você terá que confiar nas funções internas de backup fornecidas pelo andOTP!
O KeyStore é conhecido por causar muitos problemas, portanto, use-o apenas se for absolutamente necessário e souber o que está fazendo. Nesse caso, certifique-se de fazer backups regulares caso algo dê errado. É sempre recomendável usar uma senha ou PIN!
Teste beta:
Se você encontrou um bug durante o teste beta, envie seu feedback diretamente no Github (https://github.com/andOTP/andOTP/issues) porque, por algum motivo, nem sempre sou notificado quando um novo feedback beta é enviado no Loja de aplicativos do Google.
Código aberto:
Este aplicativo é totalmente open source (licenças sob a licença MIT), você pode conferir a fonte no GitHub: https://github.com/andOTP/andOTP
andOTP é um fork do ótimo aplicativo OTP Authenticator escrito por Bruno Bierbaumer, que infelizmente está inativo por um tempo. Todo o crédito pela versão original vai para Bruno. Desde então, foi removido do Google Play, mas você ainda pode encontrar o código de seu aplicativo aqui: https://github.com/0xbb/otp-authenticator
andOTP implementa Senhas descartáveis baseadas em tempo (TOTP) como especificado na RFC 6238 (o suporte HOTP está atualmente em teste beta). Basta digitalizar o código QR e fazer login com o código de 6 dígitos gerado.
Recursos:
• Gratuito e de código aberto
• Requer permissões mínimas:
• Acesso à câmera para leitura de código QR
• Acesso de armazenamento para importação e exportação do banco de dados
• Armazenamento criptografado com dois back-ends:
• Android KeyStore (pode causar problemas, use apenas se for absolutamente necessário)
• Senha / PIN
• Várias opções de backup:
• Texto simples
• Protegido por senha
• Criptografia OpenPGP
• Design de material minimalista elegante com três temas diferentes:
• Leve
• Escuro
• Preto (para telas OLED)
• Ótima usabilidade
• Compatível com Google Authenticator
Backups:
Para manter as informações da sua conta o mais seguras possível, o OTP as armazena apenas em arquivos de dados criptografados. Existem dois métodos de criptografia que podem ser usados: o Android KeyStore ou uma Senha/PIN.
O KeyStore é um componente de sistema do Android para armazenar chaves criptográficas com segurança, a vantagem dessa abordagem é que a chave é mantida separada dos dados dos aplicativos e, como bônus, pode ser apoiada por criptografia de hardware (se seu dispositivo suportar isso). No entanto, devido a essa separação, os backups com aplicativos de terceiros, como o Titanium Backup, não podem ser usados se esse método for escolhido. Esses aplicativos apenas fazem backup dos arquivos de dados criptografados e não da chave de criptografia, o que os torna inúteis. Nesse caso, você terá que confiar nas funções internas de backup fornecidas pelo andOTP!
O KeyStore é conhecido por causar muitos problemas, portanto, use-o apenas se for absolutamente necessário e souber o que está fazendo. Nesse caso, certifique-se de fazer backups regulares caso algo dê errado. É sempre recomendável usar uma senha ou PIN!
Teste beta:
Se você encontrou um bug durante o teste beta, envie seu feedback diretamente no Github (https://github.com/andOTP/andOTP/issues) porque, por algum motivo, nem sempre sou notificado quando um novo feedback beta é enviado no Loja de aplicativos do Google.
Código aberto:
Este aplicativo é totalmente open source (licenças sob a licença MIT), você pode conferir a fonte no GitHub: https://github.com/andOTP/andOTP
andOTP é um fork do ótimo aplicativo OTP Authenticator escrito por Bruno Bierbaumer, que infelizmente está inativo por um tempo. Todo o crédito pela versão original vai para Bruno. Desde então, foi removido do Google Play, mas você ainda pode encontrar o código de seu aplicativo aqui: https://github.com/0xbb/otp-authenticator
