OTPClient: Gestore di token TOTP è HOTP gratuitu cù criptografia integrata

OTPClient: Gestore di token TOTP è HOTP gratuitu cù criptografia integrata

OTPClient: Gestore di token TOTP è HOTP gratuitu cù criptografia integrata

À u principiu di l'annu, avemu fattu una grande publicazione ligata à u tema di Sicurezza di l'infurmazioni. Più specificamente nantu à u sughjettu di l'usu di tecnulugia 2FA, più cunnisciutu in spagnolu, cum'è "Doppiu fattore di autenticazione" o "Autenticazione à dui fattori". È ancu nantu à cumu installà l'applicazioni privati ​​​​chjamate Google Authenticator è Twilio Auth, utilizendu l'applicazione grafica chjamata Software GNOME. Mentre oghje, esploreremu una chjama libera è aperta "OTPClient".

chì ùn hè nunda di più chè a Applicazione GTK+ per a gestione di i token TOTP è HOTP cù criptografia integrata, vale à dì per trattà l'autentificazione à dui fattori, chì sustene i dui password una volta basate in u tempu (TOTP), cumu Password una volta basate in HMAC (HOTP).

2FA in Linux: Cumu installà Google Authenticator è Twilio Authy?

2FA in Linux: Cumu installà Google Authenticator è Twilio Authy?

È cum'è di solitu, prima di entre in u tema d'oghje nantu à l'applicazione "OTPClient", è più specificamente nantu à u versione dispunibile "2.4.9.1" dispunibule in formatu flatpak, lasceremu per quelli interessati i seguenti ligami à alcuni posti precedenti cunnessi. In tale manera chì ponu facilmente scopre, se ne necessariu, dopu avè finitu di leghje sta publicazione:

"A tecnulugia "2FA", più cunnisciuta in spagnolu cum'è "Autenticazione Doppiu Fattore" o "Autentificazione à Dui Fattori", hè un metudu di prutezzione eccellente, postu chì implementa una strata più di validazione in e nostre attività. È per utilizà sta tecnulugia, ci sò parechje appiccicazioni cum'è Google Authenticator è Twilio Authy. Quale, quì, avemu da vede cumu installallu in GNU/Linux". 2FA in Linux: Cumu installà Google Authenticator è Twilio Authy?

Articulu ligatu:
Google permetterà l'autenticazione à dui fattori per difettu per tutti

Articulu ligatu:
Google travaglia nantu à una nova funzione d'autorizazione 2FA chì serà basatu annantu à QR

OTPClient: Software GTK + per l'autenticazione à dui fattori

OTPClient: Software GTK + per l'autenticazione à dui fattori

Cosa hè OTPClient?

Sicondu i so sviluppatori, in u so situ ufficiale nantu à GitHub, hè brevemente descrittu cusì:

"Hè un cliente OTP scrittu in C / GTK, chì sustene sia TOTP sia HOTP. Per quessa, hè assai sicuru è faciule d'utilizà per l'autentificazione à dui fattori, chì sustene sia password una volta basate in u tempu (TOTP) sia password una volta basate in HMAC (HOTP).".

Mentre, in u so U situ ufficiale nantu à FlatHub, descrivi più largamente cum'è seguente:

"Hè una applicazione GTK faciule d'utilizà per gestisce in modu sicuru i tokens TOTP è HOTP. In questu, u cuntenutu hè criptatu nantu à u discu cù AES256-GCM è a password maestru hè ottenuta cù PBKDF2 cù iterazioni 100k è SHA512 cum'è l'algoritmu di hash. Inoltre, permette di impurtà / esportà e copie di salvezza da / à OTP, è impurtà e copie di salvezza da l'app Authenticator +.".

Caratteristiche

Attualmente, alcuni di i so caratteristiche più eccezziunali Sò:

  1. Supporta l'impostazione di numeri persunalizati (trà 4 è 10 inclusi).
  2. Permette di stabilisce un periodu persunalizatu (trà 10 è 120 seconde inclusi).
  3. A basa di dati lucale hè criptata cù AES256-GCM.
  4. A chjave hè ottenuta usendu PBKDF2 cù SHA512 è 100k iterazioni.
  5. U schedariu decriptatu ùn hè mai salvatu (è sperendu mai scambiatu) à u discu.
  6. U cuntenutu decrypted reside in un buffer di "memoria sicura" attribuitu da Gcrypt.
  7. Include supportu per TOTP è HOTP; Supportu di l'algoritmi SHA1, SHA256 è SHA512; è supportu per i codici Steam.
  8. Permette di impurtà copie di salvezza criptate di Authenticator Plus; importazione è esportazione di salvezza criptata è / o simplici è OTP; impurtà è esportà e copie di salvezza di FreeOTPPlus crude (solu in u furmatu URI chjave); è importate è esportate a copia di salvezza Aegis cruda (solu in formatu json).

Revisione App

Prima di principià a rivisione di sta applicazione, vale a pena nutà chì serà pruvata nantu à u reskin chjamatu MilagrOS 3.0 MX-NG-22.01 Bastu nantu à MX-21 (Debian-11) cù XFCE è chì avemu esploratu di pocu tempu quì.

Scaricamentu è Installazione

Per u vostru scaricate è stallate avemu eseguitu i seguenti prompt di cumanda in un terminal (console), cum'è mostra quì sottu:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

OTPClient: Screenshot 1

Esecuzione è esplorazione

Una volta installatu, pudemu inizià è esplorallu, cum'è mostra quì sottu:

OTPClient: Screenshot 2

OTPClient: Screenshot 3

OTPClient: Screenshot 4

OTPClient: Screenshot 5

OTPClient: Screenshot 6

OTPClient: Screenshot 7

OTPClient: Screenshot 8

OTPClient: Screenshot 9

OTPClient: Screenshot 10

OTPClient: Screenshot 11

Pè sapenne di più nantu à "OTPClient", pudete esplorà i seguenti ligami:

Roundup: Banner post 2021

Resumen

In riassuntu, speremu chì sta guida o tutoriale per stallà "OTPClient", installendu a so ultima versione dispunibule attraversu u Gestore di pacchetti Flatpak, esse di grande usu à parechji, in particulare quelli chì anu bisognu à accede à l'applicazioni è servizii in linea impurtanti, attraversu autentificazione cù dui fattori, tantu password una volta basate in u tempu (TOTP), cumu Password una volta basate in HMAC (HOTP).

Speremu chì sta publicazione hè assai utile per tuttu «Comunidad de Software Libre, Código Abierto y GNU/Linux». È ùn vi scurdate di cummentà quì sottu, è sparte cù l'altri in i vostri siti web preferiti, canali, gruppi o cumunità di rete suciale o sistemi di messageria. Infine, visitate a nostra home page à «FromLinux» per esplorà più nutizie, è unitevi à u nostru canale ufficiale di Telegramma da DesdeLinux.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.