Aegis v3.0, aplikasi 2FA open source gratis dan aman untuk Android

 (github.com/beemdevelopment)
5 poin oleh GN⁺ 2024-03-25 | 1 komentar | Bagikan ke WhatsApp

Rilis aplikasi autentikasi Aegis v3.0

  • Fitur baru: menerapkan desain Material 3, penetapan ikon otomatis, pilih semua item sekaligus, dukungan impor cadangan skema 2FAS v4, mengurutkan item berdasarkan waktu terakhir digunakan, penjelasan yang lebih jelas terkait kesalahan izin impor dan cadangan, persiapan untuk menetapkan satu item ke beberapa grup, peningkatan performa saat menggulir daftar item dengan banyak ikon, desain baru untuk daftar lisensi pihak ketiga.
  • Perbaikan bug: kegagalan impor langsung dari Authy dengan root, kesalahan kecil terkait pengaturan durasi animasi, berbagai peningkatan stabilitas.

Opini GN⁺

  • Aplikasi autentikasi Aegis adalah aplikasi open source yang memungkinkan pengguna mengelola kode autentikasi dua langkah mereka dengan aman. Pembaruan v3.0 ini mencakup berbagai fitur dan perbaikan bug yang meningkatkan pengalaman pengguna serta stabilitas aplikasi.
  • Penerapan desain Material 3 memberikan pengalaman visual yang lebih baik bagi pengguna dengan menyesuaikan antarmuka ke pedoman desain Android yang modern dan konsisten.
  • Sebagai aplikasi autentikasi open source, Aegis terus berkembang melalui kontribusi berkelanjutan dari komunitas pengembang dan memiliki keunggulan dalam dapat dengan cepat mencerminkan umpan balik pengguna. Namun, untuk proyek open source, perlu dipertimbangkan bahwa jaminan pemeliharaan dan dukungan berkelanjutan bisa lebih lemah dibandingkan perangkat lunak komersial.
  • Proyek open source lain dengan fungsi serupa mencakup Google Authenticator, Authy, dan LastPass Authenticator, sehingga pengguna dapat memilih aplikasi yang sesuai dengan kebutuhan mereka.
  • Saat mengadopsi teknologi baru atau open source, perlu mempertimbangkan keamanan, kompatibilitas, dan dukungan, dan dengan memilih aplikasi seperti Aegis, pengguna memiliki keuntungan untuk tetap memegang kepemilikan data serta menerima dukungan komunitas.

Bacaan terkait

1 komentar

 
GN⁺ 2024-03-25
Komentar Hacker News

  • Ketika Google Authenticator mulai menyinkronkan rahasia ke cloud, rahasia itu menjadi dapat diakses dengan cara baru yang berada di luar kendali pengguna, dan hal ini menyebabkan insiden keamanan besar di startup bernama Retool.

    • Sejak saat itu, penulis mulai memindahkan tim perusahaannya, para kontraktor, keluarga, dan teman-temannya dari Google Auth ke Aegis.
    • Aplikasi Aegis mudah digunakan, open source, dan memiliki semua opsi yang dibutuhkan.
    • Kebijakan privasi Aegis tidak sampai puluhan halaman seperti aplikasi lain, dan tampaknya benar-benar berfokus pada produknya.
    • Penulis sangat puas sebagai pengguna Aegis.

  • Saya menyukai Aegis, tetapi sedih melihat keadaan 2FA (autentikasi dua faktor) sampai seperti ini.

    • Awalnya kode sementara dikirim lewat SMS, tetapi sekarang saya harus mencari kode dari lebih dari 20 layanan di Aegis.
    • Akan lebih nyaman jika situs web menampilkan kode QR, lalu setelah dipindai pengguna mengirim permintaan yang ditandatangani dengan kunci untuk diautentikasi.
    • Saat 2FA mulai diperkenalkan, tidak ada yang menyangka semua layanan akan mewajibkannya dan pengalaman pengguna akan menjadi seburuk ini.

  • Saya menganggap Aegis sebagai aplikasi yang sangat penting.

    • Jika Anda menggunakan Aegis di Android dan memakai distribusi Linux berbasis Gnome, saya merekomendasikan untuk memakainya bersama Gnome Authenticator.
    • Gnome Authenticator masih berada pada tahap awal dan ada bug, tetapi dapat mengimpor dan mengekspor format Aegis.
    • Sangat nyaman memiliki seed di ponsel, laptop, dan desktop.

  • Bitwarden dan KeePassXC juga gratis dan menyediakan 2FA open source.

    • Kunci rahasia TOTP disimpan terpisah dari kata sandi.
    • Saya tidak tahu alasan untuk memakai yang lain, tetapi ingin mendengar jika ada pendapat berbeda.

  • Bagaimana dengan backup?

    • Apakah bisa membuat backup terenkripsi sesuai kebutuhan yang dilindungi dengan kata sandi yang diberikan pengguna?
    • Apakah ada aplikasi desktop yang bisa membuka atau membacanya?
    • Apakah aplikasi bisa diatur untuk menyimpan salinan terenkripsi ke Dropbox atau sejenisnya setiap kali ada perubahan?
    • Lebih baik memasangnya dari Play Store atau mengunduh APK dari GitHub?

  • Apakah ada yang menghadapi masalah organisasi yang tidak mengizinkan penggunaan token yang dibuat sendiri dan memaksakan sesuatu seperti Duo?

    • Saya hanya punya satu kasus seperti itu, mungkin bisa diatasi dengan Android yang di-root atau cara lain, tetapi saya tidak sempat menelitinya atau memperdebatkannya.

  • IMO, Aegis seharusnya lebih dikenal luas.

    • Saya memasangnya di ponsel lama yang tidak punya cukup ruang penyimpanan untuk Google Authenticator, dan saya sangat puas dengan aplikasi ini.
    • Fakta bahwa ini adalah proyek komunitas juga merupakan nilai tambah yang bagus.

  • Saya suka semakin banyak aplikasi mulai menggunakan Material 3/You.

    • Saya tidak menyukai desain UI Apple, tetapi saya suka konsistensi desain UI aplikasi iOS.
    • Itu lebih baik dibanding ketidakkonsistenan UI di Android.

  • Menggunakan Aegis itu baik dan menyenangkan.

    • Saya berharap authenticator lain tidak mengikuti jejak Microsoft Authenticator dengan membuat authenticator milik mereka sendiri, lalu mengatakan yang lain tidak aman dan tidak mengizinkan authenticator seperti Aegis.

  • Saya sudah memakai Aegis selama beberapa tahun, dan tidak ada yang saya benci darinya.

    • Ini aplikasi yang berfungsi dengan sempurna, dan saya menantikan untuk mencoba pembaruan baru.