Yubico Authenticator 6 już zostało wydane!

Na początku tego roku ogłosiliśmy nadchodzące wydanie Yubico Authenticator 6, kolejnej wersji aplikacji do uwierzytelniania i konfiguracji YubiKey. Udostępniliśmy wersję beta, najpierw dla komputerów stacjonarnych, a następnie dla systemu Android, i poprosiliśmy o opinie. Otrzymaliśmy wiele z nich i byliśmy zajęci ich implementacją w aplikacji.

Teraz jesteśmy gotowi pokazać światu Yubico Authenticator 6 i polecamy wszystkim naszym użytkownikom aktualizację do nowej wersji! Jeśli jesteś chętny do pobrania, możesz przewinąć na dół strony, aby uzyskać bezpośredni link. Nasza najnowsza wersja dodaje warstwę bezpieczeństwa dla twoich kont internetowych, które wymagają czasowych haseł jednorazowych (TOTP). Jako najbezpieczniejsza aplikacja uwierzytelniająca zarówno na urządzeniach mobilnych, jak i stacjonarnych, możesz przechowywać swoje dane uwierzytelniające na kluczu YubiKey, a nie w telefonie komórkowym, dzięki czemu Twoje kody nie mogą zostać narażone na szwank.

Więcej niż tylko nowa warstwa lakieru

W tej wersji skupiliśmy się głównie na tym, aby nasi użytkownicy mogli dokonać aktualizacji i nadal mogli robić te same rzeczy, co wcześniej, jednocześnie tworząc podstawy do lepszego zarządzania YubiKey w przyszłości. Jest to część szerokich i ważnych działań mających na celu ulepszenie Yubico Authenticator na wszystkich platformach. Niektóre rzeczy mogą być nieco przesunięte lub działać w nieco inny sposób, ale w większości powinny być znajome. Nadal możesz skanować kody QR, dodawać nowe poświadczenia TOTP i używać ich do logowania się w różnych witrynach.

Na pulpicie nadal można zarządzać PIN-em i poświadczeniami FIDO, a także odciskami palców w przypadku YubiKey Bio. Niektóre nowe funkcje są dostępne dla aplikacji, w tym natywne wsparcie ARM dla macOS, płynniejsze podnoszenie uprawnień administracyjnych dla systemu Windows, a także możliwość automatycznego kopiowania Yubico OTP do schowka z NFC na Androida. To tylko wierzchołek góry lodowej, ponieważ większość pracy przy tym wydaniu znajduje się pod „spodem”.

Prawie każda część aplikacji została napisana od nowa. Używamy teraz nowego frameworka UI (Flutter) do implementacji interfejsu użytkownika, co przyniosło poprawę jakości i zwiększyło naszą prędkość rozwoju. Stworzyliśmy nową architekturę, która służy jako fundament nowej aplikacji, dostosowaną do obecnych i przyszłych potrzeb (mamy jeszcze wiele do zrobienia!). Skonsolidowaliśmy również nasze bazy kodu dla komputera i Androida, aby móc dzielić między nimi więcej wspólnego kodu, co pozwala nam lepiej zsynchronizować aplikację i szybciej dostarczać nowe funkcje.

Tak jak w przypadku starszej wersji aplikacji, nowa jest wydana jako Open Source. Ponieważ połączyliśmy bazy kodu dla naszej wersji desktopowej i Androidowej, musieliśmy dokonać kilku małych zmian w układzie naszego repozytorium kodu źródłowego. Stare repozytorium aplikacji na Androida zostało zarchiwizowane, dzięki czemu jest tylko do odczytu. Repozytorium desktopowe będzie zawierać kod dla obu tych aplikacji i zostało przemianowane na yubioath-desktop na yubioath-flutter. Repozytorium można znaleźć na GitHubie, tak jak poprzednio.

Zbudowany przy użyciu Open Source

Jednym z podstawowych elementów Yubico Authenticator na pulpicie jest narzędzie wiersza poleceń YubiKey Manager (zwykle określane jako 'ykman’). Aby wspierać tę nową aplikację, musieliśmy również poprawić aspekty biblioteczne ykmana, co zaowocowało wydaniem ykmana 5.0. Poza tym, że ykman jest korzystny dla Yubico Authenticator 6, zyskał również kilka nowych funkcji, w tym znacznie lepsze możliwości tworzenia skryptów. Można teraz tworzyć i uruchamiać własne skrypty Pythona dla konfiguracji YubiKey i uruchamiać je za pomocą ykmana.

Aby uzyskać więcej szczegółów, zobacz przewodnik szybkiego startu dla skryptów i upewnij się, że sprawdzisz również przykładowe skrypty, które dołączyliśmy! Obejmują one próbki tworzenia certyfikatów X509 z niestandardowymi rozszerzeniami i atrybutami, które nie są dostępne z interfejsu CLI, a także dostarczanie wielu poświadczeń Yubico OTP w sekwencji, eksportując plik CSV, który może być importowany do serwera walidacyjnego.

Tak jak ykman jest sercem desktopowej wersji Yubico Authenticator, nasz YubiKey SDK dla Androida wypełnia to miejsce w wersji na Androida. Wiele z tych samych funkcji z ykman istnieje również w tym SDK. Jeśli jesteś deweloperem zamierzającym wspierać YubiKey na Androida, SDK jest dobrym miejscem do rozpoczęcia pracy. Oczywiście nie zostawiamy naszych użytkowników iPhone’a i iPada: niedawno wydaliśmy również zaktualizowaną wersję YubiKey SDK dla iOS. Ta wersja dodała wsparcie dla USB-C na iPadach (wymaga iPadOS 16). Aplikacja na iOS i iPad OS (wersja 1.7) została również niedawno opublikowana w sklepie z aplikacjami.

Skąd można ją ściągnąć?

Gotowy na nową aplikację? Pliki do pobrania i linki do sklepów z aplikacjami znajdziesz tutaj.

Artykuł powstał na podstawie bloga na stronie Yubico.