Vào đầu năm, chúng tôi đã thực hiện một ấn phẩm tuyệt vời liên quan đến chủ đề Bảo mật thông tin. Cụ thể hơn về chủ đề sử dụng Công nghệ 2FA, được biết đến nhiều hơn bằng tiếng Tây Ban Nha, như "Hệ số xác thực kép" o "Xác thực hai yếu tố". Và cả về cách cài đặt các ứng dụng độc quyền được gọi là Google Authenticator và Twilio Auth, sử dụng ứng dụng đồ họa có tên Phần mềm GNOME. Trong ngày hôm nay, chúng ta sẽ khám phá một cuộc gọi mở và miễn phí "OTPClient".
không gì khác hơn là một Ứng dụng GTK + để quản lý mã thông báo TOTP và HOTP với mã hóa tích hợp, nghĩa là, để xử lý xác thực hai yếu tố, hỗ trợ cả hai mật khẩu một lần dựa trên thời gian (TOTP)Như Mật khẩu một lần dựa trên HMAC (HOTP).
Và như thường lệ, trước khi đi vào chủ đề hôm nay về ứng dụng "OTPClient"và cụ thể hơn về phiên bản có sẵn "2.4.9.1" có sẵn ở định dạng flatpak, chúng tôi sẽ để lại cho những người quan tâm các liên kết sau đến một số bài viết liên quan trước đó. Theo cách mà họ có thể dễ dàng khám phá chúng, nếu cần, sau khi đọc xong ấn phẩm này:
"Công nghệ “2FA”, được biết đến trong tiếng Tây Ban Nha là “Xác thực hai yếu tố” hoặc “Xác thực hai yếu tố”, là một phương pháp bảo vệ tuyệt vời, vì nó triển khai thêm một lớp xác thực trong các hoạt động của chúng tôi. Và để sử dụng công nghệ này, có rất nhiều ứng dụng như Google Authenticator và Twilio Authy. Mà, ở đây chúng ta sẽ xem cách cài đặt chúng trên GNU / Linux". 2FA trên Linux: Cách cài đặt Google Authenticator và Twilio Authy?
OTPClient: GTK + Phần mềm xác thực hai yếu tố
OTPClient là gì?
Theo các nhà phát triển của nó, trong trang web chính thức trên GitHub, nó được mô tả ngắn gọn như sau:
"Đây là một ứng dụng khách OTP được viết bằng C / GTK, hỗ trợ cả TOTP và HOTP. Do đó, nó có tính bảo mật cao và dễ sử dụng cho xác thực hai yếu tố, hỗ trợ cả mật khẩu một lần dựa trên thời gian (TOTP) và mật khẩu một lần dựa trên HMAC (HOTP).".
Trong khi, trong trang web chính thức trên FlatHub, hãy mô tả nó rộng hơn như sau:
"Đây là một ứng dụng GTK dễ sử dụng để quản lý an toàn mã thông báo TOTP và HOTP. Trong đó, nội dung được mã hóa trên đĩa bằng AES256-GCM và mật khẩu chính được lấy bằng PBKDF2 với 100k lần lặp và SHA512 là thuật toán băm. Ngoài ra, nó cho phép nhập / xuất các bản sao lưu từ / sang OTP và nhập các bản sao lưu từ ứng dụng Authenticator +.".
tính năng
Hiện tại, một số các tính năng nổi bật nhất âm thanh:
- Hỗ trợ cài đặt chữ số tùy chỉnh (bao gồm từ 4 đến 10).
- Cho phép bạn đặt khoảng thời gian tùy chỉnh (bao gồm từ 10 đến 120 giây).
- Cơ sở dữ liệu cục bộ được mã hóa bằng AES256-GCM.
- Chìa khóa nhận được bằng cách sử dụng PBKDF2 với SHA512 và 100k lần lặp.
- Tệp được giải mã sẽ không bao giờ được lưu (và hy vọng không bao giờ bị hoán đổi) vào đĩa.
- Nội dung được giải mã nằm trong bộ đệm "bộ nhớ an toàn" do Gcrypt cấp phát.
- Bao gồm hỗ trợ cho cả TOTP và HOTP; Hỗ trợ thuật toán SHA1, SHA256 và SHA512; và hỗ trợ mã Steam.
- Cho phép bạn nhập các bản sao lưu được mã hóa của Authenticator Plus; nhập và xuất các bản sao lưu andOTP được mã hóa và / hoặc đơn giản; nhập và xuất bản sao lưu FreeOTPPlus thô (chỉ ở định dạng URI chính); và nhập và xuất bản sao lưu Aegis thô (chỉ định dạng json).
Đánh giá ứng dụng
Trước khi bắt đầu đánh giá ứng dụng này, cần lưu ý rằng nó sẽ được thử nghiệm trên reskin gọi MiracleOS 3.0 MX-NG-22.01 dựa trên MX-21 (Debian-11) với XFCE và chúng tôi đã khám phá gần đây đây.
Tải xuống và cài đặt
Cho của bạn tải xuống và cài đặt chúng tôi đã thực hiện những điều sau đây dấu nhắc lệnh trong một thiết bị đầu cuối (bảng điều khiển), như được hiển thị bên dưới:
«sudo flatpak install flathub com.github.paolostivanin.OTPClient»
Thực hiện và thăm dò
Sau khi cài đặt, chúng ta có thể khởi động nó và khám phá nó, như hình dưới đây:
Để biết thêm thông tin về "OTPClient", bạn có thể khám phá các liên kết sau:
tóm lại
Tóm lại, chúng tôi hy vọng rằng hướng dẫn này hoặc hướng dẫn cho cài đặt "OTPClient", cài đặt phiên bản mới nhất có sẵn thông qua Trình quản lý gói Flatpak, được nhiều người sử dụng, đặc biệt là những người cần truy cập các ứng dụng và dịch vụ trực tuyến quan trọng, thông qua xác thực hai yếu tố, rất nhiều mật khẩu một lần dựa trên thời gian (TOTP)Như Mật khẩu một lần dựa trên HMAC (HOTP).
Chúng tôi hy vọng rằng ấn phẩm này rất hữu ích cho toàn bộ «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Và đừng quên bình luận về nó bên dưới, và chia sẻ nó với những người khác trên các trang web, kênh, nhóm hoặc cộng đồng mạng xã hội hoặc hệ thống nhắn tin yêu thích của bạn. Cuối cùng, hãy truy cập trang chủ của chúng tôi tại «DesdeLinux» để khám phá thêm tin tức và tham gia kênh chính thức của chúng tôi về Điện tín của DesdeLinux.