Aegis v3.0, ứng dụng 2FA mã nguồn mở miễn phí và an toàn cho Android

 (github.com/beemdevelopment)
5 điểm bởi GN⁺ 2024-03-25 | 1 bình luận | Chia sẻ qua WhatsApp

Phát hành ứng dụng xác thực Aegis v3.0

  • Tính năng mới: áp dụng thiết kế Material 3, tự động gán biểu tượng, chọn tất cả mục cùng lúc, hỗ trợ nhập bản sao lưu theo schema v4 của 2FAS, sắp xếp mục theo thời gian sử dụng gần nhất, giải thích rõ ràng hơn về lỗi quyền khi nhập và sao lưu, chuẩn bị cho việc gán một mục vào nhiều nhóm, cải thiện hiệu năng khi cuộn danh sách mục có nhiều biểu tượng, thiết kế mới cho danh sách giấy phép bên thứ ba.
  • Sửa lỗi: lỗi nhập trực tiếp thất bại từ Authy dùng root, lỗi nhỏ liên quan đến thiết lập thời lượng hoạt ảnh, cùng nhiều cải thiện về độ ổn định.

Ý kiến của GN⁺

  • Ứng dụng xác thực Aegis là một ứng dụng mã nguồn mở giúp người dùng quản lý an toàn các mã xác thực hai bước. Bản cập nhật v3.0 lần này bao gồm nhiều tính năng và bản sửa lỗi nhằm cải thiện trải nghiệm người dùng và nâng cao độ ổn định của ứng dụng.
  • Việc đưa vào thiết kế Material 3 mang lại trải nghiệm hình ảnh tốt hơn cho người dùng bằng cách làm cho giao diện hiện đại và nhất quán hơn với các hướng dẫn thiết kế Android.
  • Với vai trò là một ứng dụng xác thực mã nguồn mở, Aegis tiếp tục phát triển nhờ những đóng góp liên tục từ cộng đồng lập trình viên và có lợi thế là có thể nhanh chóng phản ánh phản hồi của người dùng. Tuy nhiên, với các dự án mã nguồn mở, cần lưu ý rằng mức độ đảm bảo về bảo trì và hỗ trợ lâu dài có thể thấp hơn so với phần mềm thương mại.
  • Những dự án mã nguồn mở khác cung cấp chức năng tương tự gồm có Google Authenticator, Authy và LastPass Authenticator; người dùng có thể chọn ứng dụng phù hợp với nhu cầu của mình.
  • Khi áp dụng công nghệ mới hoặc phần mềm mã nguồn mở, cần cân nhắc các yếu tố như bảo mật, khả năng tương thích và hỗ trợ; khi chọn ứng dụng như Aegis, người dùng có lợi thế là vẫn giữ quyền sở hữu dữ liệu và nhận được hỗ trợ từ cộng đồng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-03-25
Ý kiến trên Hacker News

  • Khi Google Authenticator bắt đầu đồng bộ bí mật lên đám mây, nó trở nên có thể bị truy cập theo những cách mới nằm ngoài sự kiểm soát của người dùng, và điều này đã dẫn đến một sự cố bảo mật lớn tại startup Retool.

    • Kể từ đó, tác giả bắt đầu chuyển đội ngũ công ty, các nhà thầu, gia đình và bạn bè của mình từ Google Auth sang Aegis.
    • Ứng dụng Aegis dễ sử dụng, mã nguồn mở và có đầy đủ mọi tùy chọn cần thiết.
    • Chính sách quyền riêng tư của Aegis không dài hàng chục trang như các ứng dụng khác, và dường như tập trung vào chính sản phẩm thực tế.
    • Tác giả rất hài lòng với tư cách là người dùng Aegis.

  • Tôi thích Aegis, nhưng thấy buồn vì mọi thứ liên quan đến 2FA đã đi đến mức này.

    • Ban đầu, mã tạm thời được gửi qua SMS, nhưng giờ đây tôi phải tìm giữa hơn 20 mã dịch vụ trong Aegis.
    • Sẽ tiện hơn nếu website hiển thị mã QR, người dùng quét nó rồi gửi một yêu cầu được ký bằng khóa để xác thực.
    • Khi 2FA bắt đầu xuất hiện, chẳng ai nghĩ rằng mọi dịch vụ rồi sẽ bắt buộc dùng nó và trải nghiệm người dùng sẽ trở nên tệ hại như vậy.

  • Tôi xem Aegis là một ứng dụng rất quan trọng.

    • Nếu bạn dùng Aegis trên Android và sử dụng bản phân phối Linux dựa trên Gnome, tôi khuyên nên dùng kèm Gnome Authenticator.
    • Gnome Authenticator vẫn đang ở giai đoạn đầu và còn lỗi, nhưng có thể nhập và xuất định dạng của Aegis.
    • Việc có seed trên điện thoại, laptop và desktop là cực kỳ tiện lợi.

  • Bitwarden và KeePassXC cũng miễn phí và cung cấp 2FA mã nguồn mở.

    • Chúng lưu khóa bí mật TOTP tách biệt với mật khẩu.
    • Tôi không rõ lý do phải dùng thứ khác, nhưng nếu có ý kiến khác thì tôi muốn nghe.

  • Còn chuyện sao lưu thì sao?

    • Có thể tạo bản sao lưu mã hóa theo nhu cầu, được bảo vệ bằng mật khẩu do người dùng cung cấp không?
    • Có ứng dụng desktop nào có thể mở hoặc đọc bản sao lưu không?
    • Có thể cấu hình ứng dụng để lưu một bản sao mã hóa lên Dropbox hoặc nơi tương tự mỗi khi có thay đổi không?
    • Nên cài từ Play Store hay tải APK từ GitHub thì tốt hơn?

  • Có ai đang phải đối phó với vấn đề tổ chức không cho giữ token tạo mã và ép dùng thứ như Duo không?

    • Tôi chỉ có một trường hợp như vậy, và dù có thể giải quyết bằng Android đã root hoặc cách nào khác, tôi không thể dành thời gian để tìm hiểu hay tranh cãi.

  • IMO, Aegis nên được biết đến rộng rãi hơn.

    • Tôi đã cài nó trên một chiếc điện thoại cũ không đủ dung lượng cho Google Authenticator và rất hài lòng với ứng dụng này.
    • Việc đây là một dự án cộng đồng cũng là một điểm cộng tuyệt vời.

  • Tôi thích việc ngày càng nhiều ứng dụng bắt đầu dùng Material 3/You.

    • Tôi không thích thiết kế UI của Apple, nhưng tôi thích sự nhất quán trong thiết kế UI của các ứng dụng iOS.
    • Điều đó tốt hơn so với sự thiếu nhất quán của UI trên Android.

  • Dùng Aegis rất tốt và dễ chịu.

    • Tôi hy vọng các trình xác thực khác sẽ không đi theo bước chân của Microsoft Authenticator, tự tạo chuẩn riêng rồi nói rằng các lựa chọn khác là không an toàn và không cho phép các trình xác thực như Aegis.

  • Tôi đã dùng Aegis nhiều năm và không có gì để chê.

    • Đây là một ứng dụng hoạt động hoàn hảo, và tôi mong chờ được thử bản cập nhật mới.