Application Psono dans l'App Store d'Apple
Nous sommes fiers d'annoncer que l'application Psono pour iOS est désormais disponible publiquement dans l'App Store. L'application a été écrite en Flutter et est publiée sous open source Apache 2.0. Le code source de l'application est disponible sur gitlab.
L'application est loin d'être complète en termes de fonctionnalités mais prend déjà en charge toutes les fonctions nécessaires pour l'utiliser sans problèmes. Jusqu'à présent, l'application prend en charge les fonctionnalités suivantes :
- Accès à tous vos datastores et partages
- Création d'entrées et de dossiers
- Mise à jour des entrées et des dossiers
- Suppression des entrées et des dossiers
- Recherche pratique dans l'ensemble de votre datastore
- Écran de verrouillage avec authentification biométrique par exemple empreinte digitale
- Plusieurs traductions dans diverses langues (Anglais, Italien, Espagnol, Français, ... et bien d'autres)
- Remplissage automatique
En plus de toutes les fonctionnalités spécifiques à l'utilisateur :
- Inscription
- Suppression d'un compte
- Réinitialisation du mot de passe
- Prise en charge de l'authentification à 2 facteurs pour Duo / Google Authenticator et Yubikeys
- Prise en charge de la NFC pour YubiKey
- Connexion SAML (nécessite le serveur EE)
- Connexion OIDC (nécessite le serveur EE)
- Connexion LDAP (nécessite le serveur EE)
Sécurité
Psono utilise des capacités de pointe d'iOS.
Générateur de nombres aléatoires
Psono utilise le générateur de nombres aléatoires sécurisé de Flutter pour générer tous les paramètres cryptographiques.
Cryptographie
La cryptographie standard nécessaire à l'interaction de Psono avec un serveur Psono est réalisée par fluttersodium. fluttersodium est l'une des rares bibliothèques implémentant actuellement les liaisons nécessaires de NaCl. Une autre bibliothèque utilisée pour les hachages sha512 et la fonction de dérivation de clé de mot de passe scrypt est pointycastle. Cette bibliothèque n'est actuellement pas maintenue mais cela ne devrait pas nuire à la sécurité.
Stockage
Psono utilise la bibliothèque fluttersecurestorage qui stocke tout dans la chaîne de clés de l'appareil. Tous les paramètres stockés sont étiquetés pour ne jamais quitter votre appareil.
Biométrie
L'authentification biométrique est réalisée par la bibliothèque local_auth. Elle utilise l'API biométrique normale d'iOS en dessous, prenant en charge la reconnaissance faciale et l'empreinte digitale.
