OTPClient: מנהל אסימון TOTP ו-HOTP בחינם עם הצפנה מובנית

בתחילת השנה עשינו פרסום נהדר הקשור לנושא של אבטחת מידע. ליתר דיוק בנושא השימוש ב טכנולוגיית 2FA, ידוע יותר בספרדית, כמו "גורם אימות כפול" o "אימות דו-גורמי". וגם על איך להתקין יישומים קנייניים בשם Google Authenticator ו-Twilio Auth, באמצעות האפליקציה הגרפית הנקראת תוכנת GNOME. בעוד היום, נבדוק שיחה חופשית ופתוחה "OTPClient".

שהוא לא יותר מא אפליקציית GTK+ לניהול אסימוני TOTP ו-HOTP עם הצפנה מובנית, כלומר לטפל באימות דו-גורמי, תמיכה בשניהם סיסמאות חד פעמיות מבוססות זמן (TOTP)כמו סיסמאות חד פעמיות מבוססות HMAC (HOTP).

וכרגיל, לפני שנכנסים לנושא היום על האפליקציה "OTPClient", וליתר דיוק על גרסה זמינה "2.4.9.1" זמין בפורמט flatpak, נשאיר למעוניינים את הקישורים הבאים לכמה פוסטים קשורים קודמים. באופן שיוכלו לחקור אותם בקלות, במידת הצורך, לאחר סיום קריאת הפרסום הזה:

"טכנולוגיית "2FA", המוכרת יותר בספרדית כ"אימות כפול" או "אימות דו-גורמי", היא שיטת הגנה מצוינת, שכן היא מיישמת עוד שכבה אחת של אימות בפעילויות שלנו. וכדי להשתמש בטכנולוגיה הזו, ישנן אפליקציות רבות כגון Google Authenticator ו-Twilio Authy. אשר, כאן נראה כיצד להתקין אותם על GNU/Linux". 2FA בלינוקס: כיצד להתקין את Google Authenticator ו-Twilio Authy?

Artaculo relacionado:

גוגל תאפשר אימות דו-גורמי כברירת מחדל עבור כולם

Artaculo relacionado:

גוגל עובדת על תכונת אישור 2FA חדשה שתתבסס על QR

OTPClient: תוכנת GTK+ לאימות דו-גורמי

מה זה OTPClient?

לדברי המפתחים שלה, ב האתר הרשמי ב- GitHub, הוא מתואר בקצרה כדלקמן:

"זהו לקוח OTP שנכתב ב-C/GTK, התומך גם ב-TOTP וגם ב-HOTP. לכן, הוא מאובטח מאוד וקל לשימוש עבור אימות דו-גורמי, תומך הן בסיסמאות חד פעמיות מבוססות זמן (TOTP) והן בסיסמאות חד פעמיות מבוססות HMAC (HOTP).".

בעוד, בשלו האתר הרשמי ב-FlatHub, תאר זאת בצורה רחבה יותר באופן הבא:

"זוהי אפליקציית GTK קלה לשימוש לניהול מאובטח של אסימוני TOTP ו-HOTP. בו, התוכן מוצפן בדיסק באמצעות AES256-GCM וסיסמת האב מתקבלת באמצעות PBKDF2 עם 100k איטרציות ו-SHA512 כאלגוריתם ה-hash. כמו כן, הוא מאפשר לייבא/לייצא גיבויים מ/אל OTP, ולייבא גיבויים מאפליקציית Authenticator+.".

תכונות

נכון לעכשיו, חלק שלו התכונות הבולטות ביותר צליל:

1. תמיכה בהגדרת ספרות מותאמת אישית (בין 4 ל-10 כולל).
2. מאפשר לך להגדיר תקופה מותאמת אישית (בין 10 ל-120 שניות כולל).
3. מסד הנתונים המקומי מוצפן באמצעות AES256-GCM.
4. המפתח מתקבל באמצעות PBKDF2 עם SHA512 ו-100k איטרציות.
5. הקובץ המפוענח לעולם לא נשמר (ובתקווה אף פעם לא מוחלף) בדיסק.
6. התוכן המפוענח שוכן במאגר "זיכרון מאובטח" שהוקצה על ידי Gcrypt.
7. כולל תמיכה הן ב-TOTP והן ב-HOTP; תמיכה באלגוריתמים SHA1, SHA256 ו-SHA512; ותמיכה בקודי Steam.
8. מאפשר לך לייבא עותקי גיבוי מוצפנים של Authenticator Plus; ייבוא ​​וייצוא גיבויים מוצפנים ו/או פשוטים ו-OTP; ייבוא ​​וייצוא גיבויים גולמיים של FreeOTPPlus (רק בפורמט URI מפתח); וייבא וייצא את הגיבוי הגולמי של Aegis (פורמט json בלבד).

סקירת אפליקציות

לפני תחילת הסקירה של אפליקציה זו, ראוי לציין שהיא תיבדק על רספין קרא MiracleOS 3.0 MX-NG-22.01 מבוסס על MX-21 (Debian-11) עם XFCE ואת זה חקרנו לאחרונה כאן.

הורדה והתקנה

בשבילך הורד והתקן ביצענו את הדברים הבאים שורת הפקודה בטרמינל (קונסולה), כפי שמוצג להלן:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

ביצוע וחקירה

לאחר ההתקנה, נוכל להפעיל אותו ולחקור אותו, כפי שמוצג להלן:

למידע נוסף אודות "OTPClient", תוכל לחקור את הקישורים הבאים:

• חבילות דביאן
• אלטרנטיבה ל/קוד פתוח
• GitHub / Wiki / מדריך למשתמש

תקציר

לסיכום, אנו מקווים שמדריך זה או הדרכה עבור התקן את "OTPClient", התקנת הגרסה האחרונה שלו הזמינה דרך ה מנהל חבילות Flatpak, להועיל רבות לרבים, במיוחד אלה שצריכים לגשת ליישומים ושירותים מקוונים חשובים, באמצעות אימות שני גורמים, כל כך סיסמאות חד פעמיות מבוססות זמן (TOTP)כמו סיסמאות חד פעמיות מבוססות HMAC (HOTP).

אנו מקווים כי פרסום זה שימושי מאוד עבור כולו «Comunidad de Software Libre, Código Abierto y GNU/Linux». ואל תשכחו להגיב עליו למטה, ולשתף אותו עם אחרים באתרי האינטרנט, הערוצים, הקבוצות או הקהילות האהובות עליכם של רשתות חברתיות או מערכות הודעות. לבסוף, בקר בדף הבית שלנו בכתובת «DesdeLinux» לחקור חדשות נוספות ולהצטרף לערוץ הרשמי שלנו מברק של DesdeLinux.