andOTP

[Ungepflegt] Open-Source-Zwei-Faktor-Authentifizierung für Android

undOTP wird derzeit nicht gewartet, bitte überprüfen Sie GitHub für weitere Details.

andOTP implementiert Time-based One-time Passwords (TOTP) wie in RFC 6238 spezifiziert (HOTP-Unterstützung befindet sich derzeit im Beta-Test). Scannen Sie einfach den QR-Code und melden Sie sich mit dem generierten 6-stelligen Code an.

Eigenschaften:

•  Kostenlos und Open-Source

•  Erfordert minimale Berechtigungen:

 •  Kamerazugriff zum Scannen von QR-Codes

 •  Speicherzugriff für Import und Export der Datenbank

•  Verschlüsselter Speicher mit zwei Backends:

 •  Android KeyStore (kann Probleme bereiten, bitte nur im absoluten Notfall verwenden)

 •  Passwort / PIN

•  Mehrere Backup-Optionen:

 •  Klartext

 •  Passwortgeschützt

 •  OpenPGP-verschlüsselt

•  Schlankes, minimalistisches Materialdesign mit drei verschiedenen Themen:

 •  Licht

 •  Dunkel

 •  Schwarz (für OLED-Bildschirme)

•  Große Benutzerfreundlichkeit

•  Kompatibel mit Google Authenticator

Sicherungen:

Um Ihre Kontoinformationen so sicher wie möglich zu halten, speichert andOTP sie nur in verschlüsselten Datendateien. Es gibt zwei Verschlüsselungsmethoden, die verwendet werden können: der Android KeyStore oder ein Passwort/PIN.

Der KeyStore ist eine Systemkomponente von Android zum sicheren Speichern von kryptografischen Schlüsseln. Der Vorteil dieses Ansatzes besteht darin, dass der Schlüssel von den App-Daten getrennt gehalten wird und als Bonus durch Hardware-Kryptografie gesichert werden kann (sofern Ihr Gerät dies unterstützt). Aufgrund dieser Trennung können Backups mit Apps von Drittanbietern wie Titanium Backup jedoch nicht verwendet werden, wenn diese Methode gewählt wird. Solche Apps sichern nur die verschlüsselten Datendateien und nicht den Verschlüsselungsschlüssel, was sie unbrauchbar macht. In diesem Fall müssen Sie sich auf die internen Sicherungsfunktionen von andOTP verlassen!

Der KeyStore macht bekanntlich viele Probleme, also benutze ihn bitte nur, wenn es unbedingt sein muss und du weißt, was du tust. In diesem Fall stellen Sie bitte sicher, dass Sie regelmäßig Backups erstellen, falls etwas schief geht. Es wird immer empfohlen, stattdessen ein Passwort oder eine PIN zu verwenden!

Beta-Test:

Wenn Sie während des Beta-Tests einen Fehler gefunden haben, senden Sie Ihr Feedback bitte direkt auf Github (https://github.com/andOTP/andOTP/issues), da ich aus irgendeinem Grund nicht immer benachrichtigt werde, wenn neues Beta-Feedback eingereicht wird Google Play Store.

Open-Source:

Diese App ist vollständig Open Source (Lizenzen unter der MIT-Lizenz), Sie können die Quelle auf GitHub einsehen: https://github.com/andOTP/andOTP

andOTP ist ein Fork der großartigen OTP Authenticator-App, geschrieben von Bruno Bierbaumer, die leider seit einiger Zeit inaktiv ist. Alle Anerkennung für die Originalversion geht an Bruno. Es wurde inzwischen aus Google Play entfernt, aber Sie können den Code seiner App immer noch hier finden: https://github.com/0xbb/otp-authenticator