OTPClient: Gestor lliure de tokens TOTP i HOTP amb xifratge incorporat

OTPClient: Gestor lliure de tokens TOTP i HOTP amb xifratge incorporat

A principis d'any, vam fer una genial publicació relacionada amb la temàtica de la Seguretat de la Informació. Més específicament sobre el tema de l'ús de la tecnologia 2FA, millor coneguda en espanyol, com Doble Factor d'Autenticació o «Autenticació de dos factors». I també sobre com instal·lar les aplicacions privatives trucades Google Authenticator i Twilio Auth, emprant l'aplicació gràfica anomenada Programari del GNOME. Mentre que avui, explorarem una lliure i oberta trucada «OTPClient».

La qual, no és més que, una aplicació GTK+ per a la gestió de tokens TOTP i HOTP amb xifratge incorporat, és a dir, per gestionar l'autenticació de dos factors, que suportin tant contrasenyes d'un sol ús basades en el temps (TOTP), com contrasenyes d'un sol ús basades en HMAC (HOTP).

2FA sobre Linux: Com instal·lar Google Authenticator i Twilio Authy?

I com de costum, abans d'entrar de ple al tema d'avui sobre l'aplicació «OTPClient», i més específicament sobre la versió disponible «2.4.9.1» disponible en format flatpak, deixarem per a aquells interessats els següents enllaços a algunes anteriors publicacions relacionades. De manera que puguin explorar-les fàcilment, en cas que sigui necessari, després de finalitzar de llegir aquesta present publicació:

"La tecnologia «2FA», més coneguda en espanyol com a «Doble Factor d'Autenticació» o «Autenticació de dos factors», és un excel·lent mètode de protecció, ja que implementa una capa de validació més en les nostres activitats. I per utilitzar aquesta tecnologia, hi ha moltes apps com Google Authenticator i Twilio Authy. Les quals, aquí veurem com instal·lar-les sobre GNU/Linux". 2FA sobre Linux: Com instal·lar Google Authenticator i Twilio Authy?

Article relacionat:

Google habilitarà l'autenticació de dos factors per defecte per a tots

Article relacionat:

Google treballa en una nova funció d'autorització 2FA que es basarà QR

OTPClient: Programari GTK+ per a l'autenticació de dos factors

Què és OTPClient?

Segons els seus desenvolupadors, si lloc web oficial a GitHub, La mateixa és descrita breument de la següent manera:

"És un client OTP escrit a C/GTK, que suporta tant TOTP com HOTP. Per tant, és altament segur i fàcil d'usar per a l'autenticació de dos factors, que suportin tant les contrasenyes d'un sol ús basades en el temps (TOTP) com les contrasenyes d'un sol ús basades en HMAC (HOTP).".

Mentre que, si lloc web oficial a FlatHub, la descriuen més àmpliament de la següent forma:

"És una aplicació GTK fàcil d'usar per gestionar de manera segura els tokens TOTP i HOTP. En ella, el contingut s'encripta al disc usant AES256-GCM i la contrasenya mestra s'obté usant PBKDF2 amb 100k iteracions i SHA512 com a algoritme hash. També permet importar/exportar còpies de seguretat des de/a OTP, i importar còpies de seguretat des de l'aplicació Authenticator+".

Característiques

Actualment, algunes de les seves característiques més resaltantes són:

1. Admet la configuració de dígits personalitzats (entre 4 i 10 inclusivament).
2. Permet establir un període personalitzat (entre 10 i 120 segons inclusivament).
3. La base de dades local es xifra amb AES256-GCM.
4. La clau s'obté mitjançant PBKDF2 amb SHA512 i 100k iteracions.
5. El fitxer desxifrat mai no es desa (i cal esperar que mai s'intercanviï) al disc.
6. El contingut desxifrat resideix en un memòria intermèdia de memòria segura assignat per Gcrypt.
7. Inclou suport tant per a TOTP com per a HOTP; suport d'algorismes SHA1, SHA256 i SHA512; i suport per a codis de Steam.
8. Permet importar còpies de seguretat encriptades de Authenticator Plus; importar i exportar còpies de seguretat encriptades i/o simples de andOTP; importar i exportar còpies de seguretat de FreeOTPPlus sense format (només en format URI de clau); i importar i exportar la còpia de seguretat d'Aegis sense format (només en format json).

Revisió de l'aplicació

Abans d'iniciar la revisió d'aquesta aplicació, cal destacar que aquesta serà provada sobre el respin anomenat Miracles 3.0 MX-NG-22.01 basat en MX-21 (Debian-11) amb XFCE i que explorem fa poc aquí.

Baixada i instal·lació

per a la seva descàrrega i instal·lació hem executat la següent ordre d'ordre en un terminal (consola), tal com es mostra a continuació:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Execució i exploració

Un cop instal·lada, ja la podem iniciar i explorar, tal com es mostra a continuació:

Per a més informació sobre «OTPClient», Es poden explorar els següents enllaços:

• paquets Debian
• AlternativeTo / Open Source
• GitHub / Wiki / Manual d'ús

Resum

En resum, esperem que aquesta guia o tutorial per instal·lar «OTPClient», instal·lant la seva última versió disponible per mitjà del gestor de paquets Flatpak, sigui de gran utilitat per a molts, sobretot per a aquells que necessitin accedir a importants aplicacions i serveis en línia, mitjançant autenticació de dos factors, Tant contrasenyes d'un sol ús basades en el temps (TOTP), com contrasenyes d'un sol ús basades en HMAC (HOTP).

Esperem que aquesta publicació, sigui de molta utilitat per a tota la «Comunidad de Software Libre, Código Abierto y GNU/Linux». I no deixis de comentar-la més avall, i de compartir-la amb altres als teus llocs web, canals, grups o comunitats preferides de xarxes socials o sistemes de missatgeria. Finalment, visita la nostra pàgina d'inici a «DesdeLinux» per explorar més notícies, i uneix-te al nostre canal oficial de Telegram de DesdeLinux.