andOTP - OTP Authenticator

andOTP зараз не падтрымліваецца, праверце GitHub для атрымання дадатковай інфармацыі.

andOTP рэалізуе Аднаразовыя паролі на аснове часу (TOTP), як паказана ў RFC 6238 (падтрымка HOTP зараз знаходзіцца ў стадыі бэта-тэставання). Проста адсканіруйце QR-код і ўвайдзіце са згенераваным 6-значным кодам.

Асаблівасці:
•  Бясплатна і з адкрытым зыходным кодам
•  Патрабуецца мінімальны дазвол:
 •  Доступ да камеры для сканавання QR-кода
 •  Доступ да сховішча для імпарту і экспарту базы дадзеных
•  Зашыфраванае сховішча з двума бэкэндамі:
 •  Android KeyStore (можа выклікаць праблемы, выкарыстоўвайце толькі ў крайніх выпадках)
 •  Пароль / PIN-код
•  Некалькі варыянтаў рэзервовага капіявання:
 •  Звычайны тэкст
 •  Абарона паролем
 •  Зашыфраваны OpenPGP
•  Гладкі мінімалістычны матэрыяльны дызайн з трыма рознымі тэмамі:
 •  Святло
 •  Цёмны
 •  Чорны (для OLED-экранаў)
•  Выдатнае зручнасць выкарыстання
•  Сумяшчальны з Google Authenticator

Рэзервовыя копіі:
Каб захаваць інфармацыю вашага ўліковага запісу ў максімальнай бяспецы, OTP захоўвае яе толькі ў зашыфраваных файлах даных. Ёсць два метады шыфравання, якія можна выкарыстоўваць: Android KeyStore або Пароль / PIN-код.

KeyStore - гэта сістэмны кампанент Android для бяспечнага захоўвання крыптаграфічных ключоў. Перавага гэтага падыходу заключаецца ў тым, што ключ захоўваецца асобна ад даных прыкладанняў і, у якасці бонуса, можа быць падтрыманы апаратнай крыптаграфіяй (калі ваша прылада гэта падтрымлівае). Аднак з-за гэтага падзелу нельга выкарыстоўваць рэзервовыя копіі са староннімі праграмамі, такімі як Titanium Backup, калі абраны гэты метад. Такія праграмы ствараюць рэзервовыя копіі толькі зашыфраваных файлаў даных, а не ключа шыфравання, што робіць іх бескарыснымі. У гэтым выпадку вам давядзецца разлічваць на ўнутраныя функцыі рэзервовага капіравання, якія прадстаўляюцца andOTP!

Вядома, што KeyStore стварае шмат праблем, таму выкарыстоўвайце яго толькі тады, калі вам гэта абавязкова неабходна і вы ведаеце, што робіце. У такім выпадку не забудзьцеся рэгулярна рабіць рэзервовыя копіі на выпадак, калі нешта пойдзе не так. Заўсёды рэкамендуецца замест гэтага выкарыстоўваць пароль або PIN-код!

Бэта-тэставанне:
Калі вы выявілі памылку падчас бэта-тэставання, калі ласка, адпраўце свой водгук непасрэдна на Github (https://github.com/andOTP/andOTP/issues), таму што па нейкай прычыне я не заўсёды атрымліваю апавяшчэнне, калі новы водгук на бэта-версію адпраўляецца на Крама Google Play.

Адкрыты зыходны код:
Гэта дадатак з цалкам адкрытым зыходным кодам (ліцэнзіі па ліцэнзіі MIT), вы можаце праверыць зыходны код на GitHub: https://github.com/andOTP/andOTP

andOTP - гэта форк выдатнага прыкладання OTP Authenticator, напісанага Бруна Бірбаумерам, якое, на жаль, некаторы час было неактыўным. Уся заслуга арыгінальнай версіі належыць Бруна. З тых часоў ён быў выдалены з Google Play, але вы ўсё яшчэ можаце знайсці код яго прыкладання тут: https://github.com/0xbb/otp-authenticator