Psono-sovellus Google Play -kaupassa
Olemme ylpeitä voidessamme ilmoittaa, että Psono:n Android-sovellus on nyt julkisesti saatavilla Google Play -kaupassa. Sovellus on kirjoitettu Flutterilla ja julkaistu Apache 2.0 avoimen lähdekoodin lisenssillä. Sovelluksen lähdekoodi löytyy gitlabista.
Sovellus ei vielä sisällä kaikkia suunniteltuja ominaisuuksia, mutta mahdollistaa jo nyt kaiken tarvittavan toiminnallisuuden ilman ongelmia. Tällä hetkellä sovellus tukee seuraavia ominaisuuksia:
- Pääsy kaikkiin tietovarastoihin ja jaettuihin kansioihin
- Tietueiden ja kansioiden luominen
- Tietueiden ja kansioiden päivittäminen
- Tietueiden ja kansioiden poistaminen
- Kätevä haku koko tietovarastosta
- Lukitusnäyttö biometrisellä tunnistuksella, kuten sormenjälkitunnistus
- Useita käännöksiä eri kielille (englanti, italia, espanja, ranska... ja monia muita)
Kaikkien käyttäjäkohtaisien ominaisuuksien lisäksi:
- Rekisteröityminen
- Tilin poistaminen
- Salasanan palautus
- Kaksivaiheisen todennuksen tuki Duo / Google Authenticatorille ja Yubikeylle
- NFC-tuki YubiKeylle
- SAML-kirjautuminen (vaatii EE-palvelimen)
- OIDC-kirjautuminen (vaatii EE-palvelimen)
- LDAP-kirjautuminen (vaatii EE-palvelimen)
Tietoturva
Psono hyödyntää Android-käyttöjärjestelmän uusimpia ominaisuuksia.
Satunnaislukugeneraattori
Psono käyttää Flutterin turvallista satunnaislukugeneraattoria kaikkien kryptografisten parametrien luomiseen.
Kryptografia
Psono:n ja Psono-palvelimen väliseen vuorovaikutukseen tarvittava peruskriptografia toteutetaan fluttersodium-kirjastolla. fluttersodium on yksi harvoista kirjastoista, joka toteuttaa tarvittavat NaCl-kytkennät. Toinen kirjasto, jota käytetään sha512-hajautuksiin ja scrypt-salasana-avainjohdannaisfunktioon, on pointycastle. Tämä kirjasto ei ole enää ylläpidetty, mutta tämän ei pitäisi heikentää tietoturvaa.
Tallennus
Psono käyttää fluttersecurestorage -kirjastoa, joka salaa kaiken AES:n avulla ja tallentaa avaimen RSA-salattuna Androidin KeyStoreen.
Biometrinen tunnistus
Biometrinen todennus hoidetaan local_auth-kirjastolla. Se käyttää taustalla Androidin normaalia sormenjälki-API:a.
Konfiguraatio
Psono käyttää "FLAG_SECURE" -asetusta käsitelläkseen sisällön turvallisena ja estääkseen sen näkymisen kuvakaappauksissa tai epäluotettavilla näytöillä.
Tulossa pian
Seuraavaksi Psono kehittää tuen Androidin automaattisen täytön mahdollisuuksille muissa sovelluksissa ja verkkosivuilla. Applen iOS-laitteille julkaistaan sovellus myöhemmin, kun olemme saaneet tarvittavat laitteistot appin rakentamiseen ja testaamiseen. Tämä johtuu siitä, että Apple ei salli eikä tue sovellusten kehittämistä muualla kuin Mac-laitteilla.
