Aplicació Psono a Google Play Store

Ens enorgulleix anunciar que l'aplicació de Psono per a Android ja està disponible públicament a Google Play Store. L'aplicació està escrita en Flutter i es publica sota llicència de codi obert Apache 2.0. El codi font de l'aplicació es pot trobar a gitlab.

L'aplicació encara no està completa pel que fa a funcionalitats, però ja admet totes les funcions necessàries per utilitzar-la sense problemes. Fins ara, l'app admet les següents característiques:

  • Accés a tots els teus magatzems de dades i comparticions
  • Creació d'entrades i carpetes
  • Actualització d'entrades i carpetes
  • Eliminació d'entrades i carpetes
  • Cerca còmoda per tot el teu magatzem de dades
  • Pantalla de bloqueig amb autenticació biomètrica, per exemple empremta digital
  • Múltiples traduccions a diversos idiomes (anglès, italià, espanyol, francès, ... i molts més)

A més de totes les funcionalitats específiques per a usuaris:

  • Registre
  • Eliminació d'un compte
  • Reinici de contrasenya
  • Suport per a l'autenticació en dos factors per a Duo / Google Authenticator i Yubikeys
  • Suport NFC per a YubiKey
  • Inici de sessió SAML (requereix el servidor EE)
  • Inici de sessió OIDC (requereix el servidor EE)
  • Inici de sessió LDAP (requereix el servidor EE)

Seguretat

Psono utilitza les funcionalitats més avançades del sistema operatiu Android.

Generador de nombres aleatoris

Psono utilitza el generador de nombres aleatoris segur de Flutter per generar tots els paràmetres criptogràfics.

Criptografia

La criptografia estàndard necessària per a la interacció de Psono amb un servidor Psono s'executa mitjançant fluttersodium. fluttersodium és una de les poques biblioteques que actualment implementen les vinculacions necessàries de NaCl. Una altra biblioteca que s'utilitza per als hashes sha512 i la funció de derivació de contrasenya scrypt és pointycastle. Aquesta biblioteca actualment no es manté, però això no hauria d'afectar la seguretat.

Emmagatzematge

Psono utilitza la biblioteca fluttersecurestorage, que xifra tot amb AES i desa la clau xifrada amb RSA a la KeyStore d'Android.

Biometria

L'autenticació biomètrica es realitza mitjançant la biblioteca local_auth. Utilitza l'API normal d'empremta digital d'Android.

Configuració

Psono utilitza el "FLAG_SECURE" per tractar el contingut de Psono com a segur i evitar que aparegui a captures de pantalla o que es pugui visualitzar en pantalles no segures.

Properament

Els pròxims passos per a Psono inclouran el suport per a les possibilitats d'ompliment automàtic d'aplicacions i llocs web a Android. Ben aviat també hi haurà una aplicació per a Apple iOS, quan puguem aconseguir el maquinari necessari per construir i provar l'app. Això és degut al fet que Apple no permet ni dona suport a la possibilitat de construir aplicacions d'Apple en maquinari que no sigui un Mac.

escrit per Sascha Pfeiffer el March 01, 2020
Documentació de Psono

Busques més?

Consulteu els nostres últims articles aquí!