Aegis v3.0 แอป 2FA โอเพนซอร์สฟรีและปลอดภัยสำหรับ Android

 (github.com/beemdevelopment)
5 คะแนน โดย GN⁺ 2024-03-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

เปิดตัวแอปยืนยันตัวตน Aegis v3.0

  • ฟีเจอร์ใหม่: ใช้ดีไซน์ Material 3, กำหนดไอคอนอัตโนมัติ, เลือกทุกรายการพร้อมกัน, รองรับการนำเข้าแบ็กอัปสคีมา 2FAS v4, เรียงรายการตามเวลาที่ใช้งานล่าสุด, คำอธิบายที่ชัดเจนเกี่ยวกับข้อผิดพลาดสิทธิ์ในการนำเข้าและแบ็กอัป, เตรียมรองรับการกำหนดรายการเดียวให้หลายกลุ่ม, ปรับปรุงประสิทธิภาพเมื่อเลื่อนดูรายการที่มีไอคอนจำนวนมาก, ดีไซน์ใหม่สำหรับรายการไลเซนส์ของบุคคลที่สาม
  • แก้ไขบั๊ก: การนำเข้าโดยตรงจาก Authy ที่ใช้รูทล้มเหลว, ข้อผิดพลาดเล็กน้อยที่เกี่ยวข้องกับการตั้งค่าระยะเวลาแอนิเมชัน, และการปรับปรุงเสถียรภาพหลายด้าน

ความเห็นของ GN⁺

  • แอปยืนยันตัวตน Aegis เป็นแอปโอเพนซอร์สที่ช่วยให้ผู้ใช้จัดการโค้ดยืนยันตัวตนแบบ 2 ขั้นตอนได้อย่างปลอดภัย โดยอัปเดต v3.0 ครั้งนี้รวมฟีเจอร์และการแก้ไขบั๊กหลากหลายอย่างเพื่อยกระดับประสบการณ์ใช้งานและเพิ่มเสถียรภาพของแอป
  • การนำดีไซน์ Material 3 มาใช้ช่วยให้ส่วนติดต่อผู้ใช้ดูทันสมัยและสอดคล้องกับแนวทางการออกแบบ Android มากขึ้น มอบประสบการณ์ด้านภาพที่ดียิ่งขึ้นแก่ผู้ใช้
  • ในฐานะแอปยืนยันตัวตนแบบโอเพนซอร์ส Aegis พัฒนาอย่างต่อเนื่องผ่านการมีส่วนร่วมของชุมชนนักพัฒนา และมีข้อดีคือสามารถสะท้อนข้อเสนอแนะของผู้ใช้ได้อย่างรวดเร็ว อย่างไรก็ตาม สำหรับโครงการโอเพนซอร์สก็ควรคำนึงด้วยว่าการรับประกันด้านการบำรุงรักษาและการสนับสนุนต่อเนื่องอาจด้อยกว่าซอฟต์แวร์เชิงพาณิชย์
  • โครงการโอเพนซอร์สอื่นที่มีฟังก์ชันคล้ายกัน ได้แก่ Google Authenticator, Authy และ LastPass Authenticator ซึ่งผู้ใช้สามารถเลือกแอปที่เหมาะกับความต้องการของตนได้
  • เมื่อนำเทคโนโลยีใหม่หรือโอเพนซอร์สมาใช้ ควรพิจารณาเรื่องความปลอดภัย ความเข้ากันได้ และการสนับสนุน โดยการเลือกแอปอย่าง Aegis ผู้ใช้จะได้ประโยชน์จากการคงความเป็นเจ้าของข้อมูลของตนเองและได้รับการสนับสนุนจากชุมชน

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-03-25
ความคิดเห็นจาก Hacker News

  • หลังจากที่ Google Authenticator เริ่มซิงก์ซีเคร็ตขึ้นคลาวด์ ก็ทำให้สามารถเข้าถึงได้ในรูปแบบใหม่ที่อยู่นอกเหนือการควบคุมของผู้ใช้ และส่งผลให้เกิดเหตุความปลอดภัยครั้งใหญ่ที่สตาร์ตอัปชื่อ Retool

    • นับจากนั้นมา ผู้เขียนก็เริ่มย้ายทีมในบริษัท ผู้รับจ้าง ครอบครัว และเพื่อน ๆ จาก Google Auth ไปใช้ Aegis
    • แอป Aegis ใช้งานง่าย เป็นโอเพนซอร์ส และมีตัวเลือกทุกอย่างที่ต้องการ
    • นโยบายความเป็นส่วนตัวของ Aegis ไม่ได้ยาวหลายสิบหน้าเหมือนแอปอื่น ๆ และดูเหมือนจะให้ความสำคัญกับตัวผลิตภัณฑ์จริง ๆ
    • ผู้เขียนพอใจมากในฐานะผู้ใช้ Aegis

  • ชอบ Aegis แต่ก็เศร้าที่เรื่อง 2FA (การยืนยันตัวตนสองขั้นตอน) มาถึงจุดนี้แล้ว

    • ตอนแรกมีการส่งโค้ดชั่วคราวผ่าน SMS แต่ตอนนี้ต้องไปหาโค้ดของบริการมากกว่า 20 รายการใน Aegis
    • คงจะสะดวกกว่าหากเว็บไซต์แสดง QR code แล้วให้ผู้ใช้สแกน จากนั้นส่งคำขอที่เซ็นด้วยคีย์เพื่อยืนยันตัวตน
    • ตอนที่ 2FA เริ่มต้นขึ้น ไม่มีใครคิดว่าทุกบริการจะบังคับใช้มัน และประสบการณ์ผู้ใช้จะเลวร้ายขนาดนี้

  • มองว่า Aegis เป็นแอปที่สำคัญมาก

    • หากใช้ Aegis บน Android และใช้ลินุกซ์ดิสทริบิวชันที่อิง Gnome แนะนำให้ใช้ร่วมกับ Gnome Authenticator
    • Gnome Authenticator ยังอยู่ในระยะเริ่มต้นและมีบั๊กอยู่บ้าง แต่สามารถนำเข้าหรือส่งออกรูปแบบของ Aegis ได้
    • การมี seed อยู่ทั้งในโทรศัพท์ โน้ตบุ๊ก และเดสก์ท็อปนั้นสะดวกมาก

  • Bitwarden และ KeePassXC ก็ฟรีและให้ 2FA แบบโอเพนซอร์สเช่นกัน

    • เก็บ TOTP secret key แยกจากรหัสผ่าน
    • ไม่รู้ว่าทำไมต้องใช้ตัวอื่น แต่ถ้ามีความเห็นต่างก็อยากฟัง

  • แล้วเรื่องแบ็กอัปล่ะ?

    • สามารถทำแบ็กอัปแบบเข้ารหัสตามต้องการ โดยปกป้องด้วยรหัสผ่านที่ผู้ใช้กำหนดเองได้หรือไม่?
    • มีแอปเดสก์ท็อปที่เปิดหรืออ่านแบ็กอัปได้หรือไม่?
    • สามารถตั้งค่าให้แอปเก็บสำเนาแบบเข้ารหัสไว้ใน Dropbox หรือที่อื่นทุกครั้งที่มีการเปลี่ยนแปลงได้หรือไม่?
    • ควรติดตั้งจาก Play Store หรือดาวน์โหลด APK จาก GitHub จะดีกว่ากัน?

  • มีใครต้องรับมือกับปัญหาที่องค์กรไม่อนุญาตให้ใช้โทเค็นที่สร้างเอง และบังคับให้ใช้สิ่งอย่าง Duo บ้างไหม?

    • มีอยู่แค่คนเดียว และไม่แน่ใจว่าจะใช้ Android ที่รูทแล้วหรือวิธีอื่นแก้ได้ไหม แต่ไม่มีเวลาจะไปศึกษาให้ละเอียดหรือไปต่อสู้เรื่องนี้

  • Aegis ควรเป็นที่รู้จักมากกว่านี้ IMO (ในความเห็นของฉัน)

    • ติดตั้งมันบนโทรศัพท์เก่าที่มีพื้นที่ไม่พอสำหรับ Google Authenticator และพอใจกับแอปมาก
    • การที่มันเป็นโปรเจกต์จากชุมชนก็เป็นข้อดีเพิ่มเติมที่ดี

  • ชอบที่มีแอปเพิ่มขึ้นเรื่อย ๆ ที่เริ่มใช้ Material 3/You

    • แม้จะไม่ได้ชอบการออกแบบ UI ของ Apple แต่ชอบความสม่ำเสมอของการออกแบบ UI ในแอป iOS
    • ดีกว่าความไม่สอดคล้องของ UI บน Android

  • การใช้ Aegis เป็นเรื่องที่ดีและน่าเพลิดเพลิน

    • หวังว่าแอปยืนยันตัวตนอื่น ๆ จะไม่เดินตามรอย Microsoft Authenticator ด้วยการสร้างระบบเฉพาะของตัวเอง แล้วบอกว่าตัวอื่นไม่ปลอดภัย และไม่ยอมให้ใช้ตัวอย่าง Aegis

  • ใช้ Aegis มาหลายปีแล้ว และไม่มีอะไรที่ไม่ชอบ

    • เป็นแอปที่ทำงานได้สมบูรณ์แบบ และตั้งตารอที่จะลองอัปเดตใหม่