Android için ücretsiz ve güvenli açık kaynaklı 2FA uygulaması, Aegis v3.0

 (github.com/beemdevelopment)
5 puan yazan GN⁺ 2024-03-25 | 1 yorum | WhatsApp'ta paylaş

Aegis kimlik doğrulama uygulaması v3.0 yayınlandı

  • Yeni özellikler: Material 3 tasarımının uygulanması, otomatik simge atama, tüm öğeleri toplu seçme, 2FAS şema v4 yedeklerini içe aktarma desteği, öğeleri son kullanım zamanına göre sıralama, içe aktarma ve yedekleme izin hatalarına ilişkin daha açık açıklamalar, tek bir öğeyi birden fazla gruba atamaya hazırlık, çok sayıda simgesi olan öğe listelerinde kaydırma sırasında performans artışı, üçüncü taraf lisans listesi için yeni tasarım.
  • Hata düzeltmeleri: root kullanılan Authy'den doğrudan içe aktarmanın başarısız olması, animasyon süresi ayarıyla ilgili küçük bir hata, çeşitli kararlılık iyileştirmeleri.

GN⁺ görüşü

  • Aegis kimlik doğrulama uygulaması, kullanıcıların iki aşamalı doğrulama kodlarını güvenli şekilde yönetmesini sağlayan açık kaynaklı bir uygulamadır. Bu v3.0 güncellemesi, kullanıcı deneyimini iyileştiren ve uygulamanın kararlılığını artıran çeşitli özellikler ve hata düzeltmeleri içeriyor.
  • Material 3 tasarımının benimsenmesi, kullanıcı arayüzünü modern ve tutarlı Android tasarım yönergelerine uyumlu hale getirerek kullanıcılara daha iyi bir görsel deneyim sunuyor.
  • Açık kaynaklı bir kimlik doğrulama uygulaması olarak Aegis, geliştirici topluluğunun sürekli katkılarıyla gelişiyor ve kullanıcı geri bildirimlerini hızlıca yansıtabilme avantajına sahip. Ancak açık kaynaklı projelerde, ticari yazılımlara kıyasla sürekli bakım ve destek güvencesinin daha zayıf olabileceği de göz önünde bulundurulmalı.
  • Benzer işlevler sunan diğer açık kaynak projeler arasında Google Authenticator, Authy ve LastPass Authenticator bulunuyor; kullanıcılar ihtiyaçlarına uygun uygulamayı seçebilir.
  • Yeni bir teknoloji veya açık kaynağı benimserken güvenlik, uyumluluk ve destek gibi unsurlar dikkate alınmalı; Aegis gibi bir uygulamayı seçmek, kullanıcılara verilerinin sahipliğini koruma ve topluluk desteğinden yararlanma avantajı sağlayabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-03-25
Hacker News görüşleri

  • Google Authenticator sırları bulutla senkronize etmeye başlayınca, kullanıcıların kontrolü dışında yeni bir erişim yolu ortaya çıktı ve bu da Retool adlı startup'ta büyük bir güvenlik olayına yol açtı.

    • O zamandan beri yazar, şirket ekibini, yüklenicileri, aile üyelerini ve arkadaşlarını Google Auth'tan Aegis'e taşımaya başladı.
    • Aegis uygulaması kullanımı kolay, açık kaynaklı ve ihtiyaç duyulan tüm seçeneklere sahip.
    • Aegis'in gizlilik politikası, diğer uygulamalardaki gibi onlarca sayfa uzunluğunda değil ve gerçek ürüne odaklanıyor gibi görünüyor.
    • Yazar, bir Aegis kullanıcısı olarak son derece memnun.

  • Aegis'i seviyor ama 2FA (iki faktörlü kimlik doğrulama) konusunda işlerin bu noktaya gelmiş olması üzücü.

    • Başta geçici kodlar SMS ile gönderiliyordu, ama şimdi Aegis içinde 20'den fazla hizmet kodunu bulmak gerekiyor.
    • Web sitelerinin bir QR kod göstermesi, kullanıcının bunu taraması ve ardından anahtarla imzalanmış bir istek göndererek kimlik doğrulaması yapması daha pratik olurdu.
    • 2FA başladığında, kimse tüm hizmetlerin bunu zorunlu kılacağını ve kullanıcı deneyiminin korkunç hale geleceğini düşünmemişti.

  • Aegis'in çok kritik bir uygulama olduğunu düşünüyor.

    • Android'de Aegis kullanıyor ve Gnome tabanlı bir Linux dağıtımı kullanıyorsanız, Gnome Authenticator ile birlikte kullanmanızı öneriyor.
    • Gnome Authenticator hâlâ erken aşamada ve hataları var, ancak Aegis biçimini içe ve dışa aktarabiliyor.
    • Tohumları telefonda, dizüstü bilgisayarda ve masaüstünde bulundurmak çok kullanışlı.

  • Bitwarden ve KeePassXC de ücretsiz ve açık kaynaklı 2FA sunuyor.

    • TOTP gizli anahtarlarını parolalardan ayrı olarak saklıyor.
    • Başka bir şey kullanmak için bir neden göremiyor; farklı bir görüş varsa duymak isterim.

  • Yedekleme konusu ne olacak?

    • Kullanıcının verdiği parola ile korunan şifreli yedekler isteğe bağlı olarak alınabiliyor mu?
    • Yedekleri açabilen ya da okuyabilen bir masaüstü uygulaması var mı?
    • Değişiklik olduğunda uygulama, şifreli bir kopyayı Dropbox vb. yerlere kaydedecek şekilde ayarlanabiliyor mu?
    • Play Store'dan kurmak mı daha iyi, yoksa GitHub'dan APK indirmek mi?

  • Kuruluşlarında üretilmiş token'lara izin vermeyip Duo benzeri bir şeyi zorunlu kılma sorunuyla uğraşan var mı?

    • Bununla karşılaşan sadece bir kişi var; root'lu Android ya da başka bir yöntemle çözülebilir mi bilmiyor, ama araştırmaya ya da bunun için mücadele etmeye zaman ayıramıyor.

  • Aegis bence daha çok bilinmeli.

    • Uygulamayı, Google Authenticator için yeterli depolama alanı olmayan eski bir telefona kurdu ve uygulamadan çok memnun.
    • Bunun bir topluluk projesi olması da hoş bir bonus.

  • Gittikçe daha fazla uygulamanın Material 3/You kullanmaya başlaması hoşuna gidiyor.

    • Apple'ın UI tasarımını tercih etmiyor ama iOS uygulamalarındaki tutarlı UI tasarımını seviyor.
    • Bu, Android'deki UI tutarsızlığına kıyasla daha iyi.

  • Aegis kullanmak iyi ve keyifli.

    • Diğer doğrulayıcıların Microsoft Authenticator'ın izinden gidip kendi doğrulayıcılarını oluşturmamasını ve diğerlerinin güvensiz olduğunu söyleyerek Aegis gibi doğrulayıcılara izin vermemesini umuyor.

  • Aegis'i birkaç yıldır kullanıyor ve hoşlanmadığı hiçbir şey yok.

    • Kusursuz çalışan bir uygulama ve yeni güncellemeyi denemeyi dört gözle bekliyor.