Jo he preferit utilitzar el OTPClient perquè no volia estudiar la
ciència de les senyes, contrasenyes i secrets per xifrar.
Però m'alegro que ho hagis explicat per llista, ja que, de ben segur
servirà a més gent. Jo també ho podré repassar quan em preguntin per
aquesta via.
El 5/11/22 a les 19:55, fadelkon ha escrit:
Hola, disculpa el retard
El 24 d’octubre de 2022 14:09:12 CEST, Narcis Garcia <[email protected]> ha
escrit:
Com que estem a Debian, primer provo les opcions millor integrades amb Debian.
He instal·lat aquest paquet:
webext-keepassxc-browser
Després he obert el KeePassXC (dependència) per a fer dues gestions que diuen
ser requerides:
- Fer-li crear la base de dades de contrasenyes.
- Habilitar la integració amb navegadors a la seva configuració.
He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense opcions,
i no sé què més s'ha de fer.
L'extensió del navegador és per poder llegir les contrasenyes normals desades
al keepass. I poder-ne afegir automàticament.
Per connectar l'extensió amb el keepass s'han de seguir un parell
d'instruccions que dona l'extensió. És donar uns permisos des del keepass.
Els codis totp crec que no es poden gestionar des de l'extensió del Firefox.
Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren una
imatge QR i:
Account: invent.kde.org:[email protected]
Key: Cadena de 8 blocs de 4 caràcters cadascun
Time based: Yes
No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió per a
M.Firefox.
Si descodifiques aquest QR, hi trobaràs alguns paràmetres del sistema i
sobretot, el secret que serveix per generar els codis. Pots fer servir el
programa qtqr per llegir codis des d'un arxiu (o des d'una webcam, o
generar-los).
Un cop tinguis els paràmetres, obre el keepassxc i crea una entrada per la web del
kde. Pots aprofitar per desar-hi les credencials habituals. Tot seguit fes clic dret
i pica a TOTP, o bé obre des del menú -> entrades -> TOTP. Llavors, clica a
Setup TOTP.
Et sortirà una finestra emergent. Fica-li el secret (diu que ha de ser en
base32) i llavors comprova si els paràmetres del QR són els mateixos que els
per defecte. Probablement ho són. Accepta, i ja estem!
Ara cada cop que vulguis generar un codi, obre el keepass, i fent clic dret a
l'entrada on li has configurat el TOTP, segueix a TOTP, i Copia TOTP o bé
Mostra TOTP. Tots dos tenen dreceres de teclat molt pràctiques per estalviar-te
els clics (crtl T , ctrl majus T)
Espero que et serveixi !!
Salut,
fdk
El 24/10/22 a les 11:06, fadelkon ha escrit:
No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com
si fos Aegis authenticator o el de google o el de Microsoft.
Jo he provat l'extensió del keepass i funciona fins i tot amb coses de
Microsoft! Encara no han trencat l'estàndard ;)
El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia <[email protected]> ha
escrit:
He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a
enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.
Algú sap alguna manera de gestionar les autenticacions de dos factors sense
implicar el telèfon mòbil?
He provat algunes extensions de M.Firefox, i no funcionen.
Hi ha algun programari per a GNU/Linux?
Gràcies.
--
Narcis Garcia
__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
