Aplikácia Psono v Google Play store
S hrdosťou oznamujeme, že aplikácia Psono pre Android je teraz verejne dostupná v obchode Google Play. Aplikácia bola napísaná vo Flutteri a je vydaná ako open source pod licenciou Apache 2.0. Zdrojový kód aplikácie je dostupný na gitlabe.
Aplikácia zatiaľ nie je úplne funkčne dokončená, no už teraz podporuje všetku potrebnú funkcionalitu pre bezproblémové používanie. Doteraz aplikácia podporuje nasledovné funkcie:
- Prístup ku všetkým vašim dátovým úložiskám a zdieľaniam
- Vytváranie záznamov a priečinkov
- Aktualizácia záznamov a priečinkov
- Odstraňovanie záznamov a priečinkov
- Pohodlné vyhľadávanie v celom úložisku údajov
- Zámka obrazovky s biometrickou autentifikáciou, napr. odtlačok prsta
- Viaceré preklady do rôznych jazykov (angličtina, taliančina, španielčina, francúzština, ... a mnohé ďalšie)
Okrem všetkých funkcií súvisiacich s užívateľmi:
- Registrácia
- Zmazanie účtu
- Obnovenie hesla
- Podpora dvojfaktorovej autentifikácie pre Duo / Google Authenticator a Yubikeys
- NFC podpora pre YubiKey
- SAML prihlásenie (vyžaduje EE server)
- OIDC prihlásenie (vyžaduje EE server)
- LDAP prihlásenie (vyžaduje EE server)
Bezpečnosť
Psono využíva najmodernejšie možnosti Android OS.
Generátor náhodných čísel
Psono používa bezpečný generátor náhodných čísel z Flutteru na generovanie všetkých kryptografických parametrov.
Kryptografia
Štandardná kryptografia potrebná pre komunikáciu Psono s Psono Serverom je realizovaná pomocou fluttersodium. fluttersodium je momentálne jedna z mála knižníc, ktoré implementujú potrebné NaCl väzby. Ďalšia knižnica, ktorá sa používa pre sha512 hashovanie a funkciu odvodenia hesla (scrypt), je pointycastle. Táto knižnica nie je v súčasnosti udržiavaná, no nemalo by to ohroziť bezpečnosť.
Úložisko
Psono používa knižnicu fluttersecurestorage, ktorá všetko šifruje pomocou AES a kľúč ukladá zašifrovaný pomocou RSA do KeyStore systému Android.
Biometria
Biometrická autentifikácia sa vykonáva pomocou knižnice local_auth. Tá využíva vstavané API pre odtlačky prstov systému Android.
Konfigurácia
Psono používa príznak "FLAG_SECURE" na zabezpečenie obsahu aplikácie a zabraňuje jeho zobrazeniu na snímkach obrazovky alebo na nezabezpečených zobrazovacích zariadeniach.
Čo prinesie budúcnosť
Ďalšie kroky pre Psono zahŕňajú podporu pre Android autofill možnosti pre ďalšie aplikácie a webstránky. iOS od Apple sa tiež čoskoro dočká svojej verzie aplikácie, keď sa nám podarí zabezpečiť potrebný hardvér na jej vývoj a testovanie. Je to dané tým, že Apple nedovoľuje / nepodporuje možnosť vyvíjať aplikácie pre Apple na inom hardvéri ako Mac.
