freeop或freeop + - 哪个更安全? -- security 领域 和 password 领域 和 open-source 领域 和 f-droid 领域 和 authentication 领域 android 相关 的问题

FreeOTP or FreeOTP+ - Which is More Secure?


简体版||繁體版
1
vote

问题

中文

我已经使用redhat / fedora使用freeoTp几年,现在是我的主要两条验证应用程序。但是,我已经意识到当前版本(1.5)很少几年(2016年发布)。

https://freeotp.github.io/

https://f-droid.org/packages/org.fedorahosted。 freeotp /

然而,有一个叉子版本; FreeoP +。该叉子最新的更新(1.7)于2019年12月出现,比上游应用程序更新。

https://f-droid.org/en//包/ org.liberty.android.freeotpplus /

然而,我关注安全,由于应用程序在账户安全中发挥着非常重要的作用。我也不确定,因为我对叉子的开发人员的工作/可信度来说并不是熟悉(我的意思是他/她没有冒犯,当我这么说时,我只是谨慎,因为谈到账户安全),在哪里知道Redhat成为一个安全和自由的尊重公司。

这将是更安全的选择?我应该坚持使用旧的freeop吗?做两方面身份验证应用程序是否需要有最新的安全补丁? 或者我可以相信更新到达约会freeop +?

也,即使我欣赏会推荐这个的人的帮助和良好意图;但请不要建议我使用Google或Microsoft身份验证器。我想使用一个免费/开源身份验证应用而不是专有的应用程序。

english

I have been using FreeOTP by Redhat/Fedora for a few years now as my main two way authentication app. However, I have realised that the current version (1.5) is quite a few years old (having been released in 2016).

https://freeotp.github.io/

https://f-droid.org/packages/org.fedorahosted.freeotp/

There is however a forked version; FreeOTP+. This fork's latest update (1.7) came out in December of 2019, making it far more up to date than the upstream app.

https://f-droid.org/en/packages/org.liberty.android.freeotpplus/

I am however concerned about security, due to the app playing a very important role in account security. I am also unsure as I am not too familiar with the work/trustworthiness of the developer of the fork (I mean him/her no offence when I say this, I'm just cautious when it comes to account security), where as I know Redhat to be a secure and freedom respecting company.

So which would be the safer option? Should I stick with the older FreeOTP? Do two way authentication apps need to have up to date security patches? Or can I trust the more up to date FreeOTP+?

Also, even though I appreciate the help and good intentions of people who would recommend this; but please don't recommend that I use the Google or Microsoft authenticators instead. I want to use a Free/Open Source authentication app rather than a proprietary one.

              
   
   

回答列表


相关问题

0  如何摆脱Microsoft身份验证者?  ( How to get rid of microsoft authenticator ) 
我有办公室365订阅,它运作良好。但是,我在我的三星Galaxy上安装了Microsoft身份验证器应用程序,并在那里添加了我的Outlook帐户。我不知道如何发生这种情况,因为我没有添加它。 我读取 https://support.microsoft.com/en-us/help/4026727/microsof...

3  要求每个应用程序安装密码  ( Require password for each application to install ) 
因为我会向其他人借给我的手机,我希望我的手机每次安装一个应用程序时都会询问我的Google帐户密码(或替代身份验证)。 如果我去 google play - > 三个条形图 - > 设置 - > 需要对购买的身份验证,选项是: 通过Google在此设备上播放所有购买。 每30分钟 从不。...

0  退出远程Android的Gmail  ( Sign out from remote androids gmail ) 
上周我丢失了手机,所以我借了一个朋友的电话。 手机已经使用朋友的Gmail帐户(我的朋友不在乎的Gmail帐户添加了Gmail应用程序,所以没有隐私问题)。我将我的Gmail帐户添加到应用程序中,以便我可以查看我的电子邮件。 问题:我不得不乘坐一架飞机,忘记在该手机上从我的Google帐户退出。 问题:我如何签出...

1  freeop或freeop + - 哪个更安全?  ( Freeotp or freeotp which is more secure ) 
我已经使用redhat / fedora使用freeoTp几年,现在是我的主要两条验证应用程序。但是,我已经意识到当前版本(1.5)很少几年(2016年发布)。 https://freeotp.github.io/ https://f-droid.org/packages/org.fedorahosted...

1  如何绕过RSA认证对话框,以便从ADB控制手机?  ( How do i bypass the rsa authentication dialog box to enable controlling phone fr ) 
我的手机是三星Galaxy S4 Shv-E330S,屏幕破碎(看不到或触摸任何东西) 有关更多上下文,请参阅我的旧问题这里和这里。 我已经尝试过: 我可以使用adb启用USB调试吗?< / a> https://stackoverflow.com /问题/ 26213954 / how-to-solve-...

0  无法在NVIDIA Shield Poctable上连接到WiFi  ( Unable to connect to wifi on nvidia shield portable ) 
最近拿起了一个使用的nvidia盾,便携式游戏。到目前为止挖掘它,但它拒绝连接到我的Netgear Nighthawk MR60路由器,我不确定。现在我必须脱掉手机只是为了使用互联网。我正在运行Stock Android 5.1使用最新更新 最好的我可以图表查看来自adb的logcat日志是它与这行有关。 W/w...

1  如何验证SIDeloaded APKS?  ( How to verify sideloaded apks ) 
我有sideloaded apks,它在 apk镜像或 apk pure evozi apk下载服务。它是一个在线银行应用程序,所以我想验证它。如何才能做到这一点?我通过将文件上传到病毒Total 来获得校验和 如何获取真实氧ps的校验和? 注意:我没有Google帐户。 ...

5  Google的内部帐户身份验证令牌在哪里?  ( Where is googles internal account authentication token located ) 
我正在尝试为我的(rooted)手机编写一个tasker脚本,它使用我的设备上使用的相同的Google凭据(用于Gmail,Dri​​ve等)。 在哪里可以在我的设备上找到谷歌的OAuth(或其他)身份验证令牌? 我检查内部 /data/data/com.google.android.gms/databases 但找...

1  用身份验证和相似安全地存储键口  ( Securely storing keyfiles with authentication and alike ) 
我使用Keepass作为密码管理器。我正在使用一个密钥文件来保护对我的数据库的访问权限。但是,当我想在我的Android手机上做同样的事情时,我必须在手机存储中存储密钥文件。这当然是糟糕的,因为技术上失去了手机意味着发现它可以访问密钥文件和数据库的人。所以他们只需要猜测我的主密码来获取所有密码。 我正在寻找一种安全地...

0  我可以用简单的解锁模式保护一些Android应用程序,但其余的密码有强密码吗?  ( Can i protect some android apps with a simple unlock pattern but the rest with ) 
我有一个低端的Android 9平板电脑,我与我的Google帐户相关联。为方便起见,我很乐意保持安全真的很低 - 像简单的图案或引脚,甚至滑动。 &gt; 95%的我在该平板电脑上做了什么是低安全性,如圣经应用程序或行驶方向或游戏甚至照片。但我不希望小偷能够访问Google文档或家庭安全系统应用程序,或者能够使用简...




© 2022 it.wenda123.org All Rights Reserved. 问答之家 版权所有