双因素身份验证(2FA)并不完美,但它比依赖标准用户名/密码安全约定要好得多。对于那些使用2FA的人来说,像Authy和Google认证器这样的移动选项是最常用的选择。但是那些为Linux桌面寻找开源GUI2FA工具的人呢?如果是你,那就是OTPClient。
OTPClient是一个高度安全和易于使用的GTK2FA工具,它支持基于时间的一次性密码(T TP)和基于HMAC的一次性密码(HOTP)。其他特点包括:
自定义数字(包括4至10个数字)
编码有效期(包括10至120秒)
支持SHA1、SHA256和SHA512算法
支持蒸汽代码
导入加密身份验证器Plus备份
导入和导出加密和/或平原和OTP备份
加密本地数据库使用AES256-GCM加密
我想带你参观OTPClient的安装和使用。我将在UbuntuDesktop19.10上演示,但安装过程将与任何基于Debian的发行版一起工作。
见:Windows10安全性:企业领袖指南(Tech Republic Premium)
为了安装OTPClient,我们必须首先添加必要的存储库。打开终端窗口并发出命令:
当提示时,按键盘上的Enter键添加存储库。一旦命令完成,用命令更新APT:
最后,使用命令安装OTPClient:
当安装完成时,您应该在桌面菜单中看到OTPClient条目(图A)。
在GNOME Dash中的OTPClient条目。
点击OTPClient入口打开应用程序。
当您第一次启动OTPClient时,您将被提示恢复或创建数据库(图B)。
数据库位置选择。
单击“创建新数据库”,并在提示时给新数据库一个名称和位置(图C)。
命名和定位数据库。
接下来,键入并验证密码以保护数据库并单击OK(图D)。
保护数据库。
一旦OTPClient打开,您需要创建一些令牌。单击主窗口左上角的按钮(图E)。
检察官办公室的主窗口。
您可以选择添加2FA令牌:
使用网络摄像头
拍下截图
使用QR代码(文件或剪贴板)
如果您的系统没有摄像头,请将要扫描的QR代码截图并保存为.png文件。单击OTPClient主页上的按钮,然后选择“使用文件中的QR代码”。找到.png文件并单击“打开”(图F)。
通过.png文件导入QR代码。
新令牌将显示在OTPClient主窗口中,准备使用(图G)。
我们的新令牌已经添加了。
这就是在Linux上安装和使用开源OTPClient2FA工具的全部内容。
通过跟上最新的网络安全新闻、解决方案和最佳实践,加强您的组织的IT安全防御。星期二和星期四交货