雙因素身份驗(yàn)證（2FA）并不完美，但它比依賴標(biāo)準(zhǔn)用戶名/密碼安全約定要好得多。對于那些使用2FA的人來說，像Authy和Google認(rèn)證器這樣的移動(dòng)選項(xiàng)是最常用的選擇。但是那些為Linux桌面尋找開源GUI2FA工具的人呢？如果是你，那就是OTPClient。

OTPClient是一個(gè)高度安全和易于使用的GTK2FA工具，它支持基于時(shí)間的一次性密碼（T TP）和基于HMAC的一次性密碼（HOTP）。其他特點(diǎn)包括：

自定義數(shù)字（包括4至10個(gè)數(shù)字）

編碼有效期（包括10至120秒）

支持SHA1、SHA256和SHA512算法

支持蒸汽代碼

導(dǎo)入加密身份驗(yàn)證器Plus備份

導(dǎo)入和導(dǎo)出加密和/或平原和OTP備份

加密本地?cái)?shù)據(jù)庫使用AES256-GCM加密

我想帶你參觀OTPClient的安裝和使用。我將在UbuntuDesktop19.10上演示，但安裝過程將與任何基于Debian的發(fā)行版一起工作。

見：Windows10安全性：企業(yè)領(lǐng)袖指南（Tech Republic Premium）

為了安裝OTPClient，我們必須首先添加必要的存儲庫。打開終端窗口并發(fā)出命令：

當(dāng)提示時(shí)，按鍵盤上的Enter鍵添加存儲庫。一旦命令完成，用命令更新APT：

最后，使用命令安裝OTPClient：

當(dāng)安裝完成時(shí)，您應(yīng)該在桌面菜單中看到OTPClient條目（圖A）。

在GNOME Dash中的OTPClient條目。

點(diǎn)擊OTPClient入口打開應(yīng)用程序。

當(dāng)您第一次啟動(dòng)OTPClient時(shí)，您將被提示恢復(fù)或創(chuàng)建數(shù)據(jù)庫（圖B）。

數(shù)據(jù)庫位置選擇。

單擊“創(chuàng)建新數(shù)據(jù)庫”，并在提示時(shí)給新數(shù)據(jù)庫一個(gè)名稱和位置（圖C）。

命名和定位數(shù)據(jù)庫。

接下來，鍵入并驗(yàn)證密碼以保護(hù)數(shù)據(jù)庫并單擊OK（圖D）。

保護(hù)數(shù)據(jù)庫。

一旦OTPClient打開，您需要?jiǎng)?chuàng)建一些令牌。單擊主窗口左上角的按鈕（圖E）。

檢察官辦公室的主窗口。

您可以選擇添加2FA令牌：

使用網(wǎng)絡(luò)攝像頭

拍下截圖

使用QR代碼（文件或剪貼板）

如果您的系統(tǒng)沒有攝像頭，請將要掃描的QR代碼截圖并保存為.png文件。單擊OTPClient主頁上的按鈕，然后選擇“使用文件中的QR代碼”。找到.png文件并單擊“打開”（圖F）。

通過.png文件導(dǎo)入QR代碼。

新令牌將顯示在OTPClient主窗口中，準(zhǔn)備使用（圖G）。

我們的新令牌已經(jīng)添加了。

這就是在Linux上安裝和使用開源OTPClient2FA工具的全部內(nèi)容。

通過跟上最新的網(wǎng)絡(luò)安全新聞、解決方案和最佳實(shí)踐，加強(qiáng)您的組織的IT安全防御。星期二和星期四交貨