OTPClient: gestore di token TOTP e HOTP gratuito con crittografia integrata

OTPClient: gestore di token TOTP e HOTP gratuito con crittografia integrata

OTPClient: gestore di token TOTP e HOTP gratuito con crittografia integrata

All'inizio dell'anno abbiamo realizzato una grande pubblicazione legata al tema della Sicurezza delle informazioni. Più precisamente in tema di utilizzo Tecnologia 2FA, meglio conosciuto in spagnolo, come "Doppio fattore di autenticazione" o "Autenticazione a due fattori". E anche su come installare applicazioni proprietarie chiamate Google Authenticator e Twilio Auth, utilizzando l'applicazione grafica denominata Software GNOME. Mentre oggi esploreremo una chiamata gratuita e aperta "Cliente OPT".

che non è altro che a Applicazione GTK+ per la gestione dei token TOTP e HOTP con crittografia integrata, ovvero per gestire l'autenticazione a due fattori, supportando entrambi password monouso basate sul tempo (TOTP)Come Password monouso basate su HMAC (HOTP).

2FA su Linux: come installare Google Authenticator e Twilio Authy?

2FA su Linux: come installare Google Authenticator e Twilio Authy?

E come al solito, prima di entrare nell'argomento di oggi sull'applicazione "Cliente OPT", e più precisamente sul versione disponibile "2.4.9.1" disponibile in formato flatpak, lasceremo a chi fosse interessato i seguenti link ad alcuni precedenti post correlati. In modo tale che possano esplorarli facilmente, se necessario, dopo aver terminato la lettura di questa pubblicazione:

"La tecnologia "2FA", meglio conosciuta in spagnolo come "Autenticazione a doppio fattore" o "Autenticazione a due fattori", è un metodo di protezione eccellente, poiché implementa un ulteriore livello di convalida nelle nostre attività. E per utilizzare questa tecnologia, ci sono molte app come Google Authenticator e Twilio Authy. Che, qui vedremo come installarli su GNU/Linux". 2FA su Linux: come installare Google Authenticator e Twilio Authy?

2FA
Articolo correlato:
Google abiliterà l'autenticazione a due fattori per impostazione predefinita per tutti
2fa
Articolo correlato:
Google sta lavorando a una nuova funzione di autorizzazione 2FA che sarà basata su QR

OTPClient: software GTK+ per l'autenticazione a due fattori

OTPClient: software GTK+ per l'autenticazione a due fattori

Che cos'è OTPCclient?

Secondo i suoi sviluppatori, nella sua sito ufficiale su GitHub, viene brevemente descritto come segue:

"È un client OTP scritto in C/GTK, che supporta sia TOTP che HOTP. Pertanto, è altamente sicuro e facile da usare per l'autenticazione a due fattori, supportando sia le password monouso basate sul tempo (TOTP) sia le password monouso (HOTP) basate su HMAC.".

Mentre, nel suo sito ufficiale su FlatHub, descrivilo in modo più ampio come segue:

"È un'applicazione GTK facile da usare per gestire in modo sicuro i token TOTP e HOTP. In esso, il contenuto viene crittografato su disco utilizzando AES256-GCM e la password principale viene ottenuta utilizzando PBKDF2 con 100k iterazioni e SHA512 come algoritmo hash. Inoltre, consente di importare/esportare backup da/su OTP e importare backup dall'app Authenticator+.".

Caratteristiche

Attualmente, alcuni dei suoi caratteristiche più eccezionali sono:

  1. Supporta l'impostazione delle cifre personalizzate (tra 4 e 10 inclusi).
  2. Consente di impostare un periodo personalizzato (tra 10 e 120 secondi inclusi).
  3. Il database locale è crittografato con AES256-GCM.
  4. La chiave si ottiene usando PBKDF2 con SHA512 e 100k iterazioni.
  5. Il file decrittografato non viene mai salvato (e si spera mai scambiato) su disco.
  6. Il contenuto decrittografato risiede in un buffer di "memoria sicura" allocato da Gcrypt.
  7. Include il supporto sia per TOTP che per HOTP; Supporto per algoritmi SHA1, SHA256 e SHA512; e supporto per i codici Steam.
  8. Consente di importare copie di backup crittografate di Authenticator Plus; importare ed esportare backup crittografati e/o semplici e OTP; importare ed esportare backup grezzi di FreeOTPPlus (solo in formato chiave URI); e importare ed esportare il backup Aegis non elaborato (solo in formato json).

Revisione dell'app

Prima di iniziare la revisione di questa applicazione, vale la pena notare che verrà testata sul risciacquare detto Miracle OS 3.0 MX-NG-22.01 basato su MX-21 (Debian-11) con XFC e che abbiamo recentemente esplorato qui.

Download e installazione

Per il tuo Scarica e installa abbiamo eseguito quanto segue prompt dei comandi in un terminale (console), come mostrato di seguito:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Cliente OTPC: screenshot 1

Esecuzione ed esplorazione

Una volta installato, possiamo avviarlo ed esplorarlo, come mostrato di seguito:

Cliente OTPC: screenshot 2

Cliente OTPC: screenshot 3

Cliente OTPC: screenshot 4

Cliente OTPC: screenshot 5

Cliente OTPC: screenshot 6

Cliente OTPC: screenshot 7

Cliente OTPC: screenshot 8

Cliente OTPC: screenshot 9

Cliente OTPC: screenshot 10

Cliente OTPC: screenshot 11

Per ulteriori informazioni su "Cliente OPT", puoi esplorare i seguenti link:

Riepilogo: Banner post 2021

Riassunto

In sintesi, speriamo che questa guida o tutorial per installa "OTPClient", installando l'ultima versione disponibile tramite il Gestore di pacchetti Flatpak, essere di grande utilità per molti, in particolare per coloro che hanno bisogno di accedere ad importanti applicazioni e servizi online, tramite autentication de dos factoresEntrambi password monouso basate sul tempo (TOTP)Come Password monouso basate su HMAC (HOTP).

Ci auguriamo che questa pubblicazione sia molto utile per l'intera «Comunidad de Software Libre, Código Abierto y GNU/Linux». E non dimenticare di commentarlo qui sotto e condividerlo con gli altri sui tuoi siti Web, canali, gruppi o comunità preferiti di social network o sistemi di messaggistica. Infine, visita la nostra home page su «DesdeLinux» per esplorare più notizie e unisciti al nostro canale ufficiale Telegramma da DesdeLinux.


Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.