OTPClient: gratis TOTP- en HOTP-tokenmanager met ingebouwde codering

OTPClient: gratis TOTP- en HOTP-tokenmanager met ingebouwde codering

OTPClient: gratis TOTP- en HOTP-tokenmanager met ingebouwde codering

Aan het begin van het jaar hebben we een mooie publicatie gemaakt met als thema: Beveiliging van de informatie. Meer specifiek over het gebruik van 2FA-technologie, beter bekend in het Spaans, as "Dubbele authenticatiefactor" o "Tweestapsverificatie". En ook over het installeren van propriëtaire toepassingen genaamd Google Authenticator en Twilio Auth, met behulp van de grafische toepassing genaamd GNOME-software. Terwijl we vandaag een gratis en open oproep zullen verkennen "OTPClant".

dat is niets meer dan een GTK+ applicatie voor het beheren van TOTP en HOTP tokens met ingebouwde codering, dat wil zeggen om tweefactorauthenticatie af te handelen en beide te ondersteunen op tijd gebaseerde eenmalige wachtwoorden (TOTP)Als Op HMAC gebaseerde eenmalige wachtwoorden (HOTP).

2FA op Linux: hoe installeer ik Google Authenticator en Twilio Authy?

2FA op Linux: hoe installeer ik Google Authenticator en Twilio Authy?

En zoals gewoonlijk, voordat we ingaan op het onderwerp van vandaag over de applicatie "OTPClant", en meer specifiek op de versie beschikbaar "2.4.9.1" beschikbaar in flatpak-formaat, we zullen voor geïnteresseerden de volgende links naar enkele eerdere gerelateerde berichten achterlaten. Op zo'n manier dat ze ze, indien nodig, gemakkelijk kunnen verkennen na het lezen van deze publicatie:

"De "2FA"-technologie, in het Spaans beter bekend als "Double Factor Authentication" of "Two-Factor Authentication", is een uitstekende beveiligingsmethode, omdat het een extra validatielaag in onze activiteiten implementeert. En om deze technologie te gebruiken, zijn er veel apps zoals Google Authenticator en Twilio Authy. Welke, hier zullen we zien hoe ze te installeren op GNU/Linux'. 2FA op Linux: hoe installeer ik Google Authenticator en Twilio Authy?

2FA
Gerelateerd artikel:
Google schakelt standaard tweefactorauthenticatie in voor iedereen
2fa
Gerelateerd artikel:
Google werkt aan een nieuwe 2FA-autorisatiefunctie die gebaseerd zal zijn op QR

OTPClient: GTK+-software voor authenticatie met twee factoren

OTPClient: GTK+-software voor authenticatie met twee factoren

Wat is OTPClient?

Volgens zijn ontwikkelaars, in zijn officiële website op GitHub, wordt het kort als volgt beschreven:

"Het is een OTP-client geschreven in C/GTK, die zowel TOTP als HOTP ondersteunt. Daarom is het zeer veilig en gemakkelijk te gebruiken voor tweefactorauthenticatie, en ondersteunt het zowel op tijd gebaseerde eenmalige wachtwoorden (TOTP) als op HMAC gebaseerde eenmalige wachtwoorden (HOTP).'.

Terwijl, in zijn officiële website op FlatHub, beschrijf het als volgt breder:

"Het is een eenvoudig te gebruiken GTK-applicatie om TOTP- en HOTP-tokens veilig te beheren. Daarin wordt de inhoud op schijf gecodeerd met behulp van AES256-GCM en wordt het hoofdwachtwoord verkregen met behulp van PBKDF2 met 100k iteraties en SHA512 als het hash-algoritme. Het maakt het ook mogelijk om back-ups van/naar OTP te importeren/exporteren, en back-ups te importeren vanuit de Authenticator+-app.'.

Kenmerken

Momenteel zijn sommige van zijn meest opvallende kenmerken zijn:

  1. Ondersteuning van aangepaste cijferinstelling (tussen 4 en 10 inclusief).
  2. Hiermee kunt u een aangepaste periode instellen (tussen 10 en 120 seconden).
  3. De lokale database is versleuteld met AES256-GCM.
  4. De sleutel wordt verkregen met behulp van PBKDF2 met SHA512- en 100k-iteraties.
  5. Het gedecodeerde bestand wordt nooit opgeslagen (en hopelijk nooit verwisseld) op schijf.
  6. De gedecodeerde inhoud bevindt zich in een "secure memory"-buffer die is toegewezen door Gcrypt.
  7. Bevat ondersteuning voor zowel TOTP als HOTP; SHA1-, SHA256- en SHA512-algoritme-ondersteuning; en ondersteuning voor Steam-codes.
  8. Hiermee kunt u versleutelde reservekopieën van Authenticator Plus importeren; versleutelde en/of eenvoudige andOTP-back-ups importeren en exporteren; importeer en exporteer onbewerkte FreeOTPPlus-back-ups (alleen in key URI-formaat); en importeer en exporteer de onbewerkte Aegis-back-up (alleen json-indeling).

App-beoordeling

Voordat u begint met de beoordeling van deze applicatie, is het vermeldenswaard dat deze zal worden getest op de Reageer riep MiracleOS 3.0 MX-NG-22.01 gebaseerd op MX-21 (Debian-11) met XFCE en dat we onlangs hebben verkend hier.

Downloaden en installeren

Voor jouw Download en installeer we hebben het volgende uitgevoerd: opdrachtprompt in een terminal (console), zoals hieronder weergegeven:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

OTPClient: Screenshot 1

Uitvoering en verkenning

Eenmaal geïnstalleerd, kunnen we het starten en verkennen, zoals hieronder weergegeven:

OTPClient: Screenshot 2

OTPClient: Screenshot 3

OTPClient: Screenshot 4

OTPClient: Screenshot 5

OTPClient: Screenshot 6

OTPClient: Screenshot 7

OTPClient: Screenshot 8

OTPClient: Screenshot 9

OTPClient: Screenshot 10

OTPClient: Screenshot 11

Voor meer informatie over "OTPClant", kunt u de volgende links bekijken:

Roundup: Bannerpost 2021

Overzicht

Samenvattend hopen we dat deze handleiding of tutorial voor installeer "OTPclient", door de nieuwste versie te installeren die beschikbaar is via de Flatpak pakketbeheerder, van groot nut zijn voor velen, vooral degenen die toegang nodig hebben tot belangrijke online applicaties en diensten, via tweefactorauthenticatieveel op tijd gebaseerde eenmalige wachtwoorden (TOTP)Als Op HMAC gebaseerde eenmalige wachtwoorden (HOTP).

We hopen dat deze publicatie zeer nuttig is voor het hele «Comunidad de Software Libre, Código Abierto y GNU/Linux». En vergeet niet om er hieronder op te reageren en het met anderen te delen op uw favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken of berichtensystemen. Bezoek ten slotte onze homepage op «DesdeLinux» om meer nieuws te ontdekken en lid te worden van ons officiële kanaal van Telegram van DesdeLinux.


Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.