OTPClient: უფასო TOTP და HOTP ტოკენის მენეჯერი ჩაშენებული დაშიფვრით

OTPClient: უფასო TOTP და HOTP ტოკენის მენეჯერი ჩაშენებული დაშიფვრით

OTPClient: უფასო TOTP და HOTP ტოკენის მენეჯერი ჩაშენებული დაშიფვრით

წლის დასაწყისში ჩვენ გავაკეთეთ დიდი პუბლიკაცია თემაზე ინფორმაციის უსაფრთხოება. უფრო კონკრეტულად გამოყენების თემაზე 2FA ტექნოლოგიაესპანურად უფრო ცნობილია, როგორც "ორმაგი ავთენტიფიკაციის ფაქტორი" o "ორი ფაქტორიანი ავთენტიფიკაცია". და ასევე იმის შესახებ, თუ როგორ უნდა დააინსტალიროთ საკუთრების აპლიკაციები ე.წ Google Authenticator და Twilio Auth, გრაფიკული აპლიკაციის გამოყენებით ე.წ GNOME პროგრამა. დღეს კი ჩვენ გამოვიკვლევთ უფასო და ღია ზარს "OTPClient".

რომელიც სხვა არაფერია თუ არა ა GTK+ აპლიკაცია TOTP და HOTP ტოკენების მართვისთვის ჩაშენებული დაშიფვრით, ანუ ორფაქტორიანი ავთენტიფიკაციის დასამუშავებლად, ორივეს მხარდაჭერით დროზე დაფუძნებული ერთჯერადი პაროლები (TOTP)როგორიცაა HMAC-ზე დაფუძნებული ერთჯერადი პაროლები (HOTP).

2FA Linux-ზე: როგორ დავაყენოთ Google Authenticator და Twilio Authy?

2FA Linux-ზე: როგორ დავაყენოთ Google Authenticator და Twilio Authy?

და ჩვეულებისამებრ, აპლიკაციის დღევანდელ თემაში შესვლამდე "OTPClient"და უფრო კონკრეტულად ხელმისაწვდომი ვერსია "2.4.9.1" ხელმისაწვდომია flatpak ფორმატში, დაინტერესებულთათვის დავტოვებთ შემდეგ ბმულებს რამდენიმე წინა დაკავშირებული პოსტისთვის. ისე, რომ მათ შეუძლიათ ადვილად შეისწავლონ ისინი, საჭიროების შემთხვევაში, ამ პუბლიკაციის წაკითხვის შემდეგ:

""2FA" ტექნოლოგია, რომელიც ესპანურად უფრო ცნობილია, როგორც "ორმაგი ფაქტორიანი ავთენტიფიკაცია" ან "ორი ფაქტორიანი ავთენტიფიკაცია", არის დაცვის შესანიშნავი მეთოდი, რადგან ის ახორციელებს ვალიდაციის კიდევ ერთ ფენას ჩვენს საქმიანობაში. და ამ ტექნოლოგიის გამოსაყენებლად, არსებობს მრავალი აპი, როგორიცაა Google Authenticator და Twilio Authy. რომლებიც, აქ ვნახავთ, როგორ დავაყენოთ ისინი GNU/Linux-ზე". 2FA Linux-ზე: როგორ დავაყენოთ Google Authenticator და Twilio Authy?

2FA
დაკავშირებული სტატია:
Google ნაგულისხმევად საშუალებას მისცემს ორფაქტორიან ავთენტიფიკაციას
2FA
დაკავშირებული სტატია:
Google მუშაობს ახალ 2FA ავტორიზაციის ფუნქციაზე, რომელიც დაფუძნებული იქნება QR-ზე

OTPClient: GTK+ პროგრამული უზრუნველყოფა ორფაქტორიანი ავთენტიფიკაციისთვის

OTPClient: GTK+ პროგრამული უზრუნველყოფა ორფაქტორიანი ავთენტიფიკაციისთვის

რა არის OTPClient?

მისი შემქმნელების აზრით, მის ოფიციალური ვებ – გვერდი GitHub– ზემოკლედ აღწერილია შემდეგნაირად:

"ეს არის C/GTK-ში დაწერილი OTP კლიენტი, რომელიც მხარს უჭერს როგორც TOTP-ს, ასევე HOTP-ს. ამიტომ, ის ძალზედ უსაფრთხო და მარტივი გამოსაყენებელია ორფაქტორიანი ავთენტიფიკაციისთვის, მხარს უჭერს როგორც დროზე დაფუძნებულ ერთჯერად პაროლებს (TOTP), ასევე HMAC-ზე დაფუძნებულ ერთჯერად პაროლებს (HOTP).".

მიუხედავად იმისა, რომ მის ოფიციალური საიტი FlatHub-ზეაღწერეთ უფრო ფართოდ შემდეგნაირად:

"ეს არის მარტივი გამოსაყენებელი GTK აპლიკაცია TOTP და HOTP ტოკენების უსაფრთხოდ სამართავად. მასში კონტენტი დაშიფრულია დისკზე AES256-GCM-ის გამოყენებით და ძირითადი პაროლი მიიღება PBKDF2-ის გამოყენებით 100k გამეორებით და SHA512, როგორც ჰეშის ალგორითმი. ასევე, ის საშუალებას იძლევა სარეზერვო ასლების იმპორტი/ექსპორტი OTP-დან/ში და სარეზერვო ასლების იმპორტი Authenticator+ აპლიკაციიდან.".

თვისებები

ამჟამად, ზოგიერთი მისი ყველაზე გამორჩეული თვისებები ხმის:

  1. მხარდაჭერილი ციფრების პარამეტრი (4-დან 10-ის ჩათვლით).
  2. საშუალებას გაძლევთ დააყენოთ მორგებული პერიოდი (10-დან 120 წამის ჩათვლით).
  3. ადგილობრივი მონაცემთა ბაზა დაშიფრულია AES256-GCM-ით.
  4. გასაღები მიიღება PBKDF2-ის გამოყენებით SHA512 და 100k გამეორებებით.
  5. გაშიფრული ფაილი არასოდეს შეინახება (და იმედია არასოდეს შეიცვლება) დისკზე.
  6. გაშიფრული კონტენტი მდებარეობს Gcrypt-ის მიერ გამოყოფილ "უსაფრთხო მეხსიერების" ბუფერში.
  7. მოიცავს როგორც TOTP, ასევე HOTP მხარდაჭერას; SHA1, SHA256 და SHA512 ალგორითმის მხარდაჭერა; და Steam კოდების მხარდაჭერა.
  8. საშუალებას გაძლევთ შემოიტანოთ Authenticator Plus-ის დაშიფრული სარეზერვო ასლები; დაშიფრული და/ან მარტივი andOTP სარეზერვო ასლების იმპორტი და ექსპორტი; დაუმუშავებელი FreeOTPPlus სარეზერვო ასლების იმპორტი და ექსპორტი (მხოლოდ ძირითადი URI ფორმატში); და დაუმუშავებელი Aegis-ის სარეზერვო ასლის იმპორტი და ექსპორტი (მხოლოდ json ფორმატში).

აპლიკაციის მიმოხილვა

ამ აპლიკაციის განხილვის დაწყებამდე, აღსანიშნავია, რომ ის შემოწმდება რეპინი ე.წ. MiracleOS 3.0 MX-NG-22.01 დაყრდნობით MX-21 (Debian-11) XFCE-ით და რომელიც ჩვენ ახლახან გამოვიკვლიეთ აქ.

ჩამოტვირთვა და ინსტალაცია

თქვენი ჩამოტვირთეთ და დააინსტალირეთ ჩვენ შევასრულეთ შემდეგი ბრძანების სტრიქონი ტერმინალში (კონსოლი), როგორც ნაჩვენებია ქვემოთ:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

OTPClient: ეკრანის სურათი 1

აღსრულება და გამოკვლევა

ინსტალაციის შემდეგ, ჩვენ შეგვიძლია მისი დაწყება და შესწავლა, როგორც ეს ნაჩვენებია ქვემოთ:

OTPClient: ეკრანის სურათი 2

OTPClient: ეკრანის სურათი 3

OTPClient: ეკრანის სურათი 4

OTPClient: ეკრანის სურათი 5

OTPClient: ეკრანის სურათი 6

OTPClient: ეკრანის სურათი 7

OTPClient: ეკრანის სურათი 8

OTPClient: ეკრანის სურათი 9

OTPClient: ეკრანის სურათი 10

OTPClient: ეკრანის სურათი 11

დამატებითი ინფორმაციისთვის "OTPClient", შეგიძლიათ გაეცნოთ შემდეგ ბმულებს:

მიმოხილვა: ბანერის პოსტი 2021

რეზიუმე

მოკლედ, ჩვენ ვიმედოვნებთ, რომ ეს სახელმძღვანელო ან სახელმძღვანელო დააინსტალირეთ "OTPClient", დააინსტალირეთ მისი უახლესი ვერსია, რომელიც ხელმისაწვდომია Flatpak პაკეტის მენეჯერი, ძალიან სასარგებლო იქნება ბევრისთვის, განსაკუთრებით მათთვის, ვისაც ესაჭიროება წვდომა მნიშვნელოვან ონლაინ აპლიკაციებსა და სერვისებზე ორი ფაქტორის ავთენტიფიკაცია, ძალიან დროზე დაფუძნებული ერთჯერადი პაროლები (TOTP)როგორიცაა HMAC-ზე დაფუძნებული ერთჯერადი პაროლები (HOTP).

ჩვენ ვიმედოვნებთ, რომ ეს პუბლიკაცია ძალიან სასარგებლოა მთლიანობაში «Comunidad de Software Libre, Código Abierto y GNU/Linux». და არ დაგავიწყდეთ მასზე კომენტარის გაკეთება ქვემოთ და გაუზიაროთ ის სხვებს თქვენს საყვარელ ვებსაიტებზე, არხებზე, ჯგუფებში ან სოციალურ ქსელებში ან შეტყობინებების სისტემაში. და ბოლოს, ეწვიეთ ჩვენს მთავარ გვერდს მისამართზე «FromLinux» გაეცანით ახალ ამბებს და შეუერთდით ჩვენს ოფიციალურ არხს Telegram DesdeLinux- ისგან.


იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.