Psono App im Google Play Store
Wir sind stolz, bekannt zu geben, dass die Psono-App für Android jetzt öffentlich im Google Play Store verfügbar ist. Die App wurde in Flutter geschrieben und unter Apache 2.0 Open Source veröffentlicht. Der Quellcode der App kann auf GitLab gefunden werden.
Die App ist noch nicht vollständig funktionsfähig, unterstützt jedoch bereits alle notwendigen Funktionen, um sie ohne Probleme zu nutzen. Bisher unterstützt die App folgende Funktionen:
- Zugriff auf alle Ihre Datenspeicher und Freigaben
- Erstellung von Einträgen und Ordnern
- Aktualisierung von Einträgen und Ordnern
- Löschung von Einträgen und Ordnern
- Bequeme Suche durch den gesamten Datenspeicher
- Sperrbildschirm mit biometrischer Authentifizierung, z.B. Fingerabdruck
- Mehrere Übersetzungen in verschiedene Sprachen (Englisch, Italienisch, Spanisch, Französisch, ... und viele mehr)
Zusätzlich zu allen benutzerspezifischen Funktionen:
- Registrierung
- Löschung eines Kontos
- Passwort zurücksetzen
- Unterstützung für Zwei-Faktor-Authentifizierung für Duo / Google Authenticator und Yubikeys
- NFC-Unterstützung für YubiKey
- SAML-Login (erfordert den EE-Server)
- OIDC-Login (erfordert den EE-Server)
- LDAP-Login (erfordert den EE-Server)
Sicherheit
Psono nutzt die modernsten Möglichkeiten des Android-Betriebssystems.
Zufallszahlengenerator
Psono verwendet Flutters sicheren Zufallszahlengenerator zur Erzeugung aller kryptografischen Parameter.
Kryptographie
Die standardmäßige Kryptographie, die für Psonos Interaktion mit einem Psono-Server erforderlich ist, wird durch fluttersodium durchgeführt. fluttersodium ist eine der wenigen Bibliotheken, die derzeit die notwendigen NaCl-Bindungen implementiert. Eine weitere Bibliothek, die für sha512-Hashes und die Passwort-Schlüsselableitungsfunktion scrypt verwendet wird, ist pointycastle. Diese Bibliothek wird derzeit nicht gepflegt, sollte die Sicherheit jedoch nicht beeinträchtigen.
Speicher
Psono verwendet die fluttersecurestorage-Bibliothek, die alles mit AES verschlüsselt und den Schlüssel RSA-verschlüsselt im Android KeyStore speichert.
Biometrie
Die biometrische Authentifizierung erfolgt durch die local_auth-Bibliothek. Sie verwendet die normale Fingerabdruck-API von Android.
Konfiguration
Psono verwendet das "FLAG_SECURE", um den Inhalt von Psono zu sichern und zu verhindern, dass er in Screenshots erscheint oder auf nicht sicheren Displays angezeigt wird.
Zukünftige Entwicklungen
Die nächsten Schritte für Psono werden die Unterstützung für Androids Autofill-Möglichkeiten anderer Apps und Websites sein. Auch Apples iOS wird bald eine App sehen, sobald wir die notwendige Hardware sichern konnten, um die App zu entwickeln und zu testen. Dies liegt daran, dass Apple nicht erlaubt/unterstützt, Apps für Apple auf nicht-Mac-Hardware zu erstellen.
