Psono aplikacija u Google Play trgovini
Ponosno objavljujemo da je Psono aplikacija za Android sada javno dostupna u Google Play trgovini. Aplikacija je napisana u Flutteru i objavljena je kao open source pod Apache 2.0 licencom. Izvorni kod aplikacije možete pronaći na gitlabu.
Iako aplikacija još uvijek nije u potpunosti opremljena svim funkcionalnostima, već sada podržava sve potrebne značajke za nesmetano korištenje. Do sada aplikacija uključuje sljedeće mogućnosti:
- Pristup svim vašim datotekama i dijeljenim podacima
- Kreiranje unosa i mapa
- Ažuriranje unosa i mapa
- Brisanje unosa i mapa
- Praktično pretraživanje cijele vaše baze podataka
- Zaključani zaslon s biometrijskom autentifikacijom, npr. otiskom prsta
- Više prijevoda na razne jezike (engleski, talijanski, španjolski, francuski, ... i mnogi drugi)
Pored svih korisničkih značajki:
- Registracija
- Brisanje računa
- Resetiranje lozinke
- Podrška za dvofaktorsku autentifikaciju za Duo / Google Authenticator i Yubikeys
- NFC podrška za YubiKey
- SAML prijava (zahtijeva EE poslužitelj)
- OIDC prijava (zahtijeva EE poslužitelj)
- LDAP prijava (zahtijeva EE poslužitelj)
Sigurnost
Psono koristi najsuvremenije mogućnosti Android operativnog sustava.
Generator slučajnih brojeva
Psono koristi Flutterov sigurni generator slučajnih brojeva za generiranje svih kriptografskih parametara.
Kriptografija
Standardna kriptografija potrebna za Psono komunikaciju s Psono poslužiteljem radi se putem fluttersodium. fluttersodium je jedna od rijetkih knjižnica koja trenutno implementira potrebne NaCl veze. Još jedna knjižnica koja se koristi za sha512 hashiranje i scrypt funkciju za derivaciju ključa od lozinke je pointycastle. Ova knjižnica se trenutno ne održava, ali to ne bi smjelo utjecati na sigurnost.
Pohrana
Psono koristi fluttersecurestorage knjižnicu koja sve enkriptira s AES, a ključ pohranjuje RSA enkriptiran u Android KeyStore sustavu.
Biometrija
Biometrijska autentifikacija provodi se putem local_auth knjižnice. Ona koristi uobičajeni API za otiske prstiju na Androidu.
Konfiguracija
Psono koristi "FLAG_SECURE" kako bi sadržaj aplikacije bio siguran te sprječava pojavljivanje u snimkama zaslona ili pregledavanju na ne-sigurnim zaslonima.
Ono što dolazi
Sljedeći koraci za Psono su podrška za Androidovu automatsku popunu podataka u drugim aplikacijama i web stranicama. Apple's iOS će također uskoro dobiti aplikaciju čim uspijemo osigurati potrebni hardver za izgradnju i testiranje aplikacije. To je zbog činjenice da Apple ne dopušta niti podržava mogućnost izrade aplikacija za Apple izvan Mac hardvera.
