Додаток Psono у Google Play
Ми раді повідомити, що додаток Psono для Android тепер доступний у Google Play. Додаток написаний на Flutter та випущений з відкритим вихідним кодом під ліцензією Apache 2.0. Вихідний код додатку можна знайти на Gitlab.
Незважаючи на те, що додаток ще не має повної функціональності, він вже підтримує всі основні можливості для комфортного використання. Наразі додаток підтримує такі функції:
- Доступ до всіх ваших сховищ та спільних записів
- Створення записів і папок
- Оновлення записів і папок
- Видалення записів і папок
- Зручний пошук по всьому вашому сховищу
- Екран блокування із біометричною автентифікацією, наприклад, відбиток пальця
- Підтримка різних мов (англійська, італійська, іспанська, французька ... та багато інших)
Окрім основних функцій для користувачів:
- Реєстрація
- Видалення облікового запису
- Відновлення паролю
- Підтримка двофакторної автентифікації для Duo / Google Authenticator та YubiKey
- Підтримка NFC для YubiKey
- SAML вхід (потрібен сервер EE)
- OIDC вхід (потрібен сервер EE)
- LDAP вхід (потрібен сервер EE)
Безпека
Psono використовує найсучасніші можливості операційної системи Android.
Генератор випадкових чисел
Psono використовує безпечний генератор випадкових чисел Flutter для створення всіх криптографічних параметрів.
Криптографія
Стандартна криптографія, необхідна для взаємодії з сервером Psono, реалізована за допомогою fluttersodium. fluttersodium — одна з небагатьох бібліотек, що наразі реалізує необхідні зв’язки з NaCl. Ще одна бібліотека, яка використовується для sha512-хешів і функції похідної ключа пароля scrypt — pointycastle. Ця бібліотека наразі не підтримується, але це не повинно впливати на безпеку.
Зберігання даних
Psono використовує бібліотеку fluttersecurestorage, що шифрує все за допомогою AES і зберігає ключ, зашифрований RSA, у KeyStore Android.
Біометрія
Біометрична автентифікація здійснюється за допомогою бібліотеки local_auth. Вона використовує стандартний API відбитків пальців Android.
Конфігурація
Psono використовує "FLAG_SECURE", щоб захистити вміст додатку, запобігти його появі на скріншотах або перегляду на незахищених дисплеях.
В планах
Наступні кроки для Psono — це підтримка можливості автозаповнення Android для інших додатків та веб-сайтів. Також невдовзі буде доступний додаток для Apple iOS, щойно ми отримаємо необхідне обладнання для його розробки та тестування. Це пов’язано з тим, що Apple не дозволяє / не підтримує розробку додатків для Apple без обладнання на базі Mac.
