OTPClient: Bezplatný správca tokenov TOTP a HOTP so vstavaným šifrovaním

OTPClient: Bezplatný správca tokenov TOTP a HOTP so vstavaným šifrovaním

Začiatkom roka sme vydali skvelú publikáciu súvisiacu s témou o Bezpečnosť informácií. Konkrétnejšie k téme použitia Technológia 2FA, známejšia v španielčine, ako "faktor dvojitej autentizácie" o „Dvojfaktorová autentifikácia“. A tiež o tom, ako nainštalovať proprietárne aplikácie tzv Google Authenticator a Twilio Auth, pomocou grafickej aplikácie tzv Softvér GNOME. Počas dnešného dňa preskúmame bezplatný a otvorený hovor "OTPClient".

čo nie je nič iné ako a Aplikácia GTK+ na správu tokenov TOTP a HOTP so vstavaným šifrovaním, teda na zvládnutie dvojfaktorovej autentifikácie s podporou oboch časové jednorazové heslá (TOTP)Ako Jednorazové heslá založené na HMAC (HOTP).

2FA v systéme Linux: Ako nainštalovať Google Authenticator a Twilio Authy?

A ako obvykle, predtým, ako sa dostaneme k dnešnej téme o aplikácii "OTPClient", a konkrétnejšie na dostupná verzia "2.4.9.1" dostupné vo formáte flatpak, záujemcom ponecháme nasledujúce odkazy na niektoré predchádzajúce súvisiace príspevky. Tak, aby ich mohli v prípade potreby po prečítaní tejto publikácie ľahko preskúmať:

"Technológia „2FA“, v španielčine známejšia ako „Double Factor Authentication“ alebo „Dwo-Factor Authentication“, je vynikajúcou metódou ochrany, pretože v našich aktivitách implementuje ešte jednu vrstvu validácie. A na použitie tejto technológie existuje veľa aplikácií, ako napríklad Google Authenticator a Twilio Authy. Ktoré, tu uvidíme, ako ich nainštalovať na GNU/Linux". 2FA v systéme Linux: Ako nainštalovať Google Authenticator a Twilio Authy?

Súvisiaci článok:

Google predvolene povolí dvojfaktorové overenie pre všetkých

Súvisiaci článok:

Google pracuje na novej funkcii 2FA autorizácie, ktorá bude založená na QR

OTPClient: Softvér GTK+ pre dvojfaktorovú autentifikáciu

Čo je OTPClient?

Podľa jeho vývojárov, v jeho oficiálna webová stránka na GitHub, je stručne opísaný takto:

"Je to OTP klient napísaný v C/GTK, ktorý podporuje TOTP aj HOTP. Preto je vysoko bezpečný a ľahko použiteľný pre dvojfaktorovú autentifikáciu, pričom podporuje jednorazové heslá založené na časovom princípe (TOTP) a jednorazové heslá založené na HMAC (HOTP).".

Zatiaľ čo v jeho oficiálna stránka na FlatHub, popíšte to širšie takto:

"Je to ľahko použiteľná aplikácia GTK na bezpečnú správu tokenov TOTP a HOTP. V ňom je obsah na disku šifrovaný pomocou AES256-GCM a hlavné heslo sa získava pomocou PBKDF2 so 100k iteráciami a SHA512 ako hash algoritmom. Umožňuje tiež importovať/exportovať zálohy z/do OTP a importovať zálohy z aplikácie Authenticator+.".

rysy

V súčasnosti niektoré jeho najvýznamnejšie vlastnosti Sú to:

1. Podpora vlastného nastavenia číslic (medzi 4 a 10 vrátane).
2. Umožňuje vám nastaviť vlastné obdobie (od 10 do 120 sekúnd vrátane).
3. Lokálna databáza je šifrovaná pomocou AES256-GCM.
4. Kľúč sa získa pomocou PBKDF2 s SHA512 a 100k iteráciami.
5. Dešifrovaný súbor sa nikdy neuloží (a dúfajme, že ani nevymení) na disk.
6. Dešifrovaný obsah sa nachádza vo vyrovnávacej pamäti „zabezpečenej pamäte“ pridelenej Gcryptom.
7. Zahŕňa podporu pre TOTP aj HOTP; podpora algoritmov SHA1, SHA256 a SHA512; a podpora pre Steam kódy.
8. Umožňuje importovať šifrované záložné kópie aplikácie Authenticator Plus; import a export šifrovaných a/alebo jednoduchých aOTP záloh; importovať a exportovať surové zálohy FreeOTPPlus (iba v kľúčovom formáte URI); a importujte a exportujte surovú zálohu Aegis (iba formát json).

Kontrola aplikácie

Pred začatím kontroly tejto aplikácie stojí za zmienku, že bude testovaná na RESPIN volal MiracleOS 3.0 MX-NG-22.01 na základe MX-21 (Debian-11) s XFCE a ktoré sme nedávno preskúmali tu.

Stiahnutie a inštalácia

Pre teba stiahnuť a nainštalovať vykonali sme nasledovné príkazový riadok v termináli (konzola), ako je uvedené nižšie:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Vykonávanie a prieskum

Po nainštalovaní ho môžeme spustiť a preskúmať, ako je uvedené nižšie:

Pre viac informácií o "OTPClient", môžete preskúmať nasledujúce odkazy:

• Balíky Debianu
• Alternatíva k / Open Source
• GitHub / Wiki / Používateľská príručka

Zhrnutie

Stručne povedané, dúfame, že táto príručka alebo návod pre nainštalovať "OTPClient", nainštaluje jeho najnovšiu verziu dostupnú prostredníctvom Správca balíkov Flatpak, môžu byť veľmi užitočné pre mnohých, najmä pre tých, ktorí potrebujú prístup k dôležitým online aplikáciám a službám dvojfaktorová autentifikáciatoľko časové jednorazové heslá (TOTP)Ako Jednorazové heslá založené na HMAC (HOTP).

Dúfame, že táto publikácia bude pre všetkých veľmi užitočná «Comunidad de Software Libre, Código Abierto y GNU/Linux». A nezabudnite to komentovať nižšie a zdieľať ich s ostatnými na svojich obľúbených webových stránkach, kanáloch, skupinách alebo komunitách sociálnych sietí alebo systémov na odosielanie správ. Nakoniec navštívte našu domovskú stránku na adrese «DesdeLinux» preskúmať viac noviniek a pripojiť sa k nášmu oficiálnemu kanálu Telegram z DesdeLinux.