Aan het begin van het jaar hebben we een mooie publicatie gemaakt met als thema: Beveiliging van de informatie. Meer specifiek over het gebruik van 2FA-technologie, beter bekend in het Spaans, as "Dubbele authenticatiefactor" o "Tweestapsverificatie". En ook over het installeren van propriëtaire toepassingen genaamd Google Authenticator en Twilio Auth, met behulp van de grafische toepassing genaamd GNOME-software. Terwijl we vandaag een gratis en open oproep zullen verkennen "OTPClant".
dat is niets meer dan een GTK+ applicatie voor het beheren van TOTP en HOTP tokens met ingebouwde codering, dat wil zeggen om tweefactorauthenticatie af te handelen en beide te ondersteunen op tijd gebaseerde eenmalige wachtwoorden (TOTP)Als Op HMAC gebaseerde eenmalige wachtwoorden (HOTP).
En zoals gewoonlijk, voordat we ingaan op het onderwerp van vandaag over de applicatie "OTPClant", en meer specifiek op de versie beschikbaar "2.4.9.1" beschikbaar in flatpak-formaat, we zullen voor geïnteresseerden de volgende links naar enkele eerdere gerelateerde berichten achterlaten. Op zo'n manier dat ze ze, indien nodig, gemakkelijk kunnen verkennen na het lezen van deze publicatie:
"De "2FA"-technologie, in het Spaans beter bekend als "Double Factor Authentication" of "Two-Factor Authentication", is een uitstekende beveiligingsmethode, omdat het een extra validatielaag in onze activiteiten implementeert. En om deze technologie te gebruiken, zijn er veel apps zoals Google Authenticator en Twilio Authy. Welke, hier zullen we zien hoe ze te installeren op GNU/Linux'. 2FA op Linux: hoe installeer ik Google Authenticator en Twilio Authy?
OTPClient: GTK+-software voor authenticatie met twee factoren
Wat is OTPClient?
Volgens zijn ontwikkelaars, in zijn officiële website op GitHub, wordt het kort als volgt beschreven:
"Het is een OTP-client geschreven in C/GTK, die zowel TOTP als HOTP ondersteunt. Daarom is het zeer veilig en gemakkelijk te gebruiken voor tweefactorauthenticatie, en ondersteunt het zowel op tijd gebaseerde eenmalige wachtwoorden (TOTP) als op HMAC gebaseerde eenmalige wachtwoorden (HOTP).'.
Terwijl, in zijn officiële website op FlatHub, beschrijf het als volgt breder:
"Het is een eenvoudig te gebruiken GTK-applicatie om TOTP- en HOTP-tokens veilig te beheren. Daarin wordt de inhoud op schijf gecodeerd met behulp van AES256-GCM en wordt het hoofdwachtwoord verkregen met behulp van PBKDF2 met 100k iteraties en SHA512 als het hash-algoritme. Het maakt het ook mogelijk om back-ups van/naar OTP te importeren/exporteren, en back-ups te importeren vanuit de Authenticator+-app.'.
Kenmerken
Momenteel zijn sommige van zijn meest opvallende kenmerken zijn:
- Ondersteuning van aangepaste cijferinstelling (tussen 4 en 10 inclusief).
- Hiermee kunt u een aangepaste periode instellen (tussen 10 en 120 seconden).
- De lokale database is versleuteld met AES256-GCM.
- De sleutel wordt verkregen met behulp van PBKDF2 met SHA512- en 100k-iteraties.
- Het gedecodeerde bestand wordt nooit opgeslagen (en hopelijk nooit verwisseld) op schijf.
- De gedecodeerde inhoud bevindt zich in een "secure memory"-buffer die is toegewezen door Gcrypt.
- Bevat ondersteuning voor zowel TOTP als HOTP; SHA1-, SHA256- en SHA512-algoritme-ondersteuning; en ondersteuning voor Steam-codes.
- Hiermee kunt u versleutelde reservekopieën van Authenticator Plus importeren; versleutelde en/of eenvoudige andOTP-back-ups importeren en exporteren; importeer en exporteer onbewerkte FreeOTPPlus-back-ups (alleen in key URI-formaat); en importeer en exporteer de onbewerkte Aegis-back-up (alleen json-indeling).
App-beoordeling
Voordat u begint met de beoordeling van deze applicatie, is het vermeldenswaard dat deze zal worden getest op de Reageer riep MiracleOS 3.0 MX-NG-22.01 gebaseerd op MX-21 (Debian-11) met XFCE en dat we onlangs hebben verkend hier.
Downloaden en installeren
Voor jouw Download en installeer we hebben het volgende uitgevoerd: opdrachtprompt in een terminal (console), zoals hieronder weergegeven:
«sudo flatpak install flathub com.github.paolostivanin.OTPClient»
Uitvoering en verkenning
Eenmaal geïnstalleerd, kunnen we het starten en verkennen, zoals hieronder weergegeven:
Voor meer informatie over "OTPClant", kunt u de volgende links bekijken:
Overzicht
Samenvattend hopen we dat deze handleiding of tutorial voor installeer "OTPclient", door de nieuwste versie te installeren die beschikbaar is via de Flatpak pakketbeheerder, van groot nut zijn voor velen, vooral degenen die toegang nodig hebben tot belangrijke online applicaties en diensten, via tweefactorauthenticatieveel op tijd gebaseerde eenmalige wachtwoorden (TOTP)Als Op HMAC gebaseerde eenmalige wachtwoorden (HOTP).
We hopen dat deze publicatie zeer nuttig is voor het hele «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. En vergeet niet om er hieronder op te reageren en het met anderen te delen op uw favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken of berichtensystemen. Bezoek ten slotte onze homepage op «DesdeLinux» om meer nieuws te ontdekken en lid te worden van ons officiële kanaal van Telegram van DesdeLinux.