Psono-sovellus Applen App Storessa
Olemme ylpeitä voidessamme ilmoittaa, että Psonon sovellus iOS:lle on nyt julkisesti saatavilla App Storessa. Sovellus on toteutettu Flutterilla ja julkaistu avoimen lähdekoodin Apache 2.0 -lisenssillä. Sovelluksen lähdekoodi löytyy gitlabista. Lue lisää meidän iOS-salasananhallinnasta.
Sovellus ei ole vielä täysin kattava ominaisuuksiltaan, mutta tukee jo nyt kaikkia tarpeellisia toimintoja, jotta sitä voi käyttää ongelmitta. Tällä hetkellä sovellus tukee seuraavia ominaisuuksia:
- Pääsy kaikkiin tietovarastoihisi ja jakoihin
- Merkintöjen ja kansioiden luonti
- Merkintöjen ja kansioiden päivitys
- Merkintöjen ja kansioiden poisto
- Kätevä haku koko tietovarastostasi
- Lukitusnäyttö biometrisellä tunnistautumisella, esim. sormenjälki
- Useita käännöksiä eri kielille (englanti, italia, espanja, ranska, ... ja monia muita)
- Automaattinen täyttö
Kaikkien käyttäjäkohtaisen ominaisuuksien lisäksi:
- Rekisteröityminen
- Tilin poisto
- Salasanan palautus
- Kaksivaiheisen tunnistautumisen tuki Duolle, Google Authenticatorille ja Yubikeylle
- NFC-tuki YubiKeylle
- SAML-kirjautuminen (vaatii EE-palvelimen)
- OIDC-kirjautuminen (vaatii EE-palvelimen)
- LDAP-kirjautuminen (vaatii EE-palvelimen)
Turvallisuus
Psono käyttää uusimpia iOS:n tarjoamia ominaisuuksia.
Satunnaislukugeneraattori
Psono hyödyntää Flutterin turvallista satunnaislukugeneraattoria luodakseen kaikki kryptografiset parametrit.
Kryptografia
Psonon tarvitsemat peruskryptografiatehtävät palvelinyhteyden hallintaan hoitaa fluttersodium. fluttersodium on yksi harvoista kirjastoista, jotka tällä hetkellä toteuttavat tarvittavat NaCl-sidokset. Toinen kirjasto, jota käytetään sha512-tiivisteisiin ja scrypt-salasanan avainjohdannaisiin, on pointycastle. Tämä kirjasto on tällä hetkellä ylläpitämätön, mutta tämän ei pitäisi vaikuttaa turvallisuuteen.
Tallennus
Psono käyttää fluttersecurestorage -kirjastoa, joka tallentaa kaiken laitteen avainketjuun. Kaikki tallennetut parametrit on merkitty niin, etteivät ne koskaan poistu laitteeltasi.
Biometrinen tunnistus
Biometrinen tunnistautuminen toteutetaan local_auth -kirjastolla. Se käyttää iOS:n normaalia biometristä API:a tukien sekä kasvo- että sormenjälkitunnistusta.
