Freeotp ou freeotp + - que é mais seguro? -- security campo com password campo com open-source campo com f-droid campo com authentication camp android Relacionado O problema

FreeOTP or FreeOTP+ - Which is More Secure?


1
vote

problema

português

Eu tenho usado o FreeAtP por RedHat / Fedora por alguns anos agora como meu aplicativo principal de autenticação de dois sentidos. No entanto, percebi que a versão atual (1.5) é bastante alguns anos (tendo sido lançada em 2016).

https://freeotp.github.io/

https://f-droid.org/packages/org.fedoraahoosted. freeotp /

No entanto, há uma versão bifurcada; Freeotp +. A última atualização da Fork (1.7) saiu em dezembro de 2019, tornando-a muito mais atualizada do que o aplicativo upstream.

https://f-droid.org/en/ pacotes / org.liberty.android.freeotpplus /

No entanto, estou no entanto preocupado com a segurança, devido ao aplicativo desempenhando um papel muito importante na segurança da conta. Eu também não tenho certeza Como eu não estou muito familiarizado com o trabalho / confiabilidade do desenvolvedor do garfo (quero dizer ele / ela sem ofensa quando eu digo isso, eu sou apenas cauteloso quando se trata de segurança), onde eu Conheça RedHat para ser uma empresa segura e libertadora.

Então, qual seria a opção mais segura? Devo ficar com o mais antigo freeotp? Os aplicativos de autenticação de dois sentidos precisam ter patches de segurança atualizados? Ou posso confiar no mais atualizado Freeotp +?

Além disso, apesar de apreciar a ajuda e boas intenções de pessoas que recomendassem isso; Mas por favor, não recomende que eu use os autenticadores do Google ou Microsoft. Eu quero usar um aplicativo de autenticação de código aberto, em vez de um proprietário.

english

I have been using FreeOTP by Redhat/Fedora for a few years now as my main two way authentication app. However, I have realised that the current version (1.5) is quite a few years old (having been released in 2016).

https://freeotp.github.io/

https://f-droid.org/packages/org.fedorahosted.freeotp/

There is however a forked version; FreeOTP+. This fork's latest update (1.7) came out in December of 2019, making it far more up to date than the upstream app.

https://f-droid.org/en/packages/org.liberty.android.freeotpplus/

I am however concerned about security, due to the app playing a very important role in account security. I am also unsure as I am not too familiar with the work/trustworthiness of the developer of the fork (I mean him/her no offence when I say this, I'm just cautious when it comes to account security), where as I know Redhat to be a secure and freedom respecting company.

So which would be the safer option? Should I stick with the older FreeOTP? Do two way authentication apps need to have up to date security patches? Or can I trust the more up to date FreeOTP+?

Also, even though I appreciate the help and good intentions of people who would recommend this; but please don't recommend that I use the Google or Microsoft authenticators instead. I want to use a Free/Open Source authentication app rather than a proprietary one.

              
   
   

Lista de respostas


Perguntas relacionadas

5  Onde o token de autenticação da conta interna do Google está localizado?  ( Where is googles internal account authentication token located ) 
Estou tentando escrever um script de tarefas para o meu telefone (rooted) que usa as mesmas credenciais do Google que estão sendo usadas no meu dispositivo (p...

3  Exigir senha para cada aplicativo para instalar  ( Require password for each application to install ) 
Desde que eu estarei emprestando meu telefone a outra pessoa, quero que meu telefone pergunte à minha senha da Conta do Google (ou autenticação alternativa) c...

1  Freeotp ou freeotp + - que é mais seguro?  ( Freeotp or freeotp which is more secure ) 
Eu tenho usado o FreeAtP por RedHat / Fedora por alguns anos agora como meu aplicativo principal de autenticação de dois sentidos. No entanto, percebi que a v...

1  Como faço para ignorar a caixa de diálogo Autenticação RSA para ativar o controle do controle do ADB?  ( How do i bypass the rsa authentication dialog box to enable controlling phone fr ) 
meu telefone é samsung galaxy s4 shv-e330s com uma tela quebrada (não pode ver ou tocar qualquer coisa) Para mais contexto, consulte minhas antigas pergunta...

0  Como se livrar do Autenticador da Microsoft?  ( How to get rid of microsoft authenticator ) 
Eu tenho assinatura do Office 365 e funciona bem. No entanto, recebi o Microsoft Authenticator App instalado no meu Samsung Galaxy e recebeu minha conta do Ou...

0  Não é possível conectar-se ao WiFi no NVIDIA Shield Portable  ( Unable to connect to wifi on nvidia shield portable ) 
recentemente pegou um escudo NVIDIA usado portátil para brincar. Escavando até agora, mas se recusa a se conectar ao meu NetGear Nighthawk Mr60 Router e não t...

1  Como verificar os APKs Sideloaded?  ( How to verify sideloaded apks ) 
Eu tenho APKS Sideloado, que não estão disponíveis em sites como espelho apk ou APK Pure , do Google Play através do Evozi APK serviço de download . É um ...

0  Posso proteger alguns aplicativos Android com um simples padrão de desbloqueio, mas o resto com uma senha forte?  ( Can i protect some android apps with a simple unlock pattern but the rest with ) 
Eu tenho um comprimido Android 9 e low-end que eu vinculei à minha conta do Google. Por conveniência, adoraria manter a segurança realmente baixa - como um pa...

1  Armazenando com segurança os teclados com autenticação e similar  ( Securely storing keyfiles with authentication and alike ) 
Eu estou usando o Keepass como meu gerenciador de senhas. Estou usando um keyfile para garantir o acesso ao meu banco de dados. No entanto, quando eu quero fa...

0  Sair do Gmail do Android remoto  ( Sign out from remote androids gmail ) 
Na semana passada eu perdi meu telefone, então eu pedi emprestado um telefone de um amigo. O telefone já adiciona o aplicativo Gmail com a conta do Gmail do ...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.