andOTP
andOTP - это приложение для двухфакторной аутентификации для Android. Оно реализует одноразовые пароли на основе времени (TOTP), согласно RFC 6238. Просто отсканируйте QR-код и войдите в систему, используя сгенерированный 6-значный код.
Это форк замечательного приложения net.bierbaumer.otp_authenticator, написанного Bruno Bierbaumer, который, к сожалению, бездействует с 2015 года. Все заслуги оригинальной версии достаются Бруно.
Функции:
- Бесплатно и с открытым исходным кодом
- Зашифрованное хранилище с двумя бэкэндами: (Android KeyStore, Пароль / PIN)
- Несколько вариантов резервного копирования: (Простой текст, С защитой паролем, С шифрованием OpenPGP)
- Элегантный минималистичный Material дизайн с тремя разными темами: (Светлая, Тёмная, Чёрная (для OLED-экранов))
- Отличное удобство использования
- Совместим с Google Authenticator
- Поддерживаемые алгоритмы: (TOTP (одноразовые пароли на основе времени), как указано в RFC 6238, HOTP (одноразовые пароли на основе HMAC), как указано в RFC 4226)
Резервные копии:
Чтобы обеспечить максимальную безопасность информации об учетной записи, OTP хранит её только в зашифрованных файлах данных. Часть ключа шифрования, используемого для этого, хранится в системе Android KeyStore. Преимущество этого подхода заключается в том, что ключ хранится отдельно от данных приложений и, в качестве бонуса, может поддерживаться аппаратной криптографией (если ваше устройство поддерживает это).
Однако из-за этого разделения резервное копирование с помощью сторонних приложений, таких как Titanium Backup, нельзя использовать с andOTP. Такие приложения создают резервные копии только зашифрованных файлов данных, а не ключа шифрования, что делает их бесполезными. Используйте только внутренние функции резервного копирования, предоставляемые andOTP, для резервного копирования ваших учетных записей! Всё остальное приведёт к потере данных.
Открытие резервных копий на вашем ПК:
OpenPGP: OpenPGP можно использовать для простой расшифровки зашифрованных OpenPGP резервных копий на вашем ПК.
WebDecrypt: расшифровка нового защищенного паролем формата резервной копии в браузере на основе JavaScript (исходный код).
andOTP-decrypt: сценарий Python, написанный @asmw для расшифровки старого и нового защищенного паролем формата резервного копирования на вашем ПК.
mac2fa: приложение Electron для macOS, которое находится на панели задач и генерирует одноразовые пароли из зашифрованного файла резервной копии.
go-andotp: Программа CLI, написанная на Go для шифрования / дешифрования файлов OTP на вашем ПК. Расшифрованные файлы можно зашифровать и импортировать обратно в andOTP.
Автоматические резервные копии:
BroadcastReceivers: AndOTP поддерживает ряд широковещательных рассылок для автоматического резервного копирования, например. через Tasker. Они будут сохранены в указанном каталоге резервных копий. Они работают только тогда, когда KeyStore используется в качестве механизма шифрования.
- org.shadowice.flocke.andotp.broadcast.PLAIN_TEXT_BACKUP: выполнить резервное копирование в виде простого текста. ВНИМАНИЕ: это сохранит ваши токены 2FA на диске в незашифрованном виде!
- org.shadowice.flocke.andotp.broadcast.ENCRYPTED_BACKUP: Выполните зашифрованное резервное копирование вашей базы данных 2FA, используя пароль, выбранный в настройках.
Миграция:
Посетите эту вики-страницу, чтобы узнать о различных способах перехода на andOTP из других приложений 2FA.
Предупреждение: все три версии (Google Play, F-Droid и APK) несовместимы (не подписаны одним и тем же ключом)! Вам нужно будет удалить одну, чтобы установить другую, что приведет к удалению всех ваших данных. Поэтому перед переключением убедитесь, что у вас есть текущая резервная копия и из неё можно восстановиться!
andOTP-версии
Скачать приложение andOTP на Андроид бесплатно вы можете по ссылке ниже.
Разработчик: Jakob Nixdorf
Платформа: Android 5.1 и выше
Язык интерфейса: Русский (RUS)
Состояние: Free (Бесплатно)
Root: Не нужен