AndOTP: Aplicación de Doble Factor de Código Abierto para Android

por

Implementa contraseñas de un solo uso basadas en el tiempo (TOTP) y contraseñas de un solo uso basadas en HMAC (HOTP). Simplemente escanee el código QR e inicie sesión con el código generado de 6 dígitos.

andOTP es una aplicación de autenticación de dos factores para Android 4.4+.

Este proyecto comenzó como una bifurcación de la gran aplicación OTP Authenticator escrita por Bruno Bierbaumer , que lamentablemente ha estado inactiva desde 2015. Hasta ahora, casi todos los aspectos de la aplicación se han cambiado / reescrito, por lo que el estado de la bifurcación del repositorio de Github se ha vuelto separado a petición del usuario . ¡Pero todo el crédito por la versión original y por comenzar este proyecto sigue en manos de Bruno!

Caracteristicas de AndOTP

  • Gratis y de código abierto
  • Requiere permisos mínimos
    • Acceso a la cámara para escanear códigos QR
    • Acceso al almacenamiento para la importación y exportación de la base de datos.
  • Almacenamiento encriptado con dos backends:
    • Android KeyStore
    • Contraseña / PIN
  • Múltiples opciones de respaldo:
    • Texto sin formato
    • Contraseña protegida
    • Cifrado OpenPGP
  • Diseño de material minimalista y elegante con tres temas diferentes:
    • Ligero
    • Oscuro
    • Negro (para pantallas OLED)
  • Gran usabilidad
  • Compatible con Google Authenticator
  • Algoritmos soportados:
    • TOTP (Contraseñas de un solo uso basadas en el tiempo) como se especifica en RFC 6238
    • HOTP (contraseñas de un solo uso basadas en HMAC) como se especifica en RFC 4226

Copias de Seguridad

Para mantener la información de su cuenta lo más segura posible yOTP solo la almacena en archivos de datos cifrados. Una parte de la clave de cifrado utilizada para eso se almacena en el sistema Android KeyStore. La ventaja de este enfoque es que la clave se mantiene separada de los datos de las aplicaciones y, como beneficio adicional, puede respaldarse mediante criptografía de hardware (si su dispositivo lo admite).

Sin embargo, debido a esa separación, las copias de seguridad con aplicaciones de terceros como Titanium Backup no se pueden usar con andOTP. Dichas aplicaciones solo respaldan los archivos de datos cifrados y no la clave de cifrado, lo que los hace inútiles.

¡Utilice solo las funciones de respaldo internas proporcionadas por andOTP para respaldar sus cuentas! Todo lo demás dará como resultado la pérdida de datos.

Abrir las copias de seguridad en su PC

  • OpenPGP : OpenPGP se puede usar para descifrar fácilmente las copias de seguridad cifradas con OpenPGP en su PC.
  • andOTP-decrypt : un script de Python escrito por @asmw para descifrar copias de seguridad protegidas con contraseña en su PC (necesita más pruebas).

Copias de Seguridad Automáticas

  • BroadcastReceivers: AndOTP admite una serie de transmisiones para realizar copias de seguridad automáticas, por ejemplo. a través de Tasker. Estos se guardarán en el directorio de copia de seguridad definido.

    Estos solo funcionan cuando KeyStore se utiliza como mecanismo de cifrado

    • org.shadowice.flocke.andotp.broadcast.PLAIN_TEXT_BACKUP : realice una copia de seguridad de texto sin formato. ADVERTENCIA : ¡Esto guardará sus tokens 2FA en el disco sin cifrar!
    • org.shadowice.flocke.andotp.broadcast.ENCRYPTED_BACKUP : realice una copia de seguridad cifrada de su base de datos 2FA utilizando la contraseña seleccionada en la configuración.

Migración

Conoce las diferentes formas de migrar a andOTP desde otras aplicaciones 2FA. Para migrar sus cuentas de otras aplicaciones 2FA, tiene diferentes opciones, aquí enumeraré las que conozco.

android-otp-extractor

  • Lenguaje: Python
  • Creado por : puddly
  • Requiere: un teléfono rooteado y acceso a una PC con ADB y Python 3.6+
  • Genera
    • Códigos QR para ser escaneados por andOTP
    • El archivo JSON se importará por andOTP como copia de seguridad (con la --andotp-backupopción)
  • Apoya
    • Autenticador de Google
    • Autenticador de Microsoft
    • Authy
    • Duo Mobile
    • FreeOTP

freeotp_migrate.py

  • Lenguaje: Python
  • Creado por: skorokithakis (ver # 66 )
  • Requiere: acceso a una PC con ADB y Python 3, teléfono rooteado
  • Genera: archivos JSON para importar como copia de seguridad en andOTP

freeotp-export

  • Lenguaje: JavaScript
  • Creado por: viljoviitanen
  • Requiere: un teléfono rooteado o acceso a una PC con ADB
  • Genera: códigos QR para ser escaneados por andOTP

freeotp a andotp

  • Lenguaje: Python
  • Creado por: rich-murphey
  • Requiere: cargar copia de seguridad de freeotp a la computadora, convertir y descargar al teléfono
  • Genera: un archivo de copia de seguridad andotp json.

Fuente del Repositorio de Github: AndoTP

Artículos Relacionados
Aplicaciones de Android para usar la terminal de Linux

¿Quieres practicar los comandos de Linux? No necesitas instalar una distribución completa para eso. Esos sitios web funcionan bien en el escritorio pero no en los dispositivos móviles. No temas. Después de todo, Android se basa en el kernel de Linux. Hay varias aplicaciones ¡SEGUIR LEYENDO!

Aplicación Notas MIUI: Características, detalles y descarga APK (7 de Julio de 2023)

¡La aplicación MIUI de Notas, una de las más queridas, recibe una gran actualización! Con un aspecto más limpio y nuevas características muy útiles. Esta versión ya está lista para instalarse en MIUI 14, MIUI 13 y también MIUI 12. En la última actualización ¡SEGUIR LEYENDO!

Google Chrome Canary permite usar temas al estilo de Material You en Android

Los desarrolladores de Google han integrado los temas de color al estilo de Material You en Android en la versión de escritorio del navegador Chrome. Después de habilitar la opción, la interfaz del navegador cambia de color según la imagen de fondo de la ¡SEGUIR LEYENDO!

Deja un comentario