Aegis v3.0, um app 2FA gratuito, seguro e de código aberto para Android

 (github.com/beemdevelopment)
5 pontos por GN⁺ 2024-03-25 | 1 comentários | Compartilhar no WhatsApp

Lançamento do app autenticador Aegis v3.0

  • Novos recursos: adoção do design Material 3, atribuição automática de ícones, seleção em massa de todos os itens, suporte à importação de backups do esquema 2FAS v4, ordenação de itens com base no horário do último uso, explicações mais claras sobre erros de permissão relacionados a importação e backup, preparação para atribuir um único item a vários grupos, melhoria de desempenho ao rolar listas de itens com muitos ícones, novo design para a lista de licenças de terceiros.
  • Correções de bugs: falha na importação direta do Authy com root, pequenos erros relacionados à configuração da duração das animações, várias melhorias de estabilidade.

Opinião do GN⁺

  • O app autenticador Aegis é um aplicativo de código aberto que permite aos usuários gerenciar com segurança seus códigos de autenticação em dois fatores. Esta atualização v3.0 inclui vários recursos e correções de bugs que melhoram a experiência do usuário e aumentam a estabilidade do app.
  • A adoção do design Material 3 oferece uma experiência visual melhor ao alinhar a interface do usuário com diretrizes de design do Android mais modernas e consistentes.
  • Como app autenticador de código aberto, o Aegis continua evoluindo por meio das contribuições da comunidade de desenvolvedores e tem a vantagem de poder refletir rapidamente o feedback dos usuários. No entanto, em projetos de código aberto, é preciso considerar que a garantia de manutenção e suporte contínuos pode ser menor do que em softwares comerciais.
  • Outros projetos de código aberto com recursos semelhantes incluem Google Authenticator, Authy e LastPass Authenticator, e os usuários podem escolher o app que melhor se adapta às suas necessidades.
  • Ao adotar novas tecnologias ou software de código aberto, é importante considerar segurança, compatibilidade e suporte. Ao escolher um app como o Aegis, os usuários têm a vantagem de manter a propriedade de seus dados e contar com o suporte da comunidade.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-03-25
Comentários no Hacker News

  • Quando o Google Authenticator começou a sincronizar segredos com a nuvem, eles passaram a poder ser acessados de novas formas fora do controle do usuário, e isso acabou causando um grande incidente de segurança na startup Retool.

    • Depois disso, o autor começou a migrar sua equipe da empresa, contratados, familiares e amigos do Google Auth para o Aegis.
    • O app Aegis é fácil de usar, é open source e tem todas as opções necessárias.
    • A política de privacidade do Aegis não tem dezenas de páginas como outros apps e parece focada no produto de verdade.
    • Como usuário do Aegis, o autor está muito satisfeito.

  • Gosto do Aegis, mas é triste que tenhamos chegado a esse ponto em relação ao 2FA (autenticação em dois fatores).

    • No começo, códigos temporários eram enviados por SMS, mas agora é preciso procurar mais de 20 códigos de serviços no Aegis.
    • Teria sido mais prático se os sites mostrassem um QR code, o usuário escaneasse e depois enviasse uma solicitação assinada com a chave para autenticar.
    • Quando o 2FA começou, ninguém imaginou que todos os serviços passariam a exigir isso e que a experiência do usuário ficaria tão ruim.

  • Considero o Aegis um app muito importante.

    • Se você usa o Aegis no Android e uma distribuição Linux baseada em Gnome, recomendo usar junto com o Gnome Authenticator.
    • O Gnome Authenticator ainda está em estágio inicial e tem bugs, mas consegue importar e exportar o formato do Aegis.
    • É muito conveniente ter as seeds no celular, no notebook e no desktop.

  • Bitwarden e KeePassXC também oferecem 2FA gratuito e open source.

    • Armazenam a chave secreta TOTP separadamente da senha.
    • Não vejo motivo para usar outra coisa, mas gostaria de ouvir opiniões diferentes.

  • E quanto aos backups?

    • É possível fazer backups criptografados sob demanda, protegidos por uma senha fornecida pelo usuário?
    • Existe algum app de desktop que consiga abrir ou ler esse backup?
    • Dá para configurar o app para salvar uma cópia criptografada no Dropbox ou algo parecido sempre que houver alterações?
    • É melhor instalar pela Play Store ou baixar o APK no GitHub?

  • Alguém já lidou com o problema de uma organização não permitir tokens gerados localmente e obrigar o uso de algo como o Duo?

    • Só tenho um caso assim, e talvez desse para resolver com Android com root ou de outra forma, mas não consigo dedicar tempo para investigar ou brigar por isso.

  • O Aegis, na minha opinião, deveria ser mais conhecido.

    • Instalei em um celular antigo que não tinha espaço suficiente para o Google Authenticator e estou muito satisfeito com o app.
    • O fato de ser um projeto comunitário também é um ótimo bônus.

  • Gosto de ver cada vez mais apps começando a usar Material 3/You.

    • Não prefiro o design de UI da Apple, mas gosto da consistência visual dos apps no iOS.
    • É melhor do que a inconsistência de UI no Android.

  • Usar o Aegis é bom e agradável.

    • Espero que outros autenticadores não sigam os passos do Microsoft Authenticator, criando seus próprios autenticadores e dizendo que os outros são inseguros, para depois não permitirem autenticadores como o Aegis.

  • Uso o Aegis há alguns anos e não tenho nada de que reclamar.

    • É um app que funciona perfeitamente, e estou ansioso para testar a nova atualização.