Aplikacja Psono w sklepie Google Play
Z dumą ogłaszamy, że aplikacja Psono na Androida jest już publicznie dostępna w sklepie Google Play. Aplikacja została napisana w Flutter i udostępniona na licencji Apache 2.0 jako oprogramowanie open source. Kod źródłowy aplikacji można znaleźć na Gitlabie.
Aplikacja jest jeszcze daleka od kompletności, ale już obsługuje wszystkie niezbędne funkcje, aby można było z niej korzystać bez problemów. Do tej pory aplikacja obsługuje następujące funkcje:
- Dostęp do wszystkich Twoich magazynów danych i udostępnień
- Tworzenie wpisów i folderów
- Aktualizacja wpisów i folderów
- Usuwanie wpisów i folderów
- Wygodne wyszukiwanie w całym magazynie danych
- Ekran blokady z uwierzytelnianiem biometrycznym, np. odciskiem palca
- Wiele tłumaczeń na różne języki (angielski, włoski, hiszpański, francuski, ... i wiele innych)
Oprócz wszystkich funkcji dla użytkowników:
- Rejestracja
- Usuwanie konta
- Resetowanie hasła
- Obsługa uwierzytelniania dwuskładnikowego dla Duo / Google Authenticator i Yubikeys
- Obsługa NFC dla YubiKey
- Logowanie SAML (wymaga serwera EE)
- Logowanie OIDC (wymaga serwera EE)
- Logowanie LDAP (wymaga serwera EE)
Bezpieczeństwo
Psono korzysta z najnowocześniejszych funkcji systemu operacyjnego Android.
Generator Liczb Losowych
Psono używa bezpiecznego generatora liczb losowych Flutter do generowania wszystkich parametrów kryptograficznych.
Kryptografia
Standardowa kryptografia niezbędna do interakcji Psono z serwerem Psono jest realizowana przez fluttersodium. fluttersodium jest jedną z niewielu bibliotek aktualnie implementujących niezbędne wiązania NaCl. Inną biblioteką używaną do funkcji hashujących sha512 i scrypt do wyprowadzania kluczy hasła jest pointycastle. Ta biblioteka jest obecnie nieobsługiwana, ale nie powinno to szkodzić bezpieczeństwu.
Przechowywanie
Psono używa biblioteki fluttersecurestorage, która szyfruje wszystko za pomocą AES i przechowuje klucz szyfrowany RSA w KeyStore Androida.
Biometria
Uwierzytelnianie biometryczne jest obsługiwane przez bibliotekę local_auth. Pod spodem używa standardowego API odcisku palca Androida.
Konfiguracja
Psono używa "FLAG_SECURE", aby traktować zawartość Psono jako bezpieczną i zapobiegać jej pojawieniu się na zrzutach ekranu lub na wyświetlaczach niesekwencyjnych.
Nadchodzące
Kolejnymi krokami dla Psono będzie wsparcie dla możliwości autofill w innych aplikacjach i na stronach internetowych w systemie Android. System iOS od Apple również wkrótce otrzyma aplikację, gdy tylko uda nam się zabezpieczyć niezbędny sprzęt do jej budowy i testowania. Jest to spowodowane tym, że Apple nie umożliwia/ nie wspiera możliwości budowy aplikacji na sprzęcie innym niż Mac.
