Continuiamo il nostro viaggio alla ricerca delle migliori alternative open source alle Google Apps volgendo la nostra attenzione alla sicurezza e alle app che generano codici OTP per il login nei servizi online. Qualche giorno fa vi abbiamo comunicato che Google Authenticator ha superato i 100 milioni di download dal Play Store e, seppur supporti il trasferimento dei seed (i codici che legano un’app che genera i codici al servizio online in cui si desidera fare il login), non è open source. A questo proposito, vogliamo introdurvi all’applicazione di Aegis.
Online vs Offline
Il modo in cui Aegis si differenzia maggiormente da Google Authenticator, oltre all’essere open source (qui il codice sorgente), la si trova nel modo di funzionare: Aegis assicura la massima sicurezza non richiedendo alcun accesso a internet ma funzionando totalmente offline. Seppur l’hackeraggio dei sistemi Google possa sembrare impossibile, è sempre qualcosa che può avvenire. Con Aegis questo problema non c’è.
Un altro vantaggio è la crittografia dei seed e dei codici monouso. Su Aegis è presente un’opzione per impostare una password di accesso ai codici (o anche l’autenticazione via sistema biometrico) che evita che possano essere visti e copiati da persone non autorizzate.
Tutte le tue password monouso sono archiviate in un vault. Se si sceglie di impostare una password (altamente consigliato), il vault verrà crittografato utilizzando una crittografia avanzata. Se qualcuno con intenti dannosi si impossessa del file del vault, è impossibile per loro recuperare i contenuti senza conoscere la password.
Importare ed esportare i codici
Per semplificare il passaggio, Aegis Authenticator può importare le voci di molti altri autenticatori, tra cui: Authenticator Plus, Authy, andOTP, FreeOTP, FreeOTP+, Google Authenticator, Microsoft Authenticator, Steam, TOTP Authenticator e WinAuth (è richiesto l’accesso root per app che non hanno un’opzione per esportare, come ad esempio Authy).
Di contro, Aegis ha un sistema di condivisione dei seed meno user-friendly rispetto a quello di Google Authenticator e dei suoi QR Code, dal momento che necessita la condivisione di un file da importare su un’altra applicazione (può essere Aegis installata su un altro smartphone o un’app differente compatibile) mediante un file manager.
Compatibilità massima
Aegis supporta gli algoritmi HOTP e TOTP. Questi due algoritmi sono standard del settore e ampiamente supportati, rendendo l’app compatibile con migliaia di servizi. È bene sottolineare che qualsiasi servizio web che supporti Google Authenticator funzionerà anche con Aegis Authenticator.
L’app di Aegis è disponibile sia sul Play Store (trovate l’app box qui in basso) che attraverso F-Droid, lo store di app open source più popolare.
