andOTP зараз не падтрымліваецца, праверце GitHub для атрымання дадатковай інфармацыі.
andOTP рэалізуе Аднаразовыя паролі на аснове часу (TOTP), як паказана ў RFC 6238 (падтрымка HOTP зараз знаходзіцца ў стадыі бэта-тэставання). Проста адсканіруйце QR-код і ўвайдзіце са згенераваным 6-значным кодам.
Асаблівасці:
• Бясплатна і з адкрытым зыходным кодам
• Патрабуецца мінімальны дазвол:
• Доступ да камеры для сканавання QR-кода
• Доступ да сховішча для імпарту і экспарту базы дадзеных
• Зашыфраванае сховішча з двума бэкэндамі:
• Android KeyStore (можа выклікаць праблемы, выкарыстоўвайце толькі ў крайніх выпадках)
• Пароль / PIN-код
• Некалькі варыянтаў рэзервовага капіявання:
• Звычайны тэкст
• Абарона паролем
• Зашыфраваны OpenPGP
• Гладкі мінімалістычны матэрыяльны дызайн з трыма рознымі тэмамі:
• Святло
• Цёмны
• Чорны (для OLED-экранаў)
• Выдатнае зручнасць выкарыстання
• Сумяшчальны з Google Authenticator
Рэзервовыя копіі:
Каб захаваць інфармацыю вашага ўліковага запісу ў максімальнай бяспецы, OTP захоўвае яе толькі ў зашыфраваных файлах даных. Ёсць два метады шыфравання, якія можна выкарыстоўваць: Android KeyStore або Пароль / PIN-код.
KeyStore - гэта сістэмны кампанент Android для бяспечнага захоўвання крыптаграфічных ключоў. Перавага гэтага падыходу заключаецца ў тым, што ключ захоўваецца асобна ад даных прыкладанняў і, у якасці бонуса, можа быць падтрыманы апаратнай крыптаграфіяй (калі ваша прылада гэта падтрымлівае). Аднак з-за гэтага падзелу нельга выкарыстоўваць рэзервовыя копіі са староннімі праграмамі, такімі як Titanium Backup, калі абраны гэты метад. Такія праграмы ствараюць рэзервовыя копіі толькі зашыфраваных файлаў даных, а не ключа шыфравання, што робіць іх бескарыснымі. У гэтым выпадку вам давядзецца разлічваць на ўнутраныя функцыі рэзервовага капіравання, якія прадстаўляюцца andOTP!
Вядома, што KeyStore стварае шмат праблем, таму выкарыстоўвайце яго толькі тады, калі вам гэта абавязкова неабходна і вы ведаеце, што робіце. У такім выпадку не забудзьцеся рэгулярна рабіць рэзервовыя копіі на выпадак, калі нешта пойдзе не так. Заўсёды рэкамендуецца замест гэтага выкарыстоўваць пароль або PIN-код!
Бэта-тэставанне:
Калі вы выявілі памылку падчас бэта-тэставання, калі ласка, адпраўце свой водгук непасрэдна на Github (https://github.com/andOTP/andOTP/issues), таму што па нейкай прычыне я не заўсёды атрымліваю апавяшчэнне, калі новы водгук на бэта-версію адпраўляецца на Крама Google Play.
Адкрыты зыходны код:
Гэта дадатак з цалкам адкрытым зыходным кодам (ліцэнзіі па ліцэнзіі MIT), вы можаце праверыць зыходны код на GitHub: https://github.com/andOTP/andOTP
andOTP - гэта форк выдатнага прыкладання OTP Authenticator, напісанага Бруна Бірбаумерам, якое, на жаль, некаторы час было неактыўным. Уся заслуга арыгінальнай версіі належыць Бруна. З тых часоў ён быў выдалены з Google Play, але вы ўсё яшчэ можаце знайсці код яго прыкладання тут: https://github.com/0xbb/otp-authenticator