OTPClient: бесплатный менеджер токенов TOTP и HOTP со встроенным шифрованием.
В начале года мы сделали большую публикацию на тему Информационная безопасность. Более конкретно по теме использования технология двухфакторной аутентификации, более известный на испанском языке, как «Фактор двойной аутентификации» o «Двухфакторная аутентификация». А также о том, как устанавливать проприетарные приложения под названием Google Authenticator и Twilio Auth, с помощью графического приложения под названием Программное обеспечение GNOME. Хотя сегодня мы рассмотрим бесплатный и открытый вызов "OTPClient".
что есть не что иное, как Приложение GTK+ для управления токенами TOTP и HOTP со встроенным шифрованием, то есть обрабатывать двухфакторную аутентификацию, поддерживая как одноразовые пароли на основе времени (TOTP)Как Одноразовые пароли на основе HMAC (HOTP).
2FA в Linux: как установить Google Authenticator и Twilio Authy?
И как обычно, прежде чем перейти к сегодняшней теме о приложении "OTPClient", а точнее на доступна версия "2.4.9.1" доступен в формате flatpak, мы оставим для тех, кто заинтересован, следующие ссылки на некоторые предыдущие публикации по теме. Таким образом, чтобы они могли легко изучить их, в случае необходимости, после прочтения этой публикации:
Технология «2FA», более известная на испанском языке как «Двойная факторная аутентификация» или «Двухфакторная аутентификация», является отличным методом защиты, поскольку она реализует еще один уровень проверки в нашей деятельности. И для использования этой технологии существует множество приложений, таких как Google Authenticator и Twilio Authy. Что, здесь мы увидим, как установить их в GNU/Linux.». 2FA в Linux: как установить Google Authenticator и Twilio Authy?
OTPClient: ПО GTK+ для двухфакторной аутентификации
Что такое OTPClient?
По словам его разработчиков, в его официальный сайт на GitHub, это кратко описывается следующим образом:
Это OTP-клиент, написанный на C/GTK, который поддерживает как TOTP, так и HOTP. Поэтому он очень безопасен и прост в использовании для двухфакторной аутентификации, поддерживая как одноразовые пароли на основе времени (TOTP), так и одноразовые пароли на основе HMAC (HOTP).».
Хотя в его официальный сайт на FlatHub, опишите его более широко следующим образом:
Это простое в использовании приложение GTK для безопасного управления токенами TOTP и HOTP. В нем контент шифруется на диске с помощью AES256-GCM, а мастер-пароль получается с использованием PBKDF2 с 100k итераций и SHA512 в качестве алгоритма хеширования. Кроме того, он позволяет импортировать/экспортировать резервные копии из/в OTP и импортировать резервные копии из приложения Authenticator+.».
Характеристики
В настоящее время некоторые из его самые выдающиеся особенности являются:
- Поддержка пользовательской настройки цифр (от 4 до 10 включительно).
- Позволяет установить пользовательский период (от 10 до 120 секунд включительно).
- Локальная база данных зашифрована с помощью AES256-GCM.
- Ключ получен с помощью PBKDF2 с SHA512 и 100k итераций.
- Расшифрованный файл никогда не сохраняется (и, надеюсь, никогда не заменяется) на диск.
- Расшифрованный контент находится в буфере «защищенной памяти», выделенном Gcrypt.
- Включает поддержку как TOTP, так и HOTP; Поддержка алгоритмов SHA1, SHA256 и SHA512; и поддержка кодов Steam.
- Позволяет импортировать зашифрованные резервные копии Authenticator Plus; импорт и экспорт зашифрованных и/или простых и одноразовых резервных копий; импортировать и экспортировать необработанные резервные копии FreeOTPPlus (только в ключевом формате URI); а также импортировать и экспортировать необработанную резервную копию Aegis (только в формате json).
Обзор приложения
Прежде чем приступить к обзору данного приложения, стоит отметить, что оно будет тестироваться на Респин называемый МилагроОС 3.0 MX-NG-22.01 основанный на MX-21 (Дэбиан-11) с XFCE и что мы недавно исследовали здесь.
Скачивание и установка
Для тебя Загрузить и установить мы выполнили следующее командная строка в терминале (консоль), как показано ниже:
«sudo flatpak install flathub com.github.paolostivanin.OTPClient»
Исполнение и исследование
После установки мы можем запустить его и исследовать, как показано ниже:
Для получения дополнительной информации о "OTPClient", вы можете изучить следующие ссылки:
Резюме
Таким образом, мы надеемся, что это руководство или учебник для установить "OTPClient", установив его последнюю версию, доступную через Менеджер пакетов Flatpak, быть очень полезным для многих, особенно для тех, кому необходим доступ к важным онлайн-приложениям и службам через двухфакторная аутентификация, Так одноразовые пароли на основе времени (TOTP)Как Одноразовые пароли на основе HMAC (HOTP).
Надеемся, что эта публикация будет очень полезной для всего «Comunidad de Software Libre, Código Abierto y GNU/Linux». И не забудьте прокомментировать его ниже и поделиться им с другими на своих любимых веб-сайтах, каналах, группах или сообществах социальных сетей или систем обмена сообщениями. Наконец, посетите нашу домашнюю страницу по адресу «DesdeLinux» чтобы узнать больше новостей и присоединиться к нашему официальному каналу Telegram от DesdeLinux.