OTPClient: Ingyenes TOTP és HOTP tokenkezelő beépített titkosítással

OTPClient: Ingyenes TOTP és HOTP tokenkezelő beépített titkosítással

Az év elején remek kiadványt készítettünk a témához kapcsolódóan Az információk biztonsága. Pontosabban a felhasználás témakörében 2FA technológia, spanyolul ismertebb, mint "Kettős hitelesítési tényező" o "Kéttényezős hitelesítés". És arról is, hogyan kell telepíteni a védett alkalmazásokat Google Authenticator és Twilio Authnevű grafikus alkalmazás segítségével GNOME szoftver. A mai napon egy ingyenes és nyílt hívást fogunk megvizsgálni "OTPClient".

ami nem más, mint a GTK+ alkalmazás TOTP és HOTP tokenek kezelésére beépített titkosítással, vagyis a kéttényezős hitelesítés kezelésére, mindkettőt támogatja időalapú egyszeri jelszavak (TOTP)Mint HMAC-alapú egyszeri jelszavak (HOTP).

2FA Linuxon: Hogyan telepíthető a Google Authenticator és a Twilio Authy?

És szokás szerint, mielőtt belevágnánk a mai témába az alkalmazással kapcsolatban "OTPClient", és pontosabban a elérhető verzió: "2.4.9.1" flatpak formátumban elérhető, az alábbi linkeket meghagyjuk az érdeklődőknek néhány korábbi kapcsolódó bejegyzéshez. Olyan módon, hogy szükség esetén könnyen felfedezhessék őket a kiadvány elolvasása után:

"A „2FA” technológia, spanyolul inkább „Double Factor Authentication” vagy „Two-Factor Authentication” néven ismert, kiváló védelmi módszer, hiszen egy újabb validációs réteget valósít meg tevékenységünkben. Ennek a technológiának a használatához számos alkalmazás létezik, például a Google Authenticator és a Twilio Authy. Itt látni fogjuk, hogyan kell telepíteni őket GNU/Linuxra". 2FA Linuxon: Hogyan telepíthető a Google Authenticator és a Twilio Authy?

Kapcsolódó cikk:

A Google alapértelmezés szerint mindenki számára engedélyezi a kétfaktoros hitelesítést

Kapcsolódó cikk:

A Google egy új 2FA engedélyezési funkción dolgozik, amely QR-alapú lesz

OTPClient: GTK+ szoftver kéttényezős hitelesítéshez

Mi az OTPClient?

Fejlesztői szerint a hivatalos honlapja a GitHub-on, röviden a következőképpen írják le:

"Ez egy C/GTK nyelven írt OTP kliens, amely támogatja a TOTP-t és a HOTP-t is. Ezért rendkívül biztonságos és könnyen használható kéttényezős hitelesítéshez, amely támogatja az időalapú egyszeri jelszavakat (TOTP) és a HMAC-alapú egyszeri jelszavakat (HOTP) egyaránt.".

Míg az övében hivatalos weboldal a FlatHubon, írja le tágabban az alábbiak szerint:

"Ez egy könnyen használható GTK alkalmazás a TOTP és HOTP tokenek biztonságos kezelésére. Ebben a tartalom AES256-GCM segítségével titkosításra kerül a lemezen, a fő jelszót pedig a 2 100 iterációval rendelkező PBKDF512 és az SHAXNUMX hash algoritmus használatával kapják meg. Ezenkívül lehetővé teszi biztonsági másolatok importálását/exportálását OTP-ből/OTP-be, valamint biztonsági másolatok importálását az Authenticator+ alkalmazásból.".

jellemzői

Jelenleg néhány az övé legkiemelkedőbb tulajdonságai hang:

1. Támogatja az egyéni számjegybeállítást (4 és 10 között).
2. Lehetővé teszi egyéni időtartam beállítását (10 és 120 másodperc között).
3. A helyi adatbázist AES256-GCM titkosítja.
4. A kulcsot a PBKDF2 segítségével kapjuk meg SHA512-vel és 100k iterációval.
5. A visszafejtett fájl soha nem kerül lemezre (és remélhetőleg nem is cserélődik).
6. A visszafejtett tartalom a Gcrypt által lefoglalt „biztonságos memória” pufferben található.
7. Tartalmazza a TOTP és a HOTP támogatását; SHA1, SHA256 és SHA512 algoritmusok támogatása; és a Steam kódok támogatása.
8. Lehetővé teszi az Authenticator Plus titkosított biztonsági másolatainak importálását; titkosított és/vagy egyszerű és OTP biztonsági mentések importálása és exportálása; nyers FreeOTPPlus biztonsági másolatok importálása és exportálása (csak kulcs URI formátumban); és importálja és exportálja a nyers Aegis biztonsági másolatot (csak JSON formátumban).

Alkalmazás felülvizsgálata

Az alkalmazás felülvizsgálatának megkezdése előtt érdemes megjegyezni, hogy az alkalmazást tesztelni fogják a Újrapörgetés hívott MiracleOS 3.0 MX-NG-22.01 alapján MX-21 (Debian-11) XFCE-vel és amit nemrégiben fedeztünk fel itt.

Letöltés és telepítés

Neked letöltés és telepítés a következőket hajtottuk végre parancssor egy terminálban (konzol), az alábbiak szerint:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Kivitelezés és feltárás

A telepítés után elindíthatjuk és felfedezhetjük az alábbiak szerint:

További információ a "OTPClient", az alábbi linkeket böngészheti:

• Debian csomagok
• Alternatíva / nyílt forráskód
• GitHub / Wiki / Felhasználói kézikönyv

Összegzés

Összefoglalva, reméljük, hogy ez az útmutató vagy bemutató telepítse az "OTPClient" programot, telepíti a legújabb verzióját, amely a következőn keresztül érhető el Flatpak csomagkezelő, sokak számára hasznos lehet, különösen azoknak, akiknek fontos online alkalmazásokhoz és szolgáltatásokhoz kell hozzáférniük, ezen keresztül két tényezős hitelesítés, olyan sok időalapú egyszeri jelszavak (TOTP)Mint HMAC-alapú egyszeri jelszavak (HOTP).

Reméljük, hogy ez a kiadvány nagyon hasznos lesz az egész számára «Comunidad de Software Libre, Código Abierto y GNU/Linux». És ne felejtse el kommentálni az alábbiakban, és ossza meg másokkal kedvenc webhelyein, csatornáin, csoportjaiban vagy közösségi hálózataiban vagy üzenetküldő rendszereiben. Végül látogasson el honlapunkra a címen «DesdeLinux» további hírek felfedezéséhez és csatlakozzon hivatalos csatornánkhoz Távirata DesdeLinux.