No início do ano, fizemos uma grande publicação relacionada ao tema da Segurança da informação. Mais especificamente sobre o assunto do uso de tecnologia 2FA, mais conhecido em espanhol, como "Fator de autenticação duplo" o "Autenticação de dois fatores". E também sobre como instalar aplicativos proprietários chamados Autenticador do Google e Autenticação do Twilio, usando o aplicativo gráfico chamado Software GNOME. Enquanto hoje, vamos explorar uma chamada gratuita e aberta "OTPCliente".
que nada mais é do que um Aplicativo GTK+ para gerenciamento de tokens TOTP e HOTP com criptografia embutida, ou seja, para lidar com autenticação de dois fatores, suportando tanto senhas de uso único baseadas em tempo (TOTP)Como Senhas descartáveis baseadas em HMAC (HOTP).
E como de costume, antes de entrar no tópico de hoje sobre o aplicativo "OTPCliente", e mais especificamente no versão disponível "2.4.9.1" disponível em formato flatpak, deixaremos para os interessados os seguintes links para alguns posts anteriores relacionados. De forma que possam explorá-los facilmente, se necessário, após terminar de ler esta publicação:
"A tecnologia “2FA”, mais conhecida em espanhol como “Double Factor Authentication” ou “Two-Factor Authentication”, é um excelente método de proteção, pois implementa mais uma camada de validação em nossas atividades. E para usar essa tecnologia, existem muitos aplicativos como o Google Authenticator e o Twilio Authy. Que, aqui veremos como instalá-los no GNU/Linux". 2FA no Linux: Como instalar o Google Authenticator e o Twilio Authy?
OTPClient: Software GTK+ para autenticação de dois fatores
O que é OTPClient?
De acordo com seus desenvolvedores, em seu site oficial no GitHub, é descrito resumidamente da seguinte forma:
"É um cliente OTP escrito em C/GTK, que suporta TOTP e HOTP. Portanto, é altamente seguro e fácil de usar para autenticação de dois fatores, suportando senhas de uso único baseadas em tempo (TOTP) e senhas de uso único baseadas em HMAC (HOTP).".
Enquanto, em seu site oficial no FlatHub, descreva-o mais amplamente da seguinte forma:
"É um aplicativo GTK fácil de usar para gerenciar com segurança os tokens TOTP e HOTP. Nele, o conteúdo é criptografado em disco usando AES256-GCM e a senha mestra é obtida usando PBKDF2 com 100k iterações e SHA512 como algoritmo de hash. Além disso, permite importar/exportar backups de/para OTP e importar backups do aplicativo Authenticator+.".
Características
Atualmente, alguns de seus características mais marcantes são:
- Suporta configuração de dígito personalizado (entre 4 e 10 inclusive).
- Permite definir um período personalizado (entre 10 e 120 segundos, inclusive).
- O banco de dados local é criptografado com AES256-GCM.
- A chave é obtida usando PBKDF2 com SHA512 e 100k iterações.
- O arquivo descriptografado nunca é salvo (e esperamos que nunca seja trocado) no disco.
- O conteúdo descriptografado reside em um buffer de "memória segura" alocado pelo Gcrypt.
- Inclui suporte para TOTP e HOTP; Suporte ao algoritmo SHA1, SHA256 e SHA512; e suporte para códigos Steam.
- Permite importar cópias de backup criptografadas do Authenticator Plus; importar e exportar backups criptografados e/ou simples e OTP; importar e exportar backups brutos do FreeOTPPlus (somente no formato URI chave); e importe e exporte o backup bruto do Aegis (somente no formato json).
Avaliação do aplicativo
Antes de iniciar a revisão deste aplicativo, vale ressaltar que ele será testado no reskin chamado MiracleOS 3.0 MX-NG-22.01 baseado MX-21 (Debian-11) com XFCE e que recentemente exploramos clique aqui.
Download e instalação
Para seu Baixar e instalar executamos o seguinte prompt de comando em um terminal (console), conforme mostrado abaixo:
«sudo flatpak install flathub com.github.paolostivanin.OTPClient»
Execução e exploração
Uma vez instalado, podemos iniciá-lo e explorá-lo, conforme mostrado abaixo:
Para mais informações sobre "OTPCliente", você pode explorar os seguintes links:
Resumo
Em resumo, esperamos que este guia ou tutorial para instale "OTPClient", instalando sua última versão disponível através do Gerenciador de pacotes Flatpak, ser de grande utilidade para muitos, especialmente aqueles que precisam acessar importantes aplicativos e serviços online, por meio de autenticação de fatorestanto senhas de uso único baseadas em tempo (TOTP)Como Senhas descartáveis baseadas em HMAC (HOTP).
Esperamos que esta publicação seja muito útil para todo o «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. E não se esqueça de comentar abaixo e compartilhar com outras pessoas em seus sites, canais, grupos ou comunidades de redes sociais ou sistemas de mensagens favoritos. Por fim, visite nossa página inicial em «DesdeLinux» para explorar mais notícias e juntar-se ao nosso canal oficial de Telegrama de DesdeLinux.