Psono alkalmazás a Google Play Áruházban

Büszkén jelentjük be, hogy a Psono Androidos alkalmazása már nyilvánosan elérhető a Google Play Áruházban. Az alkalmazás Flutter-ben készült és az Apache 2.0 nyílt forráskódú licenc alatt jelenik meg. Az alkalmazás forráskódja elérhető a gitlabon.

Bár még messze van a teljes funkcionalitástól, az alkalmazás már most támogat minden alapvető funkciót, amelyek szükségesek a problémamentes használathoz. Jelenleg az alkalmazás a következő funkciókat támogatja:

  • Hozzáférés az összes adatbázisodhoz és megosztásodhoz
  • Bejegyzések és mappák létrehozása
  • Bejegyzések és mappák szerkesztése
  • Bejegyzések és mappák törlése
  • Kényelmes keresés az egész adatbázisban
  • Zárolóképernyő biometrikus azonosítással, pl. ujjlenyomat
  • Több nyelvre lefordítva (angol, olasz, spanyol, francia, ... és még sok más)

Minden felhasználói funkció mellett:

  • Regisztráció
  • Fiók törlése
  • Jelszó-visszaállítás
  • Kétfaktoros hitelesítés támogatása Duo / Google Authenticator és Yubikeys számára
  • NFC támogatás YubiKey-hez
  • SAML bejelentkezés (EE szerver szükséges)
  • OIDC bejelentkezés (EE szerver szükséges)
  • LDAP bejelentkezés (EE szerver szükséges)

Biztonság

A Psono a legmodernebb Android OS képességeket használja.

Véletlenszám-generátor

A Psono a flutter biztonságos véletlenszám-generátorát használja minden kriptográfiai paraméter előállításához.

Kriptográfia

A Psono szerverrel való kommunikációhoz szükséges kriptográfiát a fluttersodium biztosítja. A fluttersodium a kevés könyvtár egyike, amely jelenleg implementálja a szükséges NaCl kötéseket. SHA512 hash-ekhez és az scrypt jelszó származtató függvényhez a pointycastle könyvtárat is használjuk. Ez a könyvtár jelenleg nem karbantartott, de ez nem veszélyezteti a biztonságot.

Tárhely

A Psono a fluttersecurestorage könyvtárat használja, amely mindent AES-sel titkosít és a kulcsot az Android KeyStore-ban RSA-val titkosítva tárolja.

Biometrikus azonosítás

A biometrikus azonosítást a local_auth könyvtár kezeli. Ez az Android alapértelmezett ujjlenyomat API-ját használja.

Konfiguráció

A Psono a "FLAG_SECURE" beállítást használja, így az alkalmazás tartalma védett marad, és nem jelenik meg képernyőfotókon, illetve nem látható nem biztonságos kijelzőkön.

Ami még jön

A Psono következő lépése az Android más alkalmazásainak és weboldalainak automatikus kitöltési lehetőségeinek támogatása lesz. Az Apple iOS-re is hamarosan elkészül az alkalmazás, amint sikerül beszereznünk a szükséges hardvert a fejlesztéshez és teszteléshez. Ennek oka, hogy az Apple nem engedélyezi / támogatja az alkalmazások fejlesztését nem Mac hardveren.

írta Sascha Pfeiffer ekkor: March 01, 2020
Psono dokumentáció

További információra van szüksége?

Nézze meg legújabb cikkeinket itt!