Android के लिए मुफ़्त और सुरक्षित open source 2FA ऐप, Aegis v3.0

 (github.com/beemdevelopment)
5 पॉइंट द्वारा GN⁺ 2024-03-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Aegis authentication app v3.0 रिलीज़

  • नई सुविधाएँ: Material 3 डिज़ाइन लागू, ऑटोमैटिक आइकन असाइनमेंट, सभी आइटम एक साथ चुनना, 2FAS schema v4 backup import सपोर्ट, आख़िरी उपयोग समय के आधार पर आइटम sort करना, import और backup permission errors के बारे में स्पष्ट विवरण, एक single item को कई groups में assign करने की तैयारी, बहुत सारे icons वाले item list को scroll करते समय बेहतर performance, third-party license list के लिए नया डिज़ाइन.
  • बग फिक्स: root का उपयोग करने वाले Authy से direct import fail होना, animation duration setting से जुड़ी छोटी त्रुटि, और विभिन्न stability improvements.

GN⁺ की राय

  • Aegis authentication app एक open source ऐप है जो उपयोगकर्ताओं को अपने two-factor authentication codes को सुरक्षित रूप से manage करने देता है. इस v3.0 अपडेट में user experience को बेहतर बनाने और ऐप की stability बढ़ाने के लिए कई features और bug fixes शामिल हैं.
  • Material 3 डिज़ाइन अपनाने से user interface अधिक modern बनता है और Android design guidelines के साथ अधिक consistent हो जाता है, जिससे उपयोगकर्ताओं को बेहतर visual experience मिलता है.
  • एक open source authentication app के रूप में, Aegis developer community के लगातार contributions से विकसित हो रहा है, और इसमें user feedback को तेज़ी से reflect करने का फ़ायदा है. हालांकि, open source projects के मामले में commercial software की तुलना में लगातार maintenance और support की गारंटी कम हो सकती है, इसे ध्यान में रखना चाहिए.
  • इसी तरह की सुविधाएँ देने वाले अन्य open source projects में Google Authenticator, Authy, LastPass Authenticator आदि शामिल हैं, और उपयोगकर्ता अपनी ज़रूरत के अनुसार ऐप चुन सकते हैं.
  • नई तकनीक या open source अपनाते समय security, compatibility और support पर विचार करना चाहिए, और Aegis जैसे ऐप को चुनकर उपयोगकर्ता data ownership बनाए रखने तथा community support पाने का लाभ ले सकते हैं.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-03-25
Hacker News राय

  • जब Google Authenticator ने secrets को cloud में sync करना शुरू किया, तो वे यूज़र के नियंत्रण से बाहर नए तरीकों से एक्सेस किए जा सके, और इसी वजह से Retool नामक startup में एक बड़ा security incident हुआ।

    • इसके बाद लेखक ने अपनी कंपनी की टीम, contractors, परिवार और दोस्तों को Google Auth से Aegis पर ले जाना शुरू किया।
    • Aegis app इस्तेमाल में आसान है, open source है, और इसमें ज़रूरी सभी options मौजूद हैं।
    • Aegis की privacy policy दूसरे apps की तरह दर्जनों पेज लंबी नहीं है, और लगता है कि यह असल product पर केंद्रित है।
    • लेखक Aegis user के रूप में बहुत संतुष्ट है।

  • Aegis पसंद है, लेकिन यह दुखद है कि 2FA (two-factor authentication) के मामले में हम इस स्थिति तक पहुँच गए हैं।

    • शुरुआत में SMS से अस्थायी code भेजे जाते थे, लेकिन अब Aegis में 20 से ज़्यादा services के codes ढूँढने पड़ते हैं।
    • अगर website QR code दिखाए और user उसे scan करने के बाद key से signed request भेजकर authenticate करे, तो यह ज़्यादा सुविधाजनक होता।
    • जब 2FA शुरू हुआ था, तब किसी ने नहीं सोचा था कि हर service इसे अनिवार्य कर देगी और user experience इतना खराब हो जाएगा।

  • Aegis को एक बहुत महत्वपूर्ण app माना जाता है।

    • अगर आप Android पर Aegis इस्तेमाल करते हैं और Gnome-आधारित Linux distribution चलाते हैं, तो Gnome Authenticator के साथ इसका उपयोग करने की सलाह दी जाती है।
    • Gnome Authenticator अभी शुरुआती चरण में है और इसमें bugs हैं, लेकिन यह Aegis format को import और export कर सकता है।
    • फ़ोन, laptop और desktop पर seeds होना बहुत सुविधाजनक है।

  • Bitwarden और KeePassXC भी free हैं और open source 2FA देते हैं।

    • वे TOTP secret keys को password से अलग करके store करते हैं।
    • समझ नहीं आता कि कुछ और इस्तेमाल करने की क्या वजह होगी, हालांकि अलग राय सुनना चाहूँगा।

  • backups के बारे में क्या?

    • क्या user द्वारा दिए गए password से सुरक्षित encrypted backup on-demand बनाया जा सकता है?
    • क्या कोई desktop app है जो backup खोल या पढ़ सके?
    • क्या app को इस तरह सेट किया जा सकता है कि हर बदलाव पर encrypted copy Dropbox आदि में store हो जाए?
    • Play Store से install करना बेहतर है, या GitHub से APK download करना?

  • क्या कोई इस समस्या से निपट रहा है कि organizations generated tokens रखने नहीं देतीं और Duo जैसी किसी चीज़ को force करती हैं?

    • मेरे पास बस एक ही device है, और पता नहीं rooted Android या किसी और तरीके से इसे हल किया जा सकता है या नहीं, लेकिन इसे investigate करने या लड़ने के लिए समय नहीं है।

  • IMO, Aegis को और ज़्यादा जाना जाना चाहिए।

    • मैंने इसे एक पुराने फ़ोन पर install किया, जिसमें Google Authenticator के लिए पर्याप्त storage space नहीं था, और मैं app से बहुत खुश हूँ।
    • इसका community project होना भी एक अच्छा bonus है।

  • अच्छा लगता है कि ज़्यादा से ज़्यादा apps Material 3/You इस्तेमाल करने लगे हैं।

    • Apple का UI design पसंद नहीं है, लेकिन iOS apps की consistent UI design अच्छी लगती है।
    • Android की UI inconsistency की तुलना में यह बेहतर है।

  • Aegis इस्तेमाल करना अच्छा और सुखद है।

    • उम्मीद है कि दूसरे authenticators Microsoft Authenticator के रास्ते पर नहीं चलेंगे, अपना बंद ecosystem नहीं बनाएँगे, और यह नहीं कहेंगे कि बाकी सब असुरक्षित हैं, जिससे Aegis जैसे authenticators की अनुमति न मिले।

  • मैं कई सालों से Aegis इस्तेमाल कर रहा हूँ, और इसमें नापसंद करने जैसा कुछ नहीं है।

    • यह एक पूरी तरह functional app है, और नए update को आज़माने का इंतज़ार है।