OTPClient : gestionnaire de jetons TOTP et HOTP gratuit avec cryptage intégré

OTPClient : gestionnaire de jetons TOTP et HOTP gratuit avec cryptage intégré

OTPClient : gestionnaire de jetons TOTP et HOTP gratuit avec cryptage intégré

En début d'année, nous avons fait une belle publication liée au thème de Informations sur la sécurité. Plus précisément au sujet de l'utilisation de Technologie 2FA, mieux connu en espagnol sous le nom de "Facteur d'authentification double" o "Authentification à deux facteurs". Et aussi sur la façon d'installer des applications propriétaires appelées Google Authenticator et Twilio Auth, à l'aide de l'application graphique appelée Logiciel GNOME. Alors qu'aujourd'hui, nous explorerons un appel gratuit et ouvert "Client OTPC".

qui n'est rien de plus qu'un Application GTK+ pour la gestion des jetons TOTP et HOTP avec cryptage intégré, c'est-à-dire pour gérer l'authentification à deux facteurs, prenant en charge à la fois mots de passe à usage unique basés sur le temps (TOTP)Comme Mots de passe à usage unique basés sur HMAC (HOTP).

2FA sur Linux : Comment installer Google Authenticator et Twilio Authy ?

2FA sur Linux : Comment installer Google Authenticator et Twilio Authy ?

Et comme d'habitude, avant d'aborder le sujet d'aujourd'hui sur l'application "Client OTPC", et plus précisément sur la version disponible "2.4.9.1" disponible au format flatpak, nous laisserons aux personnes intéressées les liens suivants vers certains articles connexes précédents. De manière à ce qu'ils puissent facilement les explorer, si nécessaire, après avoir fini de lire cette publication :

"La technologie "2FA", mieux connue en espagnol sous le nom de "Double Factor Authentication" ou "Two-Factor Authentication", est une excellente méthode de protection, car elle implémente une couche de validation supplémentaire dans nos activités. Et pour utiliser cette technologie, il existe de nombreuses applications telles que Google Authenticator et Twilio Authy. Lequel, nous allons voir ici comment les installer sur GNU/Linux ». 2FA sur Linux : Comment installer Google Authenticator et Twilio Authy ?

Article connexe:
Google activera l'authentification à deux facteurs par défaut pour tout le monde

Article connexe:
Google travaille sur une nouvelle fonctionnalité d'autorisation 2FA qui sera basée sur QR

OTPClient : logiciel GTK+ pour l'authentification à deux facteurs

OTPClient : logiciel GTK+ pour l'authentification à deux facteurs

Qu'est-ce qu'OTPClient ?

Selon ses développeurs, dans son site officiel sur GitHub, il est brièvement décrit comme suit:

"Il s'agit d'un client OTP écrit en C/GTK, qui prend en charge à la fois TOTP et HOTP. Par conséquent, il est hautement sécurisé et facile à utiliser pour l'authentification à deux facteurs, prenant en charge à la fois les mots de passe à usage unique basés sur le temps (TOTP) et les mots de passe à usage unique basés sur HMAC (HOTP). ».

Alors que, dans son site officiel sur FlatHub, décrivez-le plus largement comme suit :

"Il s'agit d'une application GTK facile à utiliser pour gérer en toute sécurité les jetons TOTP et HOTP. Dans celui-ci, le contenu est crypté sur disque à l'aide d'AES256-GCM et le mot de passe principal est obtenu à l'aide de PBKDF2 avec 100 512 itérations et SHAXNUMX comme algorithme de hachage. En outre, il permet d'importer/exporter des sauvegardes depuis/vers OTP et d'importer des sauvegardes depuis l'application Authenticator+. ».

Caractéristiques

Actuellement, certains de ses caractéristiques les plus remarquables sont:

  1. Prend en charge le réglage des chiffres personnalisés (entre 4 et 10 inclus).
  2. Permet de définir une période personnalisée (entre 10 et 120 secondes inclus).
  3. La base de données locale est cryptée avec AES256-GCM.
  4. La clé est obtenue en utilisant PBKDF2 avec SHA512 et 100k itérations.
  5. Le fichier déchiffré n'est jamais enregistré (et, espérons-le, jamais échangé) sur le disque.
  6. Le contenu déchiffré réside dans un tampon "mémoire sécurisée" alloué par Gcrypt.
  7. Inclut la prise en charge de TOTP et HOTP ; Prise en charge des algorithmes SHA1, SHA256 et SHA512 ; et prise en charge des codes Steam.
  8. Vous permet d'importer des copies de sauvegarde cryptées d'Authenticator Plus ; importer et exporter des sauvegardes cryptées et/ou simples et OTP ; importer et exporter des sauvegardes FreeOTPPlus brutes (uniquement au format URI clé) ; et importer et exporter la sauvegarde brute d'Aegis (format json uniquement).

Examen de l'application

Avant de commencer l'examen de cette application, il convient de noter qu'elle sera testée sur le reskin appelé MilagrOS 3.0 MX-NG-22.01 basé MX-21 (Debian-11) avec XFCE et que nous avons récemment exploré c'est par ici !.

Téléchargement et installation

Pour son Télécharger et installer nous avons exécuté ce qui suit invite de commande dans un terminal (console), comme illustré ci-dessous :

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Client OTP : Capture d'écran 1

Exécution et exploration

Une fois installé, nous pouvons le démarrer et l'explorer, comme indiqué ci-dessous:

Client OTP : Capture d'écran 2

Client OTP : Capture d'écran 3

Client OTP : Capture d'écran 4

Client OTP : Capture d'écran 5

Client OTP : Capture d'écran 6

Client OTP : Capture d'écran 7

Client OTP : Capture d'écran 8

Client OTP : Capture d'écran 9

Client OTP : Capture d'écran 10

Client OTP : Capture d'écran 11

Pour plus d'informations sur "Client OTPC", vous pouvez explorer les liens suivants :

Résumé : poste de bannière 2021

Résumé

En résumé, nous espérons que ce guide ou tutoriel pour installer "OTPCient", en installant sa dernière version disponible via le Gestionnaire de paquets Flatpack, être d'une grande utilité pour beaucoup, en particulier ceux qui ont besoin d'accéder à d'importantes applications et services en ligne, via authentification à deux facteurs, Tanto mots de passe à usage unique basés sur le temps (TOTP)Comme Mots de passe à usage unique basés sur HMAC (HOTP).

Nous espérons que cette publication sera très utile pour l'ensemble «Comunidad de Software Libre, Código Abierto y GNU/Linux». Et n'oubliez pas de le commenter ci-dessous et de le partager avec d'autres sur vos sites Web, chaînes, groupes ou communautés de réseaux sociaux ou de messagerie préférés. Enfin, visitez notre page d'accueil à «DeLinux» pour découvrir plus d'actualités et rejoindre notre chaîne officielle de Télégramme de FromLinux.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.