OTPClient: безкоштовний менеджер маркерів TOTP і HOTP з вбудованим шифруванням

OTPClient: безкоштовний менеджер маркерів TOTP і HOTP з вбудованим шифруванням

На початку року ми зробили чудову публікацію на тему Безпека інформації. Точніше на тему використання Технологія 2FA, більш відомий іспанською мовою, як «Фактор подвійної автентифікації» o «Двофакторна аутентифікація». А також про те, як встановлювати проприетарні програми т.д Google Authenticator і Twilio Auth, використовуючи графічну програму під назвою Програмне забезпечення GNOME. Сьогодні ми розглянемо безкоштовний відкритий дзвінок "OTPClient".

що є не що інше, як a Додаток GTK+ для керування токенами TOTP і HOTP з вбудованим шифруванням, тобто для обробки двофакторної аутентифікації, що підтримує обидва одноразові паролі на основі часу (TOTP)Такий як Одноразові паролі на основі HMAC (HOTP).

2FA на Linux: як встановити Google Authenticator і Twilio Authy?

І як завжди, перш ніж переходити до сьогоднішньої теми про додаток "OTPClient", а точніше на доступна версія "2.4.9.1" доступний у форматі flatpak, для зацікавлених ми залишимо наступні посилання на деякі попередні пов’язані дописи. Таким чином, щоб вони могли легко досліджувати їх, якщо необхідно, після завершення читання цієї публікації:

"Технологія «2FA», більш відома іспанською як «подвійна аутентифікація» або «двофакторна аутентифікація», є чудовим методом захисту, оскільки вона реалізує ще один рівень перевірки в нашій діяльності. І для використання цієї технології існує багато програм, таких як Google Authenticator і Twilio Authy. Що, тут ми побачимо, як їх встановити на GNU/Linux". 2FA на Linux: як встановити Google Authenticator і Twilio Authy?

Пов'язана стаття:

Google увімкне двофакторну автентифікацію за замовчуванням для всіх

Пов'язана стаття:

Google працює над новою функцією авторизації 2FA, яка буде заснована на QR

OTPClient: програмне забезпечення GTK+ для двофакторної аутентифікації

Що таке OTPClient?

За словами його розробників, у своєму офіційний веб-сайт на GitHub, це коротко описується наступним чином:

"Це клієнт OTP, написаний на C/GTK, який підтримує як TOTP, так і HOTP. Тому він дуже безпечний і простий у використанні для двофакторної аутентифікації, підтримує як одноразові паролі на основі часу (TOTP), так і одноразові паролі на основі HMAC (HOTP).".

Поки, у своєму офіційний сайт на FlatHub, опишіть це ширше так:

"Це проста у використанні програма GTK для безпечного керування маркерами TOTP і HOTP. У ньому вміст шифрується на диску за допомогою AES256-GCM, а головний пароль отримується за допомогою PBKDF2 зі 100 тис. ітерацій і SHA512 як алгоритм хешування. Крім того, він дозволяє імпортувати/експортувати резервні копії з/до OTP, а також імпортувати резервні копії з програми Authenticator+.".

риси

Наразі деякі з його найвидатніші особливості звук:

1. Підтримка користувацького налаштування цифр (від 4 до 10 включно).
2. Дозволяє встановити спеціальний період (від 10 до 120 секунд включно).
3. Локальна база даних зашифрована за допомогою AES256-GCM.
4. Ключ отримано за допомогою PBKDF2 з SHA512 і 100 тис. ітерацій.
5. Розшифрований файл ніколи не зберігається (і, сподіваюся, ніколи не замінюється) на диск.
6. Розшифрований вміст знаходиться в буфері «безпечної пам’яті», виділеному Gcrypt.
7. Включає підтримку як TOTP, так і HOTP; підтримка алгоритмів SHA1, SHA256 і SHA512; і підтримка кодів Steam.
8. Дозволяє імпортувати зашифровані резервні копії Authenticator Plus; імпортувати та експортувати зашифровані та/або прості та OTP резервні копії; імпорт і експорт необроблених резервних копій FreeOTPPlus (тільки у форматі ключового URI); а також імпортувати та експортувати необроблену резервну копію Aegis (лише у форматі json).

Огляд програми

Перш ніж розпочати огляд цієї програми, варто зазначити, що вона буде протестована на Респін званий МілагрОС 3.0 MX-NG-22.01 на основі MX-21 (Debian-11) з XFCE і що ми нещодавно досліджували тут.

Завантаження та встановлення

Для вашого завантажте та встановіть ми виконали наступне командний рядок у терміналі (консоль), як показано нижче:

«sudo flatpak install flathub com.github.paolostivanin.OTPClient»

Виконання та розвідка

Після встановлення ми можемо запустити його та досліджувати, як показано нижче:

Для отримання додаткової інформації про "OTPClient", Ви можете переглянути наступні посилання:

• Пакети Debian
• Альтернатива / з відкритим вихідним кодом
• GitHub / Wiki / Посібник користувача

Резюме

Підсумовуючи, ми сподіваємося, що цей посібник або підручник для встановити "OTPClient", встановивши його останню версію, доступну через Менеджер пакетів Flatpak, буде корисним багатьом, особливо тим, кому потрібен доступ до важливих онлайн-додатків і служб через двофакторна аутентифікаціяі те й інше одноразові паролі на основі часу (TOTP)Такий як Одноразові паролі на основі HMAC (HOTP).

Сподіваємося, що ця публікація буде дуже корисною для всіх «Comunidad de Software Libre, Código Abierto y GNU/Linux». І не забудьте прокоментувати це нижче та поділитися ним з іншими на своїх улюблених веб-сайтах, каналах, групах чи спільнотах соціальних мереж чи систем обміну повідомленнями. Нарешті, відвідайте нашу домашню сторінку за адресою «DesdeLinux» щоб вивчити більше новин та приєднатися до нашого офіційного каналу Телеграма о DesdeLinux.