Application Psono dans le Google Play store

Nous sommes fiers d'annoncer que l'application Psono pour Android est maintenant disponible publiquement dans le Google Play store. L'application a été écrite en Flutter et est publiée sous open source Apache 2.0. Le code source de l'application peut être trouvé sur GitLab.

L'application est loin d'être complète en termes de fonctionnalités, mais prend déjà en charge toutes les fonctionnalités nécessaires pour l'utiliser sans problème. Jusqu'à présent, l'application prend en charge les fonctionnalités suivantes :

  • Accès à toutes vos bases de données et partages
  • Création d'entrées et de dossiers
  • Mise à jour d'entrées et de dossiers
  • Suppression d'entrées et de dossiers
  • Recherche pratique à travers toute votre base de données
  • Écran de verrouillage avec authentification biométrique, par exemple empreinte digitale
  • Plusieurs traductions dans diverses langues (anglais, italien, espagnol, français, ... et bien d'autres)

En plus de toutes les fonctionnalités spécifiques à l'utilisateur :

  • Inscription
  • Suppression d'un compte
  • Réinitialisation du mot de passe
  • Prise en charge de l'authentification à deux facteurs pour Duo / Google Authenticator et Yubikeys
  • Prise en charge NFC pour YubiKey
  • Connexion SAML (nécessite le serveur EE)
  • Connexion OIDC (nécessite le serveur EE)
  • Connexion LDAP (nécessite le serveur EE)

Sécurité

Psono utilise les capacités de pointe du système d'exploitation Android.

Générateur de nombres aléatoires

Psono utilise le générateur de nombres aléatoires sécurisé de Flutter pour générer tous les paramètres cryptographiques.

Cryptographie

La cryptographie standard nécessaire pour l'interaction de Psono avec un serveur Psono est réalisée par fluttersodium. fluttersodium est l'une des rares bibliothèques qui implémente actuellement les liaisons NaCl nécessaires. Une autre bibliothèque utilisée pour les hachages sha512 et la fonction de dérivation de clé de mot de passe scrypt est pointycastle. Cette bibliothèque n'est actuellement plus maintenue, mais cela ne devrait pas nuire à la sécurité.

Stockage

Psono utilise la bibliothèque fluttersecurestorage qui crypte tout avec AES et stocke la clé chiffrée RSA dans le KeyStore d'Android.

Biométrie

L'authentification biométrique est réalisée par la bibliothèque local_auth. Elle utilise l'API d'empreintes digitales normale d'Android en dessous.

Configuration

Psono utilise le "FLAG_SECURE" pour traiter le contenu de Psono en toute sécurité et empêche celui-ci d'apparaître dans des captures d'écran ou d'être visualisé sur des écrans non sécurisés.

À venir

Les prochaines étapes pour Psono seront la prise en charge des possibilités de remplissage automatique d'Android pour d'autres applications et sites web. Une application pour iOS d'Apple verra également le jour bientôt une fois que nous aurons pu obtenir le matériel nécessaire pour développer et tester l'application. Cela est dû au fait qu'Apple n'autorise pas/supporte la possibilité de créer des applications pour Apple sur du matériel non-Mac.

écrit par Sascha Pfeiffer le March 01, 2020
Documentation de Psono

Vous en voulez plus ?

Consultez nos derniers articles ici !