Psono app i Google Play butikken
Vi er stolte af at kunne annoncere, at Psono's app til Android nu er offentligt tilgængelig i Google Play butikken. Appen er skrevet i Flutter og er udgivet under Apache 2.0 open source licens. Kildekoden til appen kan findes på gitlab.
Appen er langt fra at være funktionsmæssigt komplet, men understøtter allerede al nødvendig funktionalitet til at bruge den uden problemer. Indtil videre understøtter appen følgende funktioner:
- Adgang til alle dine datastores og delinger
- Oprettelse af poster og mapper
- Opdatering af poster og mapper
- Sletning af poster og mapper
- Bekvem søgning gennem hele dit datastore
- Låseskærm med biometrisk autentificering f.eks. fingeraftryk
- Flere oversættelser til forskellige sprog (Engelsk, Italiensk, Spansk, Fransk, ... og mange flere)
Ved siden af alle bruger-specifikke funktioner:
- Registrering
- Sletning af en konto
- Nulstilling af adgangskode
- Understøttelse af 2-faktor autentificering for Duo / Google Authenticator og YubiKeys
- NFC understøttelse til YubiKey
- SAML Login (kræver EE server)
- OIDC Login (kræver EE server)
- LDAP Login (kræver EE server)
Sikkerhed
Psono bruger state of the art kapaciteter fra Android OS.
Tilfældig Nummer Generator
Psono bruger Flutters sikre tilfældige nummergenerator til at generere alle kryptografiske parametre.
Kryptografi
Den nødvendige standard kryptografi til Psono's interaktion med en Psono Server udføres af fluttersodium. fluttersodium er et af de få biblioteker, der aktuelt implementerer de nødvendige NaCl bindings. Et andet bibliotek, der bruges til sha512 hashes og scrypt adgangskodenøgle afledningsfunktionen er pointycastle. Dette bibliotek er i øjeblikket uvedligeholdt, men det bør ikke skade sikkerheden.
Lager
Psono bruger fluttersecurestorage biblioteket, som krypterer alt med AES og gemmer nøglen RSA krypteret i Androids KeyStore.
Biometrisk
Biometrisk autentificering udføres af local_auth biblioteket. Det bruger den normale fingeraftryks API i Android underneden.
Konfiguration
Psono bruger "FLAG_SECURE" til at behandle indholdet af Psono sikker og forhindrer, at det vises i skærmbilleder eller ses på usikre skærme.
Kommende
De næste trin for Psono vil være at understøtte Androids autofyld muligheder for andre apps og websteder. Apples iOS vil også snart få en app, når vi har været i stand til at sikre det nødvendige hardware til at bygge og teste appen. Dette skyldes, at Apple ikke tillader / understøtter muligheden for at bygge apps til Apple på ikke-Mac hardware.
