في بداية العام ، أصدرنا منشورًا رائعًا يتعلق بموضوع أمن المعلومات. بشكل أكثر تحديدًا حول موضوع استخدام تقنية 2FA، المعروف باللغة الإسبانية ، مثل "عامل المصادقة المزدوج" o "توثيق ذو عاملين". وأيضًا حول كيفية تثبيت تطبيقات الملكية تسمى Google Authenticator و Twilio Auth، باستخدام التطبيق الرسومي المسمى برنامج جنوم. بينما اليوم ، سوف نستكشف مكالمة مجانية ومفتوحة "OTPClient".
وهو ليس أكثر من أ تطبيق GTK + لإدارة توكنات TOTP و HOTP مع تشفير مدمج ، أي للتعامل مع المصادقة الثنائية ، ودعم كليهما كلمات مرور لمرة واحدة على أساس الوقت (TOTP)كما كلمات المرور لمرة واحدة المستندة إلى HMAC (HOTP).
وكالعادة قبل الدخول في موضوع اليوم عن التطبيق "OTPClient"، وبشكل أكثر تحديدًا على الإصدار المتاح "2.4.9.1" متوفر بتنسيق flatpak ، سنترك للمهتمين الروابط التالية لبعض المنشورات السابقة ذات الصلة. وبهذه الطريقة يمكنهم استكشافها بسهولة ، إذا لزم الأمر ، بعد الانتهاء من قراءة هذا المنشور:
"تعد تقنية "2FA" ، المعروفة باللغة الإسبانية باسم "المصادقة المزدوجة" أو "المصادقة الثنائية" ، طريقة حماية ممتازة ، نظرًا لأنها تطبق طبقة أخرى من التحقق في أنشطتنا. ولاستخدام هذه التقنية ، هناك العديد من التطبيقات مثل Google Authenticator و Twilio Authy. والذي سنرى هنا كيفية تثبيتهما على جنو / لينكس". 2FA على نظام Linux: كيفية تثبيت Google Authenticator و Twilio Authy؟
OTPClient: برنامج GTK + للمصادقة الثنائية
ما هو برنامج OTPClient؟
وفقًا لمطوريها ، في ملف الموقع الرسمي على جيثبيتم وصفها بإيجاز على النحو التالي:
"إنه عميل OTP مكتوب بلغة C / GTK ، والذي يدعم كلاً من TOTP و HOTP. لذلك ، فهو آمن للغاية وسهل الاستخدام للمصادقة ذات العاملين ، ويدعم كل من كلمات المرور لمرة واحدة المستندة إلى الوقت (TOTP) وكلمات المرور لمرة واحدة المستندة إلى HMAC (HOTP).".
بينما ، في بلده الموقع الرسمي على FlatHub، صِفها على نطاق أوسع على النحو التالي:
"من السهل استخدام تطبيق GTK لإدارة رموز TOTP و HOTP بأمان. يتم فيه تشفير المحتوى على القرص باستخدام AES256-GCM ويتم الحصول على كلمة المرور الرئيسية باستخدام PBKDF2 مع 100 كيلو تكرارات و SHA512 كخوارزمية التجزئة. كما يسمح باستيراد / تصدير النسخ الاحتياطية من / إلى OTP ، واستيراد النسخ الاحتياطية من تطبيق Authenticator +.".
ملامح
حاليا ، بعض من له أبرز الميزات هي:
- دعم إعداد الأرقام المخصصة (بين 4 و 10 ضمناً).
- يسمح لك بتعيين فترة مخصصة (بين 10 و 120 ثانية شاملة).
- قاعدة البيانات المحلية مشفرة بـ AES256-GCM.
- يتم الحصول على المفتاح باستخدام PBKDF2 مع تكرار SHA512 و 100 كيلو.
- لا يتم حفظ الملف الذي تم فك تشفيره (ونأمل ألا يتم تبديله أبدًا) على القرص.
- المحتوى الذي تم فك تشفيره موجود في مخزن مؤقت لـ "ذاكرة آمنة" يخصصه Gcrypt.
- يتضمن دعمًا لكل من TOTP و HOTP ؛ دعم خوارزمية SHA1 و SHA256 و SHA512 ؛ ودعم أكواد Steam.
- يسمح لك باستيراد نسخ احتياطية مشفرة من برنامج Authenticator Plus ؛ استيراد وتصدير النسخ الاحتياطية المشفرة و / أو البسيطة وOTP ؛ استيراد وتصدير النسخ الاحتياطية الخام FreeOTPPlus (فقط بتنسيق URI الرئيسي) ؛ واستيراد وتصدير نسخة Aegis الاحتياطية الأولية (تنسيق json فقط).
مراجعة التطبيق
قبل البدء في مراجعة هذا التطبيق ، تجدر الإشارة إلى أنه سيتم اختباره على استجب ودعا MilagrOS 3.0 MX-NG-22.01 تحديث بناء على إم إكس-21 (ديبيان-11) مع XFCE والتي اكتشفناها مؤخرًا هنا.
التنزيل والتثبيت
من اجلك تنزيل وتثبيت لقد قمنا بتنفيذ ما يلي موجه الأوامر في المحطة (وحدة التحكم) ، كما هو موضح أدناه:
«sudo flatpak install flathub com.github.paolostivanin.OTPClient»
التنفيذ والاستكشاف
بمجرد التثبيت ، يمكننا بدء تشغيله واستكشافه ، كما هو موضح أدناه:
لمزيد من المعلومات حول "OTPClient"، يمكنك استكشاف الروابط التالية:
ملخص
باختصار ، نأمل أن يكون هذا الدليل أو البرنامج التعليمي ل تثبيت "OTPClient"، بتثبيت أحدث إصدار متاح من خلال مدير حزم Flatpak، تكون ذات فائدة كبيرة للكثيرين ، خاصة أولئك الذين يحتاجون إلى الوصول إلى التطبيقات والخدمات المهمة عبر الإنترنت ، من خلال اثنين عامل التوثيقكثيرا كلمات مرور لمرة واحدة على أساس الوقت (TOTP)كما كلمات المرور لمرة واحدة المستندة إلى HMAC (HOTP).
نأمل أن يكون هذا المنشور مفيدًا جدًا للجميع «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. ولا تنس التعليق عليه أدناه ، ومشاركته مع الآخرين على مواقع الويب أو القنوات أو المجموعات أو مجتمعات الشبكات الاجتماعية أو أنظمة المراسلة المفضلة لديك. أخيرًا ، قم بزيارة صفحتنا الرئيسية على «DesdeLinux» لاستكشاف المزيد من الأخبار ، والانضمام إلى قناتنا الرسمية برقية من DesdeLinux.