OTPClient: Pengurus token TOTP dan HOTP percuma dengan penyulitan terbina dalam

OTPClient: Pengurus token TOTP dan HOTP percuma dengan penyulitan terbina dalam

Pada awal tahun, kami membuat penerbitan yang hebat berkaitan dengan tema Keselamatan maklumat. Lebih khusus mengenai subjek penggunaan teknologi 2FA, lebih dikenali dalam bahasa Sepanyol, sebagai "Faktor Pengesahan Berganda" o "Pengesahan dua faktor". Dan juga tentang cara memasang aplikasi proprietari yang dipanggil Google Authenticator dan Twilio Auth, menggunakan aplikasi grafik yang dipanggil Perisian GNOME. Sementara hari ini, kami akan meneroka panggilan percuma dan terbuka "OTPClient".

yang tidak lebih daripada a Aplikasi GTK+ untuk mengurus token TOTP dan HOTP dengan penyulitan terbina dalam, iaitu, untuk mengendalikan pengesahan dua faktor, menyokong kedua-duanya kata laluan satu masa berasaskan masa (TOTP)Sebagai Kata laluan satu masa (HOTP) berasaskan HMAC.

2FA di Linux: Bagaimana untuk memasang Google Authenticator dan Twilio Authy?

Dan seperti biasa, sebelum masuk ke topik hari ini tentang permohonan "OTPClient", dan lebih khusus lagi pada versi tersedia "2.4.9.1" tersedia dalam format flatpak, kami akan meninggalkan bagi mereka yang berminat pautan berikut kepada beberapa jawatan berkaitan sebelum ini. Dengan cara yang mereka boleh menerokanya dengan mudah, jika perlu, selepas selesai membaca penerbitan ini:

"Teknologi "2FA", yang lebih dikenali dalam bahasa Sepanyol sebagai "Pengesahan Faktor Berganda" atau "Pengesahan dua faktor", ialah kaedah perlindungan yang sangat baik, kerana ia melaksanakan satu lagi lapisan pengesahan dalam aktiviti kami. Dan untuk menggunakan teknologi ini, terdapat banyak aplikasi seperti Google Authenticator dan Twilio Authy. Yang mana, di sini kita akan melihat cara memasangnya pada GNU/Linux". 2FA di Linux: Bagaimana untuk memasang Google Authenticator dan Twilio Authy?

artikel berkaitan:

Google akan membolehkan pengesahan dua faktor secara lalai untuk semua orang

artikel berkaitan:

Google sedang mengusahakan ciri keizinan 2FA baharu yang akan berdasarkan QR

OTPClient: Perisian GTK+ untuk Pengesahan Dua Faktor

Apakah OTPClient?

Menurut pemaju, dalam laman web rasmi di GitHub, dijelaskan secara ringkas seperti berikut:

"Ia ialah klien OTP yang ditulis dalam C/GTK, yang menyokong kedua-dua TOTP dan HOTP. Oleh itu, ia sangat selamat dan mudah digunakan untuk pengesahan dua faktor, menyokong kata laluan satu masa (TOTP) berasaskan masa dan kata laluan satu masa (HOTP) berasaskan HMAC.".

Sementara, dalam bukunya laman web rasmi di FlatHub, huraikannya secara lebih luas seperti berikut:

"Ia adalah aplikasi GTK yang mudah digunakan untuk mengurus token TOTP dan HOTP dengan selamat. Di dalamnya, kandungan disulitkan pada cakera menggunakan AES256-GCM dan kata laluan induk diperoleh menggunakan PBKDF2 dengan lelaran 100k dan SHA512 sebagai algoritma cincang. Selain itu, ia membenarkan untuk mengimport/mengeksport sandaran dari/ke OTP, dan mengimport sandaran daripada apl Authenticator+.".

ciri

Pada masa ini, beberapa daripadanya ciri paling luar biasa bunyi:

1. Menyokong tetapan digit tersuai (antara 4 dan 10 termasuk).
2. Membolehkan anda menetapkan tempoh tersuai (antara 10 dan 120 saat termasuk).
3. Pangkalan data tempatan disulitkan dengan AES256-GCM.
4. Kunci diperoleh menggunakan PBKDF2 dengan lelaran SHA512 dan 100k.
5. Fail yang dinyahsulit tidak pernah disimpan (dan diharapkan tidak pernah ditukar) ke cakera.
6. Kandungan yang dinyahsulitkan berada dalam penimbal "memori selamat" yang diperuntukkan oleh Gcrypt.
7. Termasuk sokongan untuk TOTP dan HOTP; Sokongan algoritma SHA1, SHA256 dan SHA512; dan sokongan untuk kod Steam.
8. Membolehkan anda mengimport salinan sandaran yang disulitkan Authenticator Plus; import dan eksport yang disulitkan dan/atau sandaran dan OTP ringkas; import dan eksport sandaran FreeOTPPlus mentah (hanya dalam format URI utama); dan import dan eksport sandaran Aegis mentah (format json sahaja).

Semakan aplikasi

Sebelum memulakan semakan aplikasi ini, perlu diperhatikan bahawa ia akan diuji pada Putar semula dipanggil MiracleOS 3.0 MX-NG-22.01 berdasarkan MX-21 (Debian-11) dengan XFCE dan yang kami terokai baru-baru ini di sini.

Muat turun dan Pemasangan

Untuk kamu muat turun dan pasang kami telah melaksanakan perkara berikut gesaan arahan dalam terminal (konsol), seperti yang ditunjukkan di bawah:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Pelaksanaan dan penerokaan

Setelah dipasang, kami boleh memulakannya dan menerokanya, seperti yang ditunjukkan di bawah:

Untuk maklumat lebih lanjut mengenai "OTPClient", anda boleh meneroka pautan berikut:

• Pakej Debian
• Alternatif Kepada / Sumber Terbuka
• GitHub / Wiki / Manual Pengguna

Ringkasan

Secara ringkasnya, kami berharap panduan atau tutorial ini untuk pasang "OTPClient", memasang versi terbaharunya yang tersedia melalui Pengurus pakej Flatpak, sangat berguna kepada ramai, terutamanya mereka yang perlu mengakses aplikasi dan perkhidmatan dalam talian yang penting, melalui dua pengesahan faktor, Jadi banyak kata laluan satu masa berasaskan masa (TOTP)Sebagai Kata laluan satu masa (HOTP) berasaskan HMAC.

Kami berharap agar penerbitan ini sangat berguna untuk semua «Comunidad de Software Libre, Código Abierto y GNU/Linux». Dan jangan lupa untuk mengulasnya di bawah, dan berkongsi dengan orang lain di tapak web kegemaran anda, saluran, kumpulan atau komuniti rangkaian sosial atau sistem pemesejan. Akhir sekali, lawati halaman utama kami di «DesdeLinux» untuk meneroka lebih banyak berita, dan sertai saluran rasmi kami Telegram daripada DesdeLinux.