andOTP

[Не поддерживается] Двухфакторная аутентификация с открытым исходным кодом для Android

andOTP в настоящее время не поддерживается. Дополнительные сведения см. на GitHub.

andOTP реализует Одноразовые пароли на основе времени (TOTP), как указано в RFC 6238 (поддержка HOTP в настоящее время находится на стадии бета-тестирования). Просто отсканируйте QR-код и войдите в систему, используя сгенерированный 6-значный код.

Возможности:

•  Бесплатный и с открытым исходным кодом

•  Требует минимальных разрешений:

 •  Доступ к камере для сканирования QR-кода

 •  Доступ к хранилищу для импорта и экспорта базы данных

•  Зашифрованное хранилище с двумя бэкендами:

 •  Android KeyStore (может вызвать проблемы, используйте только в случае крайней необходимости)

 •  Пароль / PIN-код

•  Несколько вариантов резервного копирования:

 •  Простой текст

 •  Пароль защищен

 •  с шифрованием OpenPGP

•  Элегантный минималистичный дизайн материалов с тремя разными темами:

 •  Легкий

 •  Темный

 •  Черный (для OLED-экранов)

•  Отличное удобство использования

•  Совместимость с Google Authenticator

Резервные копии:

Чтобы максимально защитить информацию о вашей учетной записи, OTP хранит ее только в зашифрованных файлах данных. Можно использовать два метода шифрования: Android KeyStore или пароль/пин-код.

KeyStore — это системный компонент Android для безопасного хранения криптографических ключей. Преимущество этого подхода заключается в том, что ключ хранится отдельно от данных приложений и, в качестве бонуса, может поддерживаться аппаратной криптографией (если ваше устройство поддерживает это). Однако из-за этого разделения резервные копии с помощью сторонних приложений, таких как Titanium Backup, нельзя использовать, если выбран этот метод. Такие приложения делают резервную копию только зашифрованных файлов данных, а не ключа шифрования, что делает их бесполезными. В этом случае вам придется полагаться на внутренние функции резервного копирования, предоставляемые andOTP!

Известно, что KeyStore вызывает много проблем, поэтому используйте его только в случае крайней необходимости и точно знаете, что делаете. В этом случае обязательно делайте регулярные резервные копии на случай, если что-то пойдет не так. Всегда рекомендуется вместо этого использовать пароль или PIN-код!

Бета-тестирование:

Если вы обнаружили ошибку во время бета-тестирования, отправьте свой отзыв прямо на Github (https://github.com/andOTP/andOTP/issues), потому что по какой-то причине я не всегда получаю уведомление, когда новый отзыв о бета-версии отправляется на Google Play магазин.

Открытый код:

Это приложение с полностью открытым исходным кодом (лицензии под лицензией MIT), вы можете проверить исходный код на GitHub: https://github.com/andOTP/andOTP

andOTP — это форк отличного приложения OTP Authenticator, написанного Бруно Бирбаумером, которое, к сожалению, какое-то время неактивно. Вся заслуга в оригинальной версии принадлежит Бруно. С тех пор оно было удалено из Google Play, но вы все еще можете найти код его приложения здесь: https://github.com/0xbb/otp-authenticator.