Psono-app i Google Play Store
Vi er stolte av å kunngjøre at Psonos app for Android nå er offentlig tilgjengelig i Google Play Store. Appen er skrevet i Flutter og er utgitt under Apache 2.0 åpen kildekode. Kildekoden for appen kan finnes på GitLab.
Appen er langt fra å være komplett, men støtter allerede all nødvendig funksjonalitet for å bruke den uten problemer. Så langt støtter appen følgende funksjoner:
- Tilgang til alle dine datalagre og delinger
- Opprettelse av oppføringer og mapper
- Oppdatering av oppføringer og mapper
- Sletting av oppføringer og mapper
- Praktisk søk gjennom hele datalageret ditt
- Låseskjerm med biometrisk autentisering, f.eks. fingeravtrykk
- Flere oversettelser til forskjellige språk (engelsk, italiensk, spansk, fransk, ... og mange flere)
Ved siden av alle bruker-spesifikke funksjoner:
- Registrering
- Sletting av en konto
- Tilbakestilling av passord
- Støtte for 2-faktor autentisering for Duo / Google Authenticator og Yubikeys
- NFC-støtte for YubiKey
- SAML-innlogging (krever EE-serveren)
- OIDC-innlogging (krever EE-serveren)
- LDAP-innlogging (krever EE-serveren)
Sikkerhet
Psono bruker toppmoderne funksjoner i Android OS.
Tilfeldig nummergenerator
Psono bruker Flutters sikre tilfeldige nummergenerator for å generere alle kryptografiske parametere.
Kryptografi
Standardkryptografien som er nødvendig for Psonos interaksjon med en Psono-server, utføres av fluttersodium. Fluttersodium er et av få biblioteker som for øyeblikket implementerer de nødvendige NaCl-bindingene. Et annet bibliotek som brukes for sha512-hashes og scrypt-password key derivation function er pointycastle. Dette biblioteket er for øyeblikket ikke vedlikeholdt, men det skal ikke skade sikkerheten.
Lagring
Psono bruker fluttersecurestorage-biblioteket, som krypterer alt med AES og lagrer nøkkelen RSA-kryptert i Androids KeyStore.
Biometrisk autentisering
Biometrisk autentisering gjøres av local_auth-biblioteket. Det bruker den vanlige fingeravtrykk-APIen til Android.
Konfigurasjon
Psono bruker "FLAG_SECURE" for å behandle innholdet i Psono sikkert og forhindre at det vises i skjermbilder eller på ikke-sikre skjermer.
Kommer snart
De neste trinnene for Psono vil være støtte for Androids autofyll-muligheter for andre apper og nettsteder. Apples iOS vil også få en app snart når vi har klart å sikre nødvendig maskinvare for å bygge og teste appen. Dette skyldes at Apple ikke tillater / støtter muligheten til å bygge apper for Apple på ikke-Mac-maskinvare.
