Psono-app in Google Play store
We zijn trots om aan te kondigen dat Psono's app voor Android nu openbaar beschikbaar is in de Google Play store. De app is geschreven in Flutter en wordt uitgebracht onder Apache 2.0 open source. De broncode voor de app is te vinden op Gitlab.
De app is nog lang niet compleet qua functionaliteit, maar ondersteunt al wel alle noodzakelijke functies om deze zonder problemen te gebruiken. Tot nu toe ondersteunt de app de volgende functies:
- Toegang tot al je datastores en shares
- Aanmaken van items en mappen
- Bijwerken van items en mappen
- Verwijderen van items en mappen
- Handige zoekfunctie door je hele datastore
- Vergrendelingsscherm met biometrische authenticatie zoals vingerafdruk
- Meerdere vertalingen in verschillende talen (Engels, Italiaans, Spaans, Frans, ... en vele meer)
Naast alle gebruikersspecifieke functies:
- Registratie
- Verwijderen van een account
- Wachtwoordherstel
- Ondersteuning voor 2-factor authenticatie voor Duo/Google Authenticator en Yubikeys
- NFC-ondersteuning voor YubiKey
- SAML-login (vereist de EE-server)
- OIDC-login (vereist de EE-server)
- LDAP-login (vereist de EE-server)
Beveiliging
Psono maakt gebruik van state-of-the-art mogelijkheden van het Android OS.
Willekeurige getallengenerator
Psono maakt gebruik van de beveiligde willekeurige getallengenerator van Flutter om alle cryptografische parameters te genereren.
Cryptografie
De standaard cryptografie die nodig is voor de interactie van Psono met een Psono-server wordt gedaan door fluttersodium. fluttersodium is een van de weinige bibliotheken die momenteel de nodige NaCl-bindingen implementeert. Een andere bibliotheek die wordt gebruikt voor sha512 hashes en de scrypt wachtwoordafleidingsfunctie is pointycastle. Deze bibliotheek wordt momenteel niet onderhouden, maar dat zou de veiligheid niet moeten schaden.
Opslag
Psono maakt gebruik van de fluttersecurestorage-bibliotheek die alles versleutelt met AES en de sleutel RSA-versleuteld opslaat in de Android KeyStore.
Biometrie
Biometrische authenticatie wordt gedaan door de local_auth-bibliotheek. Deze maakt gebruik van de normale vingerafdruk-API van Android.
Configuratie
Psono gebruikt de "FLAG_SECURE" om de inhoud van Psono veilig te behandelen en te voorkomen dat deze in screenshots verschijnt of op niet-beveiligde beeldschermen wordt bekeken.
Toekomstplannen
De volgende stappen voor Psono zijn ondersteuning voor de autofill-mogelijkheden van Android in andere apps en websites. Apple's iOS zal ook binnenkort een app krijgen zodra we de nodige hardware hebben veiliggesteld om de app te bouwen en te testen. Dit komt doordat Apple het niet toestaat/ondersteunt om apps voor Apple te bouwen op niet-Mac hardware.
