andOTP es una aplicaci贸n de autenticaci贸n de dos factores para Android 4.4+.

Implementa contrase帽as de un solo uso basadas en el tiempo (TOTP) y contrase帽as de un solo uso basadas en HMAC (HOTP). Simplemente escanee el c贸digo QR e inicie sesi贸n con el c贸digo generado de 6 d铆gitos.

Este proyecto comenz贸 como una bifurcaci贸n de la gran aplicaci贸n OTP Authenticator escrita por Bruno Bierbaumer , que lamentablemente ha estado inactiva desde 2015. Hasta ahora, casi todos los aspectos de la aplicaci贸n se han cambiado / reescrito, por lo que el estado de la bifurcaci贸n del repositorio de Github se ha vuelto separado a petici贸n del usuario . 隆Pero todo el cr茅dito por la versi贸n original y por comenzar este proyecto sigue en manos de Bruno!

Se Busca Ayudante *

Actualmente no tengo mucho tiempo para dedicarme al desarrollo y al PTP, por lo que cualquier contribuci贸n siempre es bienvenida. No se preocupe, a煤n continuar茅 desarroll谩ndome y el TOT solo disminuir谩 la velocidad incre铆ble que ten铆a al principio.

Caracteristicas

  • Gratis y de c贸digo abierto
  • Requiere permisos m铆nimos
    • Acceso a la c谩mara para escanear c贸digos QR
    • Acceso al almacenamiento para la importaci贸n y exportaci贸n de la base de datos.
  • Almacenamiento encriptado con dos backends:
    • Android KeyStore
    • Contrase帽a / PIN
  • M煤ltiples opciones de respaldo:
    • Texto sin formato
    • Contrase帽a protegida
    • Cifrado OpenPGP
  • Dise帽o de material minimalista y elegante con tres temas diferentes:
    • Ligero
    • Oscuro
    • Negro (para pantallas OLED)
  • Gran usabilidad
  • Compatible con Google Authenticator
  • Algoritmos soportados:
    • TOTP (Contrase帽as de un solo uso basadas en el tiempo) como se especifica en RFC 6238
    • HOTP (contrase帽as de un solo uso basadas en HMAC) como se especifica en RFC 4226

Copias de Seguridad

Para mantener la informaci贸n de su cuenta lo m谩s segura posible yOTP solo la almacena en archivos de datos cifrados. Una parte de la clave de cifrado utilizada para eso se almacena en el sistema Android KeyStore. La ventaja de este enfoque es que la clave se mantiene separada de los datos de las aplicaciones y, como beneficio adicional, puede respaldarse mediante criptograf铆a de hardware (si su dispositivo lo admite).

Sin embargo, debido a esa separaci贸n, las copias de seguridad con aplicaciones de terceros como Titanium Backup no se pueden usar con andOTP. Dichas aplicaciones solo respaldan los archivos de datos cifrados y no la clave de cifrado, lo que los hace in煤tiles.

隆Utilice solo las funciones de respaldo internas proporcionadas por andOTP para respaldar sus cuentas! Todo lo dem谩s dar谩 como resultado la p茅rdida de datos.

Abrir las copias de seguridad en su PC

  • OpenPGP : OpenPGP se puede usar para descifrar f谩cilmente las copias de seguridad cifradas con OpenPGP en su PC.
  • andOTP-decrypt : un script de Python escrito por @asmw para descifrar copias de seguridad protegidas con contrase帽a en su PC (necesita m谩s pruebas).

Copias de Seguridad Autom谩ticas

  • BroadcastReceivers: AndOTP admite una serie de transmisiones para realizar copias de seguridad autom谩ticas, por ejemplo. a trav茅s de Tasker. Estos se guardar谩n en el directorio de copia de seguridad definido.

    Estos solo funcionan cuando KeyStore se utiliza como mecanismo de cifrado

    • org.shadowice.flocke.andotp.broadcast.PLAIN_TEXT_BACKUP : realice una copia de seguridad de texto sin formato. ADVERTENCIA : 隆Esto guardar谩 sus tokens 2FA en el disco sin cifrar!
    • org.shadowice.flocke.andotp.broadcast.ENCRYPTED_BACKUP : realice una copia de seguridad cifrada de su base de datos 2FA utilizando la contrase帽a seleccionada en la configuraci贸n.

Migraci贸n

Conoce las diferentes formas de migrar a andOTP desde otras aplicaciones 2FA. Para migrar sus cuentas de otras aplicaciones 2FA, tiene diferentes opciones, aqu铆 enumerar茅 las que conozco.

android-otp-extractor

  • Lenguaje : Python
  • Creado por : puddly
  • Requiere : un tel茅fono rooteado y acceso a una PC con ADB y Python 3.6+
  • Genera
    • C贸digos QR para ser escaneados por andOTP
    • El archivo JSON se importar谩 por andOTP como copia de seguridad (con la --andotp-backupopci贸n)
  • Apoya
    • Autenticador de Google
    • Autenticador de Microsoft
    • Authy
    • Duo Mobile
    • FreeOTP

freeotp_migrate.py

  • Lenguaje : Python
  • Creado por : skorokithakis (ver # 66 )
  • Requiere : acceso a una PC con ADB y Python 3, tel茅fono rooteado
  • Genera : archivos JSON para importar como copia de seguridad en andOTP

freeotp-export

  • Lenguaje : JavaScript
  • Creado por : viljoviitanen
  • Requiere : un tel茅fono rooteado o acceso a una PC con ADB
  • Genera : c贸digos QR para ser escaneados por andOTP

freeotp a andotp

  • Lenguaje : Python
  • Creado por : rich-murphey
  • Requiere : cargar copia de seguridad de freeotp a la computadora, convertir y descargar al tel茅fono
  • Genera : un archivo de copia de seguridad andotp json.

Github: ANDOTP