OTPClient: Manaidsear comharran TOTP agus HOTP an-asgaidh le crioptachadh togte

OTPClient: Manaidsear comharran TOTP agus HOTP an-asgaidh le crioptachadh togte

OTPClient: Manaidsear comharran TOTP agus HOTP an-asgaidh le crioptachadh togte

Aig toiseach na bliadhna, rinn sinn deagh fhoillseachadh co-cheangailte ris a’ chuspair aig Tèarainteachd an fhiosrachaidh. Nas mionaidiche air a 'chuspair mu chleachdadh Teicneòlas 2FA, nas aithnichte ann an Spàinntis, mar "Factor dearbhaidh dùbailte" o "Dearbhadh dà-fhactar". Agus cuideachd air mar a stàlaicheas tu tagraidhean seilbh ris an canar Google Authenticator agus Twilio Auth, a’ cleachdadh an tagradh grafaigeach ris an canar Bathar-bog GNOME. Fhad ‘s an-diugh, nì sinn sgrùdadh air gairm fosgailte an-asgaidh "OTPClient".

rud nach eil nas motha na a Iarrtas GTK + airson a bhith a’ riaghladh comharran TOTP agus HOTP le crioptachadh togte, is e sin, gus dearbhadh dà-fhactaraidh a làimhseachadh, a’ toirt taic don dà chuid faclan-faire aon-ùine stèidhichte air ùine (TOTP), ciamar Faclan-faire aon-ùine stèidhichte air HMAC (HOTP).

2FA air Linux: Mar a stàlaicheas tu Google Authenticator agus Twilio Authy?

2FA air Linux: Mar a stàlaicheas tu Google Authenticator agus Twilio Authy?

Agus mar as àbhaist, mus tèid thu a-steach do chuspair an latha an-diugh mun tagradh "OTPClient", agus gu sònraichte air an dreach ri fhaighinn "2.4.9.1" ri fhaighinn ann an cruth flatpak, fàgaidh sinn dhaibhsan aig a bheil ùidh na ceanglaichean a leanas gu cuid de phuist co-cheangailte roimhe. Ann an dòigh is urrainn dhaibh an sgrùdadh gu furasta, ma tha sin riatanach, às deidh dhaibh am foillseachadh seo a leughadh:

"Tha an teicneòlas “2FA”, ris an canar nas fheàrr ann an Spàinntis mar “Double Factor Authentication” no “Two-Factor Authentication”, na dhòigh dìon sàr-mhath, leis gu bheil e a ’buileachadh aon ìre eile de dhearbhadh nar gnìomhachd. Agus airson an teicneòlas seo a chleachdadh, tha mòran aplacaidean ann leithid Google Authenticator agus Twilio Authy. Dè, an seo chì sinn mar a stàlaicheas tu iad air GNU/Linux". 2FA air Linux: Mar a stàlaicheas tu Google Authenticator agus Twilio Authy?

Artaigil co-cheangailte:
Leigidh Google dearbhadh dà-fhactar gu bunaiteach airson a h-uile duine

Artaigil co-cheangailte:
Tha Google ag obair air feart ceadachaidh 2FA ùr a bhios stèidhichte air QR

OTPClient: Bathar-bog GTK+ airson Dearbhadh Dà-Factor

OTPClient: Bathar-bog GTK+ airson Dearbhadh Dà-Factor

Dè a th’ ann an OTClient?

A rèir an luchd-leasachaidh, anns an làrach-lìn oifigeil air GitHub, tha e air a mhìneachadh gu h-aithghearr mar a leanas:

"Tha e na neach-dèiligidh OTP sgrìobhte ann an C / GTK, a bheir taic do gach cuid TOTP agus HOTP. Mar sin, tha e gu math tèarainte agus furasta a chleachdadh airson dearbhadh dà-fhactaraidh, a’ toirt taic do gach cuid faclan-faire aon-ùine stèidhichte air ùine (TOTP) agus faclan-faire aon-ùine stèidhichte air HMAC (HOTP).".

Fhad, anns a Làrach-lìn oifigeil FlatHub, thoir cunntas nas fharsainge air mar a leanas:

"Tha e na thagradh GTK furasta a chleachdadh gus comharran TOTP agus HOTP a riaghladh gu tèarainte. Ann, tha an susbaint air a chrioptachadh air diosc a’ cleachdadh AES256-GCM agus gheibhear am prìomh fhacal-faire a’ cleachdadh PBKDF2 le tionndaidhean 100k agus SHA512 mar an algairim hash. Cuideachd, leigidh e leat cùl-taic a thoirt a-steach / às-mhalairt bho / gu OTP, agus cùl-taic a thoirt a-steach bhon app Authenticator +.".

Feartan

An-dràsta, tha cuid dhiubh feartan as sònraichte iad:

  1. Cuir taic ri suidheachadh figear àbhaisteach (eadar 4 agus 10 gu h-in-ghabhalach).
  2. A 'leigeil leat ùine àbhaisteach a shuidheachadh (eadar 10 agus 120 diogan gu h-in-ghabhalach).
  3. Tha an stòr-dàta ionadail air a chrioptachadh le AES256-GCM.
  4. Gheibhear an iuchair le bhith a’ cleachdadh PBKDF2 le tionndaidhean SHA512 agus 100k.
  5. Cha tèid am faidhle dì-chrioptaichte a shàbhaladh a-riamh (agus an dòchas nach tèid atharrachadh gu diosc).
  6. Tha an susbaint dì-chrioptaichte a’ fuireach ann am bufair “cuimhne thèarainte” air a riarachadh le Gcrypt.
  7. A’ toirt a-steach taic airson an dà chuid TOTP agus HOTP; Taic algairim SHA1, SHA256 agus SHA512; agus taic airson còdan Steam.
  8. A’ leigeil leat lethbhric cùl-taic crioptaichte de Authenticator Plus a thoirt a-steach; toirt a-steach agus às-mhalairt cùl-taic crioptaichte agus / no sìmplidh agusOTP; cuir a-steach agus às-mhalairt cùl-taic amh FreeOTPPlus (ann am prìomh chruth URI a-mhàin); agus cuir a-steach agus às-mhalairt cùl-taic amh Aegis (cruth json a-mhàin).

Ath-sgrùdadh app

Mus tòisich thu air ath-sgrùdadh an tagraidh seo, is fhiach a bhith mothachail gum bi e air a dhearbhadh air an Faochadh ainmichte MilagrOS 3.0 MX-NG-22.01 stèidhichte air MX-21 (Debian-11) le XFCE agus a rannsaich sinn o chionn ghoirid an seo.

Luchdaich sìos agus stàladh

Airson do chuid luchdaich sìos agus stàlaich chuir sinn an gnìomh na leanas sgiobalta àithne ann an inneal-crìochnachaidh (console), mar a chithear gu h-ìosal:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

OTClient: Glacadh-sgrìn 1

Cur gu bàs agus rannsachadh

Nuair a bhios sinn air a chuir a-steach, is urrainn dhuinn a thòiseachadh agus a sgrùdadh, mar a chithear gu h-ìosal:

OTClient: Glacadh-sgrìn 2

OTClient: Glacadh-sgrìn 3

OTClient: Glacadh-sgrìn 4

OTClient: Glacadh-sgrìn 5

OTClient: Glacadh-sgrìn 6

OTClient: Glacadh-sgrìn 7

OTClient: Glacadh-sgrìn 8

OTClient: Glacadh-sgrìn 9

OTClient: Glacadh-sgrìn 10

OTClient: Glacadh-sgrìn 11

Airson tuilleadh fiosrachaidh air "OTPClient", faodaidh tu na ceanglaichean a leanas a sgrùdadh:

Roundup: Post bratach 2021

Geàrr-chunntas

Ann an geàrr-chunntas, tha sinn an dòchas gum bi an stiùireadh seo no an oideachadh seo airson stàladh "OTPClient", a 'stàladh an tionndadh as ùire aige a tha ri fhaighinn tro na Manaidsear pacaid Flatpak, a bhith air leth feumail do mhòran, gu h-àraidh an fheadhainn a dh’ fheumas cothrom fhaighinn air tagraidhean agus seirbheisean cudromach air-loidhne, troimhe dearbhadh dà fhactar, Na h-uimhir faclan-faire aon-ùine stèidhichte air ùine (TOTP), ciamar Faclan-faire aon-ùine stèidhichte air HMAC (HOTP).

Tha sinn an dòchas gu bheil am foillseachadh seo glè fheumail airson na h-iomlan «Comunidad de Software Libre, Código Abierto y GNU/Linux». Agus na dìochuimhnich iomradh a thoirt air gu h-ìosal, agus a roinn le daoine eile air na làraich-lìn, seanalan, buidhnean no coimhearsnachdan as fheàrr leat de lìonraidhean sòisealta no siostaman teachdaireachd. Mu dheireadh, tadhal air an duilleag dachaigh againn aig «BhoLinux» gus barrachd naidheachdan a sgrùdadh, agus a thighinn chun t-sianal oifigeil againn de Teileagram bho DesdeLinux.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.