Aplicación web para tomar notas con compatibilidad con contraseña de un solo uso (gratis/libre, autohospedado)

Estoy buscando una aplicación web (autohospedada en un servidor GNU/Linux, FLOSS) que me permita leer/crear/editar notas y cargar/descargar archivos (idealmente como archivos adjuntos a las notas). Puede ser un wiki, pero no tiene por qué serlo.

Como quiero acceder a este sitio también desde dispositivos en los que no confío (p. ej., computadoras públicas que podrían tener registradores de pulsaciones de teclas instalados) y no puedo usar un teléfono móvil para la autenticación de dos factores , quiero usar una sola vez contraseñas que imprimiré y llevaré conmigo.

  • Seré el único usuario del sitio. Mi cuenta (o una de mis cuentas, en caso de que la aplicación requiera el uso de una nueva cuenta para cada OTP) también debe tener una contraseña estable, que solo usaré en dispositivos confiables.

  • El acceso a las notas (e idealmente, pero no necesariamente, también a los archivos) solo debe ser posible mientras está conectado.

  • Debería permitirme generar un nuevo conjunto de contraseñas de un solo uso y, opcionalmente, invalidar las contraseñas no utilizadas generadas anteriormente. Idealmente, solo permitiría esto sin usar una contraseña de un solo uso actualmente (o tal vez solo a través de SSH, o desde una cuenta de administrador, etc.).

  • La aplicación solo debe permitir una sesión simultánea. Si se detectan varias sesiones (por ejemplo, de diferentes direcciones IP, agentes de usuario, lo que sea), debería cerrar la sesión de todas ellas, lo que me obliga a usar otra contraseña de un solo uso para volver a iniciar sesión.

  • Cuando me desconecto, la sesión debe invalidarse, por lo que incluso si un atacante copió mi cookie de sesión, no debería poder navegar por el sitio después de que me desconecté.

(Soy consciente de que esto no me protege de los espías que tienen control sobre el dispositivo, ya que pueden leer a lo que accedo, o incluso tomar el control de mi sesión en ese dispositivo; pero la parte importante es que estos espías pueden no accedo más al sitio después de cerrar/cerrar sesión una vez).

Respuestas (1)

No estoy seguro de si hay una aplicación que admita todo esto de forma inmediata. Sin embargo, puede ejecutar una combinación.

Recomendaría ejecutar DokuWiki como un software wiki ligero.
Luego puede ejecutar privacyIDEA como la solución de autenticación de dos factores. Admite una amplia gama de diferentes objetos de autenticación de dos factores . Acabo de agregar las contraseñas en papel a la lista de tareas pendientes en GitHub, pero tal vez puedas obtenerlas con otro tipo de token.
Y necesita un complemento para conectar el inicio de sesión de DokuWiki a los dos factores, que puede encontrar en mi repositorio de GitHub .

De esta manera, podría cubrir todos sus puntos, excepto este asunto de la sesión, por ahora.

¿Puedes editar tu pregunta para incluir un enlace a tu repositorio de GitHub? ¡Gracias!
Solo se me permitió agregar dos enlaces. Complemento dokuwiki . Es un poco viejo... todavía lleva el nombre de LinOTP, del cual privacyIDEA es una bifurcación más moderna. repositorio IDEA de privacidad
Gracias. Puede publicar sus enlaces adicionales en un comentario, y los agregaré por usted. :-)
Aplicación web para tomar notas con compatibilidad con contraseña de un solo uso (gratis/libre, autohospedado)
RespuestasAquíPolítica de privacidad1y, 0v