I början av året gjorde vi en stor publikation med anknytning till temat Informationens säkerhet. Närmare bestämt på ämnet användningen av 2FA-teknik, mer känd på spanska, som "Dubbel autentiseringsfaktor" o "Tvåfaktorsautentisering". Och även om hur man installerar proprietära applikationer som kallas Google Authenticator och Twilio Auth, med hjälp av det grafiska programmet som heter GNOME-programvara. I dag kommer vi att utforska ett gratis och öppet samtal "OTPClient".
som inte är mer än en GTK+-applikation för att hantera TOTP- och HOTP-tokens med inbyggd kryptering, det vill säga för att hantera tvåfaktorsautentisering, som stödjer båda tidsbaserade engångslösenord (TOTP)Som HMAC-baserade engångslösenord (HOTP).
Och som vanligt, innan vi går in på dagens ämne om applikationen "OTPClient", och mer specifikt på version tillgänglig "2.4.9.1" tillgängligt i flatpak-format kommer vi att lämna följande länkar till några tidigare relaterade inlägg för dem som är intresserade. På ett sådant sätt att de lätt kan utforska dem, om det behövs, efter att ha läst klart denna publikation:
""2FA"-tekniken, mer känd på spanska som "Double Factor Authentication" eller "Two-Factor Authentication", är en utmärkt skyddsmetod, eftersom den implementerar ytterligare ett lager av validering i våra aktiviteter. Och för att använda den här tekniken finns det många appar som Google Authenticator och Twilio Authy. Vilket, här kommer vi att se hur man installerar dem på GNU/Linux". 2FA på Linux: Hur installerar jag Google Authenticator och Twilio Authy?
OTPClient: GTK+ programvara för tvåfaktorsautentisering
Vad är OTPClient?
Enligt dess utvecklare, i dess officiella webbplats på GitHub, beskrivs det kort som följer:
"Det är en OTP-klient skriven i C/GTK, som stöder både TOTP och HOTP. Därför är det mycket säkert och lätt att använda för tvåfaktorsautentisering, och stöder både tidsbaserade engångslösenord (TOTP) och HMAC-baserade engångslösenord (HOTP).".
Medan i hans officiella webbplats på FlatHub, beskriv det mer allmänt så här:
"Det är en lättanvänd GTK-applikation för att säkert hantera TOTP- och HOTP-tokens. I den krypteras innehållet på disk med AES256-GCM och huvudlösenordet erhålls med PBKDF2 med 100k iterationer och SHA512 som hashalgoritm. Det tillåter också att importera/exportera säkerhetskopior från/till OTP och importera säkerhetskopior från Authenticator+-appen.".
särdrag
För närvarande några av hans mest enastående funktioner ljud:
- Stöd anpassad sifferinställning (mellan 4 och 10 inklusive).
- Låter dig ställa in en anpassad period (mellan 10 och 120 sekunder inklusive).
- Den lokala databasen är krypterad med AES256-GCM.
- Nyckeln erhålls med PBKDF2 med SHA512 och 100k iterationer.
- Den dekrypterade filen sparas aldrig (och förhoppningsvis aldrig bytas ut) på disken.
- Det dekrypterade innehållet finns i en "säkert minne"-buffert tilldelad av Gcrypt.
- Inkluderar stöd för både TOTP och HOTP; SHA1, SHA256 och SHA512 algoritmstöd; och stöd för Steam-koder.
- Låter dig importera krypterade säkerhetskopior av Authenticator Plus; importera och exportera krypterade och/eller enkla och OTP-säkerhetskopior; importera och exportera rå FreeOTPPlus-säkerhetskopior (endast i nyckel-URI-format); och importera och exportera den råa Aegis-säkerhetskopian (endast json-format).
Appgranskning
Innan granskningen av denna applikation påbörjas är det värt att notera att den kommer att testas på respin kallade MiracleOS 3.0 MX-NG-22.01 baserat på MX-21 (Debian-11) med XFCE och som vi nyligen utforskade här.
Nedladdning och installation
För din ladda ner och installera vi har utfört följande kommandotolken i en terminal (konsol), som visas nedan:
«sudo flatpak install flathub com.github.paolostivanin.OTPClient»
Utförande och utforskning
När det är installerat kan vi starta det och utforska det, som visas nedan:
För mer information om "OTPClient", kan du utforska följande länkar:
Sammanfattning
Sammanfattningsvis hoppas vi att denna guide eller handledning för installera "OTPClient", installera sin senaste version tillgänglig via Flatpak pakethanterare, vara till stor nytta för många, särskilt de som behöver tillgång till viktiga onlineapplikationer och tjänster, genom tvåfaktorautentisering, så mycket tidsbaserade engångslösenord (TOTP)Som HMAC-baserade engångslösenord (HOTP).
Vi hoppas att denna publikation är mycket användbar för hela «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Och glöm inte att kommentera det nedan och dela det med andra på dina favoritwebbplatser, kanaler, grupper eller gemenskaper i sociala nätverk eller meddelandesystem. Besök slutligen vår hemsida på «DesdeLinux» för att utforska fler nyheter och gå med i vår officiella kanal Telegram av DesdeLinux.