OTPClient: безкоштовний менеджер маркерів TOTP і HOTP з вбудованим шифруванням

OTPClient: безкоштовний менеджер маркерів TOTP і HOTP з вбудованим шифруванням

OTPClient: безкоштовний менеджер маркерів TOTP і HOTP з вбудованим шифруванням

На початку року ми зробили чудову публікацію на тему Безпека інформації. Точніше на тему використання Технологія 2FA, більш відомий іспанською мовою, як «Фактор подвійної автентифікації» o «Двофакторна аутентифікація». А також про те, як встановлювати проприетарні програми т.д Google Authenticator і Twilio Auth, використовуючи графічну програму під назвою Програмне забезпечення GNOME. Сьогодні ми розглянемо безкоштовний відкритий дзвінок "OTPClient".

що є не що інше, як a Додаток GTK+ для керування токенами TOTP і HOTP з вбудованим шифруванням, тобто для обробки двофакторної аутентифікації, що підтримує обидва одноразові паролі на основі часу (TOTP)Такий як Одноразові паролі на основі HMAC (HOTP).

2FA на Linux: як встановити Google Authenticator і Twilio Authy?

2FA на Linux: як встановити Google Authenticator і Twilio Authy?

І як завжди, перш ніж переходити до сьогоднішньої теми про додаток "OTPClient", а точніше на доступна версія "2.4.9.1" доступний у форматі flatpak, для зацікавлених ми залишимо наступні посилання на деякі попередні пов’язані дописи. Таким чином, щоб вони могли легко досліджувати їх, якщо необхідно, після завершення читання цієї публікації:

"Технологія «2FA», більш відома іспанською як «подвійна аутентифікація» або «двофакторна аутентифікація», є чудовим методом захисту, оскільки вона реалізує ще один рівень перевірки в нашій діяльності. І для використання цієї технології існує багато програм, таких як Google Authenticator і Twilio Authy. Що, тут ми побачимо, як їх встановити на GNU/Linux". 2FA на Linux: як встановити Google Authenticator і Twilio Authy?

Пов'язана стаття:
Google увімкне двофакторну автентифікацію за замовчуванням для всіх

Пов'язана стаття:
Google працює над новою функцією авторизації 2FA, яка буде заснована на QR

OTPClient: програмне забезпечення GTK+ для двофакторної аутентифікації

OTPClient: програмне забезпечення GTK+ для двофакторної аутентифікації

Що таке OTPClient?

За словами його розробників, у своєму офіційний веб-сайт на GitHub, це коротко описується наступним чином:

"Це клієнт OTP, написаний на C/GTK, який підтримує як TOTP, так і HOTP. Тому він дуже безпечний і простий у використанні для двофакторної аутентифікації, підтримує як одноразові паролі на основі часу (TOTP), так і одноразові паролі на основі HMAC (HOTP).".

Поки, у своєму офіційний сайт на FlatHub, опишіть це ширше так:

"Це проста у використанні програма GTK для безпечного керування маркерами TOTP і HOTP. У ньому вміст шифрується на диску за допомогою AES256-GCM, а головний пароль отримується за допомогою PBKDF2 зі 100 тис. ітерацій і SHA512 як алгоритм хешування. Крім того, він дозволяє імпортувати/експортувати резервні копії з/до OTP, а також імпортувати резервні копії з програми Authenticator+.".

риси

Наразі деякі з його найвидатніші особливості звук:

  1. Підтримка користувацького налаштування цифр (від 4 до 10 включно).
  2. Дозволяє встановити спеціальний період (від 10 до 120 секунд включно).
  3. Локальна база даних зашифрована за допомогою AES256-GCM.
  4. Ключ отримано за допомогою PBKDF2 з SHA512 і 100 тис. ітерацій.
  5. Розшифрований файл ніколи не зберігається (і, сподіваюся, ніколи не замінюється) на диск.
  6. Розшифрований вміст знаходиться в буфері «безпечної пам’яті», виділеному Gcrypt.
  7. Включає підтримку як TOTP, так і HOTP; підтримка алгоритмів SHA1, SHA256 і SHA512; і підтримка кодів Steam.
  8. Дозволяє імпортувати зашифровані резервні копії Authenticator Plus; імпортувати та експортувати зашифровані та/або прості та OTP резервні копії; імпорт і експорт необроблених резервних копій FreeOTPPlus (тільки у форматі ключового URI); а також імпортувати та експортувати необроблену резервну копію Aegis (лише у форматі json).

Огляд програми

Перш ніж розпочати огляд цієї програми, варто зазначити, що вона буде протестована на Респін званий МілагрОС 3.0 MX-NG-22.01 на основі MX-21 (Debian-11) з XFCE і що ми нещодавно досліджували тут.

Завантаження та встановлення

Для вашого завантажте та встановіть ми виконали наступне командний рядок у терміналі (консоль), як показано нижче:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

OTPClient: скріншот 1

Виконання та розвідка

Після встановлення ми можемо запустити його та досліджувати, як показано нижче:

OTPClient: скріншот 2

OTPClient: скріншот 3

OTPClient: скріншот 4

OTPClient: скріншот 5

OTPClient: скріншот 6

OTPClient: скріншот 7

OTPClient: скріншот 8

OTPClient: скріншот 9

OTPClient: скріншот 10

OTPClient: скріншот 11

Для отримання додаткової інформації про "OTPClient", Ви можете переглянути наступні посилання:

Підсумок: банерний пост 2021

Резюме

Підсумовуючи, ми сподіваємося, що цей посібник або підручник для встановити "OTPClient", встановивши його останню версію, доступну через Менеджер пакетів Flatpak, буде корисним багатьом, особливо тим, кому потрібен доступ до важливих онлайн-додатків і служб через двофакторна аутентифікаціяі те й інше одноразові паролі на основі часу (TOTP)Такий як Одноразові паролі на основі HMAC (HOTP).

Сподіваємося, що ця публікація буде дуже корисною для всіх «Comunidad de Software Libre, Código Abierto y GNU/Linux». І не забудьте прокоментувати це нижче та поділитися ним з іншими на своїх улюблених веб-сайтах, каналах, групах чи спільнотах соціальних мереж чи систем обміну повідомленнями. Нарешті, відвідайте нашу домашню сторінку за адресою «FromLinux» щоб вивчити більше новин та приєднатися до нашого офіційного каналу Телеграма від DesdeLinux.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований.

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.