andOTP

[Não mantido] Autenticação de dois fatores de código aberto para Android

e o OTP não é mantido no momento, verifique o GitHub para obter detalhes adicionais.

andOTP implementa Senhas descartáveis ​​baseadas em tempo (TOTP) como especificado na RFC 6238 (o suporte HOTP está atualmente em teste beta). Basta digitalizar o código QR e fazer login com o código de 6 dígitos gerado.

Recursos:

•  Gratuito e de código aberto

•  Requer permissões mínimas:

 •  Acesso à câmera para leitura de código QR

 •  Acesso de armazenamento para importação e exportação do banco de dados

•  Armazenamento criptografado com dois back-ends:

 •  Android KeyStore (pode causar problemas, use apenas se for absolutamente necessário)

 •  Senha / PIN

•  Várias opções de backup:

 •  Texto simples

 •  Protegido por senha

 •  Criptografia OpenPGP

•  Design de material minimalista elegante com três temas diferentes:

 •  Leve

 •  Escuro

 •  Preto (para telas OLED)

•  Ótima usabilidade

•  Compatível com Google Authenticator

Backups:

Para manter as informações da sua conta o mais seguras possível, o OTP as armazena apenas em arquivos de dados criptografados. Existem dois métodos de criptografia que podem ser usados: o Android KeyStore ou uma Senha/PIN.

O KeyStore é um componente de sistema do Android para armazenar chaves criptográficas com segurança, a vantagem dessa abordagem é que a chave é mantida separada dos dados dos aplicativos e, como bônus, pode ser apoiada por criptografia de hardware (se seu dispositivo suportar isso). No entanto, devido a essa separação, os backups com aplicativos de terceiros, como o Titanium Backup, não podem ser usados ​​se esse método for escolhido. Esses aplicativos apenas fazem backup dos arquivos de dados criptografados e não da chave de criptografia, o que os torna inúteis. Nesse caso, você terá que confiar nas funções internas de backup fornecidas pelo andOTP!

O KeyStore é conhecido por causar muitos problemas, portanto, use-o apenas se for absolutamente necessário e souber o que está fazendo. Nesse caso, certifique-se de fazer backups regulares caso algo dê errado. É sempre recomendável usar uma senha ou PIN!

Teste beta:

Se você encontrou um bug durante o teste beta, envie seu feedback diretamente no Github (https://github.com/andOTP/andOTP/issues) porque, por algum motivo, nem sempre sou notificado quando um novo feedback beta é enviado no Loja de aplicativos do Google.

Código aberto:

Este aplicativo é totalmente open source (licenças sob a licença MIT), você pode conferir a fonte no GitHub: https://github.com/andOTP/andOTP

andOTP é um fork do ótimo aplicativo OTP Authenticator escrito por Bruno Bierbaumer, que infelizmente está inativo por um tempo. Todo o crédito pela versão original vai para Bruno. Desde então, foi removido do Google Play, mas você ainda pode encontrar o código de seu aplicativo aqui: https://github.com/0xbb/otp-authenticator