Aegis v3.0, une application 2FA open source, gratuite et sécurisée pour Android

 (github.com/beemdevelopment)
5 points par GN⁺ 2024-03-25 | 1 commentaires | Partager sur WhatsApp

Sortie de l’application d’authentification Aegis v3.0

  • Nouvelles fonctionnalités : adoption du design Material 3, attribution automatique des icônes, sélection en bloc de tous les éléments, prise en charge de l’import des sauvegardes au format 2FAS schema v4, tri des éléments selon la dernière date d’utilisation, explications plus claires concernant les erreurs d’autorisation liées à l’import et aux sauvegardes, préparation de l’attribution d’un élément unique à plusieurs groupes, amélioration des performances lors du défilement de la liste d’éléments contenant de nombreuses icônes, nouvelle présentation de la liste des licences tierces.
  • Corrections de bugs : échec de l’import direct depuis Authy avec root, petit bug lié au paramètre de durée des animations, diverses améliorations de stabilité.

L’avis de GN⁺

  • L’application d’authentification Aegis est une application open source qui permet aux utilisateurs de gérer en toute sécurité leurs codes de double authentification. Cette mise à jour v3.0 inclut diverses nouvelles fonctionnalités et corrections de bugs visant à améliorer l’expérience utilisateur et à renforcer la stabilité de l’application.
  • L’introduction du design Material 3 offre une expérience visuelle plus moderne et cohérente, en alignant l’interface utilisateur sur les directives de design Android actuelles.
  • En tant qu’application d’authentification open source, Aegis évolue grâce aux contributions continues de la communauté de développeurs, avec l’avantage de pouvoir intégrer rapidement les retours des utilisateurs. Cependant, dans le cas d’un projet open source, il faut aussi tenir compte du fait que les garanties de maintenance et de support à long terme peuvent être moindres que pour un logiciel commercial.
  • Parmi les autres projets open source proposant des fonctions similaires figurent Google Authenticator, Authy et LastPass Authenticator, et les utilisateurs peuvent choisir l’application la plus adaptée à leurs besoins.
  • Lors de l’adoption d’une nouvelle technologie ou d’un projet open source, il faut prendre en compte la sécurité, la compatibilité et le support. En choisissant une application comme Aegis, les utilisateurs bénéficient de l’avantage de conserver la maîtrise de leurs données tout en profitant du soutien de la communauté.

À lire aussi

1 commentaires

 
GN⁺ 2024-03-25
Avis Hacker News

  • Quand Google Authenticator a commencé à synchroniser les secrets dans le cloud, ceux-ci sont devenus accessibles d’une nouvelle manière échappant au contrôle des utilisateurs, ce qui a conduit à un grave incident de sécurité chez la startup Retool.

    • Depuis, l’auteur a commencé à faire migrer de Google Auth vers Aegis l’équipe de son entreprise, ses sous-traitants, sa famille et ses amis.
    • L’application Aegis est facile à utiliser, open source, et dispose de toutes les options nécessaires.
    • La politique de confidentialité d’Aegis ne s’étale pas sur des dizaines de pages comme celles d’autres applications et semble réellement centrée sur le produit.
    • En tant qu’utilisateur d’Aegis, l’auteur en est très satisfait.

  • J’aime Aegis, mais je trouve triste qu’on en soit arrivé là concernant la 2FA (authentification à deux facteurs).

    • Au départ, des codes temporaires étaient envoyés par SMS, mais maintenant il faut retrouver dans Aegis les codes de plus de 20 services.
    • Il aurait été plus pratique que les sites web affichent un QR code, que l’utilisateur le scanne, puis envoie une requête signée avec sa clé pour s’authentifier.
    • Quand la 2FA a commencé, personne n’imaginait que tous les services finiraient par l’exiger et que l’expérience utilisateur deviendrait si mauvaise.

  • Je considère Aegis comme une application très importante.

    • Si vous utilisez Aegis sur Android et une distribution Linux basée sur Gnome, je recommande de l’utiliser avec Gnome Authenticator.
    • Gnome Authenticator en est encore à ses débuts et comporte des bugs, mais il peut importer et exporter le format d’Aegis.
    • Il est très pratique d’avoir les seeds sur son téléphone, son ordinateur portable et son ordinateur de bureau.

  • Bitwarden et KeePassXC proposent eux aussi une 2FA gratuite et open source.

    • Ils stockent la clé secrète TOTP séparément du mot de passe.
    • Je ne vois pas pourquoi utiliser autre chose, mais je serais curieux d’entendre d’autres avis.

  • Qu’en est-il des sauvegardes ?

    • Peut-on faire à la demande des sauvegardes chiffrées protégées par un mot de passe fourni par l’utilisateur ?
    • Existe-t-il une application desktop permettant d’ouvrir ou de lire ces sauvegardes ?
    • Peut-on configurer l’application pour stocker une copie chiffrée dans Dropbox ou ailleurs à chaque modification ?
    • Vaut-il mieux l’installer depuis le Play Store, ou télécharger l’APK depuis GitHub ?

  • Y a-t-il des personnes qui doivent gérer le problème d’une organisation qui empêche de posséder des tokens générés et impose quelque chose comme Duo ?

    • Je n’en ai qu’un seul cas, et je ne sais pas si un Android rooté ou une autre méthode pourrait résoudre le problème, mais je n’ai pas le temps d’enquêter ou de me battre avec ça.

  • Aegis devrait, IMO, être bien plus connu.

    • Je l’ai installé sur un vieux téléphone qui n’avait pas assez d’espace de stockage pour Google Authenticator, et j’en suis très satisfait.
    • Le fait que ce soit un projet communautaire est aussi un bonus appréciable.

  • J’aime voir de plus en plus d’applications adopter Material 3/You.

    • Je ne suis pas fan du design UI d’Apple, mais j’apprécie la cohérence de l’interface des applications iOS.
    • C’est préférable aux incohérences d’interface sur Android.

  • Utiliser Aegis est une bonne expérience et c’est agréable.

    • J’espère que les autres authenticators ne suivront pas l’exemple de Microsoft Authenticator en créant leurs propres systèmes d’authentification et en affirmant que les autres sont peu sûrs, au point de ne plus autoriser des applications comme Aegis.

  • J’utilise Aegis depuis plusieurs années et je n’ai rien à lui reprocher.

    • C’est une application parfaitement fonctionnelle, et j’ai hâte d’essayer la nouvelle mise à jour.