Android向けの無料で安全なオープンソース2FAアプリ、Aegis v3.0

 (github.com/beemdevelopment)
5 ポイント 投稿者 GN⁺ 2024-03-25 | 1件のコメント | WhatsAppで共有

Aegis認証アプリ v3.0 リリース

  • 新機能: Material 3デザインの適用、自動アイコン割り当て、全項目の一括選択、2FASスキーマ v4バックアップのインポート対応、最終使用時間に基づく項目の並び替え、インポートおよびバックアップの権限エラーに関する明確な説明、単一項目を複数グループに割り当てるための準備、多数のアイコンがある項目リストのスクロール時のパフォーマンス向上、サードパーティライセンス一覧の新デザイン。
  • バグ修正: rootを使用したAuthyからの直接インポート失敗、アニメーション継続時間設定に関する小さな不具合、各種安定性の向上。

GN⁺の意見

  • Aegis認証アプリは、ユーザーの2段階認証コードを安全に管理できるようにするオープンソースアプリ。今回のv3.0アップデートには、ユーザー体験の向上とアプリの安定性を高めるさまざまな機能追加とバグ修正が含まれている。
  • Material 3デザインの導入により、ユーザーインターフェースがモダンで一貫したAndroidデザインガイドラインに沿ったものとなり、より良い視覚的体験を提供する。
  • オープンソースの認証アプリとして、Aegisは開発者コミュニティの継続的な貢献によって発展しており、ユーザーフィードバックを迅速に反映できる利点がある。ただし、オープンソースプロジェクトでは、継続的な保守やサポートの保証が商用ソフトウェアに比べて弱い可能性がある点は考慮が必要。
  • これに類似した機能を提供する他のオープンソースプロジェクトとしては、Google Authenticator、Authy、LastPass Authenticatorなどがあり、ユーザーは自分のニーズに合ったアプリを選択できる。
  • 新しい技術やオープンソースを導入する際には、セキュリティ、互換性、サポートなどを考慮する必要があり、Aegisのようなアプリを選ぶことで、ユーザーはデータの所有権を維持しつつコミュニティの支援を受けられる利点がある。

関連記事

1件のコメント

 
GN⁺ 2024-03-25
Hacker Newsの意見

  • Google Authenticator がクラウドにシークレットを同期し始めたことで、ユーザーの制御外で新しい方法でアクセスできるようになり、その結果 Retool というスタートアップで大きなセキュリティ事故が発生した。

    • それ以降、投稿者は自分の会社のチーム、契約者、家族、友人たちを Google Auth から Aegis に移し始めた。
    • Aegis アプリは使いやすく、オープンソースで、必要なオプションをすべて備えている。
    • Aegis のプライバシーポリシーは他のアプリのように何十ページにも及ばず、実際の製品に重点を置いているように見える。
    • 投稿者は Aegis ユーザーとして非常に満足している。

  • Aegis は気に入っているが、2FA(二要素認証)に関してここまでひどい状況になってしまったことが悲しい。

    • 最初は SMS で一時コードが送られてきたが、今では Aegis で 20 個以上のサービスコードを探さなければならない。
    • Web サイトが QR コードを提示し、ユーザーがそれをスキャンしたあと、鍵で署名されたリクエストを送って認証する方式のほうが便利だったはずだ。
    • 2FA が始まったとき、すべてのサービスがこれを要求するようになり、ユーザー体験がひどいものになるとは誰も思っていなかった。

  • Aegis は非常に重要なアプリだと考えている。

    • Android で Aegis を使い、Gnome ベースの Linux ディストリビューションを使っているなら、Gnome Authenticator と一緒に使うことを勧める。
    • Gnome Authenticator はまだ初期段階でバグもあるが、Aegis 形式のインポートとエクスポートができる。
    • 携帯電話、ノートPC、デスクトップでシードを持てるのは非常に便利だ。

  • Bitwarden と KeePassXC も無料で、オープンソースの 2FA を提供している。

    • TOTP のシークレットキーをパスワードとは別に分離して保存している。
    • 他のものを使う理由がわからないので、別の意見があれば聞きたい。

  • バックアップについてはどうだろう?

    • ユーザーが指定したパスワードで保護される暗号化バックアップをオンデマンドで作成できるのか?
    • バックアップを開いたり読んだりできるデスクトップアプリはあるのか?
    • 変更があるたびに暗号化されたコピーを Dropbox などに保存するようアプリを設定できるのか?
    • Play ストアからインストールするのがよいのか、それとも GitHub から APK をダウンロードするのがよいのか?

  • 組織で生成トークンを持てないようにし、Duo のようなものを強制される問題に対処している人はいるだろうか?

    • 1 件だけある。root 化した Android や別の方法で解決できるかもしれないが、時間を取って調べたり戦ったりできていない。

  • Aegis は IMO(私見では)もっと知られるべきだ。

    • Google Authenticator を入れるのに十分な保存容量がない古い携帯電話にインストールしたが、このアプリにとても満足している。
    • コミュニティプロジェクトだという点も良いおまけだ。

  • より多くのアプリが Material 3/You を使い始めているのが気に入っている。

    • Apple の UI デザイン自体は好みではないが、iOS アプリの一貫した UI デザインは好きだ。
    • Android の UI の不一致に比べると良い。

  • Aegis を使うのは良いし楽しい。

    • 他の認証アプリが Microsoft Authenticator の後を追って独自認証方式を作り、他のものは安全でないと言って、Aegis のような認証アプリを許可しないようにならないことを願う。

  • Aegis は何年も使ってきたが、嫌いな点がない。

    • 完璧に機能するアプリで、新しいアップデートを試すのを楽しみにしている。