AndOTP: Aplicación de Doble Factor de Código Abierto para Android

por

Implementa contraseñas de un solo uso basadas en el tiempo (TOTP) y contraseñas de un solo uso basadas en HMAC (HOTP). Simplemente escanee el código QR e inicie sesión con el código generado de 6 dígitos.

andOTP es una aplicación de autenticación de dos factores para Android 4.4+.

Este proyecto comenzó como una bifurcación de la gran aplicación OTP Authenticator escrita por Bruno Bierbaumer , que lamentablemente ha estado inactiva desde 2015. Hasta ahora, casi todos los aspectos de la aplicación se han cambiado / reescrito, por lo que el estado de la bifurcación del repositorio de Github se ha vuelto separado a petición del usuario . ¡Pero todo el crédito por la versión original y por comenzar este proyecto sigue en manos de Bruno!

Caracteristicas de AndOTP

  • Gratis y de código abierto
  • Requiere permisos mínimos
    • Acceso a la cámara para escanear códigos QR
    • Acceso al almacenamiento para la importación y exportación de la base de datos.
  • Almacenamiento encriptado con dos backends:
    • Android KeyStore
    • Contraseña / PIN
  • Múltiples opciones de respaldo:
    • Texto sin formato
    • Contraseña protegida
    • Cifrado OpenPGP
  • Diseño de material minimalista y elegante con tres temas diferentes:
    • Ligero
    • Oscuro
    • Negro (para pantallas OLED)
  • Gran usabilidad
  • Compatible con Google Authenticator
  • Algoritmos soportados:
    • TOTP (Contraseñas de un solo uso basadas en el tiempo) como se especifica en RFC 6238
    • HOTP (contraseñas de un solo uso basadas en HMAC) como se especifica en RFC 4226

Copias de Seguridad

Para mantener la información de su cuenta lo más segura posible yOTP solo la almacena en archivos de datos cifrados. Una parte de la clave de cifrado utilizada para eso se almacena en el sistema Android KeyStore. La ventaja de este enfoque es que la clave se mantiene separada de los datos de las aplicaciones y, como beneficio adicional, puede respaldarse mediante criptografía de hardware (si su dispositivo lo admite).

Sin embargo, debido a esa separación, las copias de seguridad con aplicaciones de terceros como Titanium Backup no se pueden usar con andOTP. Dichas aplicaciones solo respaldan los archivos de datos cifrados y no la clave de cifrado, lo que los hace inútiles.

¡Utilice solo las funciones de respaldo internas proporcionadas por andOTP para respaldar sus cuentas! Todo lo demás dará como resultado la pérdida de datos.

Abrir las copias de seguridad en su PC

  • OpenPGP : OpenPGP se puede usar para descifrar fácilmente las copias de seguridad cifradas con OpenPGP en su PC.
  • andOTP-decrypt : un script de Python escrito por @asmw para descifrar copias de seguridad protegidas con contraseña en su PC (necesita más pruebas).

Copias de Seguridad Automáticas

  • BroadcastReceivers: AndOTP admite una serie de transmisiones para realizar copias de seguridad automáticas, por ejemplo. a través de Tasker. Estos se guardarán en el directorio de copia de seguridad definido.

    Estos solo funcionan cuando KeyStore se utiliza como mecanismo de cifrado

    • org.shadowice.flocke.andotp.broadcast.PLAIN_TEXT_BACKUP : realice una copia de seguridad de texto sin formato. ADVERTENCIA : ¡Esto guardará sus tokens 2FA en el disco sin cifrar!
    • org.shadowice.flocke.andotp.broadcast.ENCRYPTED_BACKUP : realice una copia de seguridad cifrada de su base de datos 2FA utilizando la contraseña seleccionada en la configuración.

Migración

Conoce las diferentes formas de migrar a andOTP desde otras aplicaciones 2FA. Para migrar sus cuentas de otras aplicaciones 2FA, tiene diferentes opciones, aquí enumeraré las que conozco.

android-otp-extractor

  • Lenguaje: Python
  • Creado por : puddly
  • Requiere: un teléfono rooteado y acceso a una PC con ADB y Python 3.6+
  • Genera
    • Códigos QR para ser escaneados por andOTP
    • El archivo JSON se importará por andOTP como copia de seguridad (con la --andotp-backupopción)
  • Apoya
    • Autenticador de Google
    • Autenticador de Microsoft
    • Authy
    • Duo Mobile
    • FreeOTP

freeotp_migrate.py

  • Lenguaje: Python
  • Creado por: skorokithakis (ver # 66 )
  • Requiere: acceso a una PC con ADB y Python 3, teléfono rooteado
  • Genera: archivos JSON para importar como copia de seguridad en andOTP

freeotp-export

  • Lenguaje: JavaScript
  • Creado por: viljoviitanen
  • Requiere: un teléfono rooteado o acceso a una PC con ADB
  • Genera: códigos QR para ser escaneados por andOTP

freeotp a andotp

  • Lenguaje: Python
  • Creado por: rich-murphey
  • Requiere: cargar copia de seguridad de freeotp a la computadora, convertir y descargar al teléfono
  • Genera: un archivo de copia de seguridad andotp json.

Fuente del Repositorio de Github: AndoTP

Artículos Relacionados
¿Cómo eliminar aplicaciones integradas en Windows 10?

El sistema operativo Windows 10 incorpora una serie de aplicaciones integradas: calendario, cliente de correo electrónico, reproductor de música, etc. Te gustarán algunos, pero otras las considerarás absolutamente inútiles; pero a veces no es fácil deshacerse de ellas. En este artículo vas a conocer ¡SEGUIR LEYENDO!

Visual Studio Code 1.47: Ahora se desarrolla en Typescript y los nuevos cambios más importantes

Visual Studio Code lanza una nueva versión. En concreto, la versión 1.47, los cambios más destacados implementados son los siguientes: Mejoras de accesibilidad : Nuevas capacidades en el lector de pantalla. Compilaciones de Windows ARM : La versión para Windows ARM ahora está disponible ¡SEGUIR LEYENDO!

15 Mejores Editores de Audio Gratuitos

Si eres un músico u artista aficionado que deseas mostrar tu arte interior, un editor de podcasts de audio o simplemente, si lo que quieres es personalizar música descargada de sitios web de creative commons. Existen una gran cantidad de software de edición de ¡SEGUIR LEYENDO!

Comparte tu opinión