#Запись: заголовок #Разделитель #Название сайта

andOTP — это приложение для двухфакторной аутентификации для Android. Он реализует одноразовые пароли (TOTP) на основе времени RFC 6238. Просто отсканируйте QR-код и войдите в систему, используя сгенерированный 6-значный код.

Это ветвь замечательного приложения net.bierbaumer.otp_authenticator, написанного Бруно Бирбаумером , которое, к сожалению, не запускается с 2015 года. Все награды за уникальную версию достаются Бруно.

Характеристики :

Бесплатная версия с открытым исходным кодом
Зашифрованное хранилище с 2 серверными инструментами: (Android KeyStore, пароль / PIN-код)
Несколько вариантов использования резервного копирования: (простой, защищенный паролем, зашифрованный OpenPGP)
Стильный минималистичный дизайн материалов с тремя разными темами: (светлый, темный, черный (для экранов OLED))
Лучшее использование
Совместимость с Google Authenticator
Поддерживаемые алгоритмы: (TOTP (одноразовые пароли на основе времени), как указано в RFC 6238, HOTP (одноразовые пароли на основе HMAC), как указано в RFC 4226)

Резервные копии:

Для обеспечения высокой безопасности информация об аккаунте OTP хранится только в зашифрованных файлах данных. Часть ключа шифрования, используемого для этого, находится в системе Android KeyStore. Преимущество этого подхода заключается в том, что ключ отделен от данных программы и, как свойство вознаграждения, может поддерживаться аппаратной криптографией (если ваше устройство поддерживает это).

Но из-за этого разделения сторонние резервные копии, такие как Titanium Backup, нельзя использовать с andOTP. Эти программы создают резервные копии только зашифрованных файлов данных, а не ключа шифрования, что делает их бесполезными. Используйте только функции внутреннего резервного копирования, предоставляемые andOTP, для резервного копирования ваших учетных записей! Все остальное приведет к потере данных.

Открытые резервные копии на вашем ПК:

OpenPGP : OpenPGP можно использовать для простого дешифрования зашифрованных резервных копий OpenPGP на вашем ПК. WebDecrypt : расшифровать новый формат резервной копии браузера на основе JavaScript (источник). andOTP-decrypt : сценарий Python, написанный @asmw для расшифровки старых и новых форматов резервных копий, защищенных паролем, на вашем ПК. mac2fa : электронная программа для macOS, которая находится на панели задач и генерирует одноразовые пароли из зашифрованного файла резервной копии. go-andotp : программа интерфейса командной строки, написанная на языке Go, для шифрования / дешифрования файлов OTP на вашем ПК. Расшифрованные файлы можно зашифровать и импортировать обратно в andOTP.

Автоматическое резервное копирование машины:

Радиовещательные приемники : AndOTP поддерживает ряд передач, например, для автоматических резервных машин. через Tasker. Они будут храниться в специальной резервной книге. Они работают только тогда, когда KeyStore используется как свойство устройства шифрования.

org.shadowice.flocke.andotp.broadcast.PLAIN_TEXT_BACKUP : резервное копирование обычного текста. ВНИМАНИЕ: это сохранит ваши токены 2FA на диск в незашифрованном виде!
org.shadowice.flocke.andotp.broadcast.ENCRYPTED_BACKUP : создайте зашифрованную резервную копию базы данных 2FA, используя пароль, выбранный в настройках.

Миграция:

Посетите эту вики-страницу , чтобы узнать о различных методах перехода на andOTP из других программ 2FA.

Внимание: все три версии (Google Play, F-Droid и APK) сравнивать нельзя (не подписаны одним ключом)! Вам нужно будет удалить один, чтобы установить другой, который удалит все ваши данные. Поэтому перед переездом убедитесь, что у вас есть текущая резервная копия, и вы можете восстановить ее из нее!