OTPClient: Kostenloser TOTP- und HOTP-Token-Manager mit integrierter Verschlüsselung

OTPClient: Kostenloser TOTP- und HOTP-Token-Manager mit integrierter Verschlüsselung

Anfang des Jahres haben wir eine tolle Publikation zum Thema gemacht Informationssicherheit. Genauer gesagt zum Thema Verwendung von 2FA-Technologie, besser bekannt auf Spanisch, als "Doppelter Authentifizierungsfaktor" o "Zwei-Faktor-Authentifizierung". Und auch zum Installieren von proprietären Anwendungen genannt Google Authenticator und Twilio Auth, mit der aufgerufenen grafischen Anwendung GNOME-Software. Heute werden wir einen kostenlosen und offenen Aufruf untersuchen "OTPClient".

das ist nichts weiter als a GTK+-Anwendung zur Verwaltung von TOTP- und HOTP-Token mit integrierter Verschlüsselung, d. h. zur Handhabung der Zwei-Faktor-Authentifizierung, die beide unterstützt Zeitbasierte Einmalpasswörter (TOTP)Als HMAC-basierte Einmalpasswörter (HOTP).

2FA unter Linux: Wie installiere ich Google Authenticator und Twilio Authy?

Und wie üblich, bevor wir zum heutigen Thema über die Anwendung kommen "OTPClient", und genauer gesagt auf die verfügbare Version "2.4.9.1" verfügbar im Flatpak-Format, hinterlassen wir für Interessierte die folgenden Links zu einigen früheren verwandten Beiträgen. So, dass sie sie bei Bedarf nach dem Lesen dieser Veröffentlichung leicht erkunden können:

"Die „2FA“-Technologie, im Spanischen besser bekannt als „Double Factor Authentication“ oder „Two-Factor Authentication“, ist eine hervorragende Schutzmethode, da sie eine weitere Validierungsebene in unsere Aktivitäten implementiert. Und um diese Technologie zu nutzen, gibt es viele Apps wie Google Authenticator und Twilio Authy. Welche, hier werden wir sehen, wie man sie unter GNU/Linux installiert". 2FA unter Linux: Wie installiere ich Google Authenticator und Twilio Authy?

Verwandte Artikel:

Google aktiviert standardmäßig die Zwei-Faktor-Authentifizierung für alle Benutzer

Verwandte Artikel:

Google arbeitet an einer neuen 2FA-Autorisierungsfunktion, die auf QR basiert

OTPClient: GTK+-Software für Zwei-Faktor-Authentifizierung

Was ist OTPClient?

Laut seinen Entwicklern in seiner offizielle Website auf GitHubwird es kurz wie folgt beschrieben:

"Es ist ein in C/GTK geschriebener OTP-Client, der sowohl TOTP als auch HOTP unterstützt. Daher ist es sehr sicher und einfach für die Zwei-Faktor-Authentifizierung zu verwenden und unterstützt sowohl zeitbasierte Einmalpasswörter (TOTP) als auch HMAC-basierte Einmalpasswörter (HOTP).".

Während in seinem offizielle Website auf FlatHub, beschreiben Sie es allgemeiner wie folgt:

"Es ist eine benutzerfreundliche GTK-Anwendung zur sicheren Verwaltung von TOTP- und HOTP-Token. Darin wird der Inhalt auf der Festplatte mit AES256-GCM verschlüsselt und das Master-Passwort wird mit PBKDF2 mit 100 Iterationen und SHA512 als Hash-Algorithmus abgerufen. Außerdem können Backups von/nach OTP importiert/exportiert und Backups aus der Authenticator+-App importiert werden.".

Beschreibung

Derzeit einige seiner herausragendsten Eigenschaften sind:

1. Unterstützt benutzerdefinierte Zifferneinstellungen (zwischen 4 und 10 einschließlich).
2. Ermöglicht es Ihnen, einen benutzerdefinierten Zeitraum festzulegen (zwischen 10 und 120 Sekunden einschließlich).
3. Die lokale Datenbank ist mit AES256-GCM verschlüsselt.
4. Der Schlüssel wird mit PBKDF2 mit SHA512 und 100 Iterationen abgerufen.
5. Die entschlüsselte Datei wird nie auf der Festplatte gespeichert (und hoffentlich nie ausgetauscht).
6. Der entschlüsselte Inhalt befindet sich in einem von Gcrypt zugewiesenen "sicheren Speicher".
7. Enthält Unterstützung für TOTP und HOTP; Unterstützung der Algorithmen SHA1, SHA256 und SHA512; und Unterstützung für Steam-Codes.
8. Ermöglicht das Importieren verschlüsselter Sicherungskopien von Authenticator Plus; Importieren und exportieren Sie verschlüsselte und/oder einfache und OTP-Backups; Importieren und exportieren Sie rohe FreeOTPPlus-Backups (nur im Schlüssel-URI-Format); und importieren und exportieren Sie die rohe Aegis-Sicherung (nur json-Format).

App-Überprüfung

Bevor Sie mit der Überprüfung dieser Anwendung beginnen, sollten Sie beachten, dass sie auf der getestet wird reskin namens MiracleOS 3.0 MX-NG-22.01 basierend MX-21 (Debian-11) mit XFCE und die wir kürzlich erkundet haben hier.

Download und Installation

Für dein Herunterladen und installieren wir haben folgendes ausgeführt Eingabeaufforderung in einem Terminal (Konsole), wie unten gezeigt:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Ausführung und Erkundung

Nach der Installation können wir es starten und erkunden, wie unten gezeigt:

Weitere Informationen zu "OTPClient", können Sie die folgenden Links erkunden:

• Debian-Pakete
• Alternative zu / Open Source
• GitHub / Wiki / Benutzerhandbuch

Zusammenfassung

Zusammenfassend hoffen wir, dass dieser Leitfaden oder dieses Tutorial für "OTPClient" installieren, indem Sie die neueste Version installieren, die über die verfügbar ist Flatpak-Paketmanager, für viele von großem Nutzen sein, insbesondere für diejenigen, die auf wichtige Online-Anwendungen und -Dienste zugreifen müssen Zwei-Faktor-AuthentifizierungBeide Zeitbasierte Einmalpasswörter (TOTP)Als HMAC-basierte Einmalpasswörter (HOTP).

Wir hoffen, dass diese Veröffentlichung sehr nützlich für die Gesamtheit ist «Comunidad de Software Libre, Código Abierto y GNU/Linux». Und vergessen Sie nicht, es unten zu kommentieren und mit anderen auf Ihren bevorzugten Websites, Kanälen, Gruppen oder Communities von sozialen Netzwerken oder Messaging-Systemen zu teilen. Besuchen Sie abschließend unsere Homepage unter «DesdeLinux» um weitere Neuigkeiten zu entdecken und unserem offiziellen Kanal von . beizutreten Telegramm von DesdeLinux.