Re: 2FA a KDE

2022-11-05 Conversa Narcis Garcia
Jo he preferit utilitzar el OTPClient perquè no volia estudiar la 
ciència de les senyes, contrasenyes i secrets per xifrar.


Però m'alegro que ho hagis explicat per llista, ja que, de ben segur 
servirà a més gent. Jo també ho podré repassar quan em preguntin per 
aquesta via.



El 5/11/22 a les 19:55, fadelkon ha escrit:

Hola, disculpa el retard

El 24 d’octubre de 2022 14:09:12 CEST, Narcis Garcia  ha 
escrit:

Com que estem a Debian, primer provo les opcions millor integrades amb Debian.
He instal·lat aquest paquet:
webext-keepassxc-browser
Després he obert el KeePassXC (dependència) per a fer dues gestions que diuen 
ser requerides:
- Fer-li crear la base de dades de contrasenyes.
- Habilitar la integració amb navegadors a la seva configuració.

He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense opcions, 
i no sé què més s'ha de fer.



L'extensió del navegador és per poder llegir les contrasenyes normals desades 
al keepass. I poder-ne afegir automàticament.

Per connectar l'extensió amb el keepass s'han de seguir un parell 
d'instruccions que dona l'extensió. És donar uns permisos des del keepass.

Els codis totp crec que no es poden gestionar des de l'extensió del Firefox.


Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren una 
imatge QR i:
Account: invent.kde.org:elmeucor...@exemple.net
Key: Cadena de 8 blocs de 4 caràcters cadascun
Time based: Yes

No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió per a 
M.Firefox.




Si descodifiques aquest QR, hi trobaràs alguns paràmetres del sistema i 
sobretot, el secret que serveix per generar els codis. Pots fer servir el 
programa qtqr per llegir codis des d'un arxiu (o des d'una webcam, o 
generar-los).

Un cop tinguis els paràmetres, obre el keepassxc i crea una entrada per la web del 
kde. Pots aprofitar per desar-hi les credencials habituals. Tot seguit fes clic dret 
i pica a TOTP, o bé obre des del menú -> entrades -> TOTP. Llavors, clica a 
Setup TOTP.

Et sortirà una finestra emergent. Fica-li el secret (diu que ha de ser en 
base32) i llavors comprova si els paràmetres del QR són els mateixos que els 
per defecte. Probablement ho són. Accepta, i ja estem!

Ara cada cop que vulguis generar un codi, obre el keepass, i fent clic dret a 
l'entrada on li has configurat el TOTP, segueix a TOTP, i Copia TOTP o bé 
Mostra TOTP. Tots dos tenen dreceres de teclat molt pràctiques per estalviar-te 
els clics (crtl T , ctrl majus T)


Espero que et serveixi !!

Salut,
fdk


El 24/10/22 a les 11:06, fadelkon ha escrit:

No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com 
si fos Aegis authenticator o el de google o el de Microsoft.

Jo he provat l'extensió del keepass i funciona fins i tot amb coses de 
Microsoft! Encara no han trencat l'estàndard ;)

El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia  ha 
escrit:

He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a 
enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.

Algú sap alguna manera de gestionar les autenticacions de dos factors sense 
implicar el telèfon mòbil?
He provat algunes extensions de M.Firefox, i no funcionen.
Hi ha algun programari per a GNU/Linux?

Gràcies.









--

Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't 
masked enough at this mail public archive. Public archive administrator 
should fix this against automated addresses collectors.




Re: 2FA a KDE

2022-11-05 Conversa fadelkon
Hola, disculpa el retard

El 24 d’octubre de 2022 14:09:12 CEST, Narcis Garcia  ha 
escrit:
>Com que estem a Debian, primer provo les opcions millor integrades amb Debian.
>He instal·lat aquest paquet:
>webext-keepassxc-browser
>Després he obert el KeePassXC (dependència) per a fer dues gestions que diuen 
>ser requerides:
>- Fer-li crear la base de dades de contrasenyes.
>- Habilitar la integració amb navegadors a la seva configuració.
>
>He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense opcions, 
>i no sé què més s'ha de fer.
>

L'extensió del navegador és per poder llegir les contrasenyes normals desades 
al keepass. I poder-ne afegir automàticament.

Per connectar l'extensió amb el keepass s'han de seguir un parell 
d'instruccions que dona l'extensió. És donar uns permisos des del keepass.

Els codis totp crec que no es poden gestionar des de l'extensió del Firefox.

>Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren una 
>imatge QR i:
>Account: invent.kde.org:elmeucor...@exemple.net
>Key: Cadena de 8 blocs de 4 caràcters cadascun
>Time based: Yes
>
>No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió per a 
>M.Firefox.
>
>

Si descodifiques aquest QR, hi trobaràs alguns paràmetres del sistema i 
sobretot, el secret que serveix per generar els codis. Pots fer servir el 
programa qtqr per llegir codis des d'un arxiu (o des d'una webcam, o 
generar-los).

Un cop tinguis els paràmetres, obre el keepassxc i crea una entrada per la web 
del kde. Pots aprofitar per desar-hi les credencials habituals. Tot seguit fes 
clic dret i pica a TOTP, o bé obre des del menú -> entrades -> TOTP. Llavors, 
clica a Setup TOTP.

Et sortirà una finestra emergent. Fica-li el secret (diu que ha de ser en 
base32) i llavors comprova si els paràmetres del QR són els mateixos que els 
per defecte. Probablement ho són. Accepta, i ja estem!

Ara cada cop que vulguis generar un codi, obre el keepass, i fent clic dret a 
l'entrada on li has configurat el TOTP, segueix a TOTP, i Copia TOTP o bé 
Mostra TOTP. Tots dos tenen dreceres de teclat molt pràctiques per estalviar-te 
els clics (crtl T , ctrl majus T)


Espero que et serveixi !!

Salut,
fdk

>El 24/10/22 a les 11:06, fadelkon ha escrit:
>> No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP 
>> com si fos Aegis authenticator o el de google o el de Microsoft.
>> 
>> Jo he provat l'extensió del keepass i funciona fins i tot amb coses de 
>> Microsoft! Encara no han trencat l'estàndard ;)
>> 
>> El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia  
>> ha escrit:
>>> He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per 
>>> a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.
>>> 
>>> Algú sap alguna manera de gestionar les autenticacions de dos factors sense 
>>> implicar el telèfon mòbil?
>>> He provat algunes extensions de M.Firefox, i no funcionen.
>>> Hi ha algun programari per a GNU/Linux?
>>> 
>>> Gràcies.
>>> 
>> 
>



Re: 2FA a KDE

2022-10-24 Conversa Alex Muntada
Hola, Narcis:

> Algú té idea de si aquesta aplicació serviria per als OTP
> d'altre tipus de servei, apart dels portals de desenvolupament
> informàtic?

Hauria de servir: la descripció diu que suporta TOTP i HOTP, que
són els protocols estàndard. De fet, acabo de provar-ho amb la
VPN de la feina i ha funcionat perfectament.

Salut i gràcies per compartir-ho,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature


Re: 2FA a KDE

2022-10-24 Conversa Xavier De Yzaguirre i Maura

Lliure, no crec, gratuït per us privat si que ho es.

Xavier De Yzaguirre
xdeyzaguirre(at)gmail(dot)com
+34 629 953 830

El 24/10/22 a les 13:03, fadelkon ha escrit:


El 24 d’octubre de 2022 13:01:28 CEST,xdeyzagui...@gmail.com  ha escrit:

He trobat aquesta opció,https://linuxhint.com/linux-two-factor-authentication/  
a la segona part parlen d'utilitzar authy al terminal sense recorrer al telèfon



Però és lliure?


Re: 2FA a KDE

2022-10-24 Conversa Narcis Garcia
He instal·lat el paquet otpclient i aquest m'ha resultat molt més 
directe i senzill per aplicar.

Directament fa la feina d'un telèfon mòbil:
Et permet llegir el codi QR (de fitxer, de portapapers, càmera, captura) 
i ja s'emmagatzema les dades del recurs i t'obté un codi OTP i te'l 
copia al porta-retalls.


Al web en qüestió, només cal enganxar el codi OTP que obté l'aplicació. 
La única mancança que li veig és que no prevegui cridar l'aplicació des 
del mateix navegador, o bé que sigui un servei que ja reaccioni a les 
arribades de PIN.


Potser se'm faria més còmode si mantinc l'aplicació sempre funcionant 
(com un telèfon), perquè així ja s'adona de què li arriba un missatge 
OTP i ja et col·loca la nova contrasenya al porta-retalls.



Algú té idea de si aquesta aplicació serviria per als OTP d'altre tipus 
de servei, apart dels portals de desenvolupament informàtic?


Gràcies!


El 24/10/22 a les 12:22, 69aq9b...@mozmail.com ha escrit:

Hola,

a part que al keepassXC també pots configurar l'OTP com ja han comentat, 
hi ha diferents apps gràfiques per OTP.


El Gnome Authenticator 
 crec que 
be instal·lada amb Ubuntu (jo tinc kde neon). OTPclient, keysmith, etc.


Al flathub pots trobar-ne algunes: https://flathub.org/apps/search/otp

El Keysmith crec que és la única amb QT.

Ruben.


El 24/10/22 a les 10:27, "debianli...@actiu.net [via Relay]" ha escrit:

Firefox Relay

This message was forwarded from ⁨69aq9b...@mozmail.com⁩ by ⁨Firefox 
Relay ⁩.
⁨Relay Premium⁩ removes CCs and BCCs from your replies. If you re-add 
them, your true email will be exposed.

⁨0⁩ email trackers removed

He vist que a alguns recursos de kde.org  ens donen 48 
hores als usuaris

per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte
d'usuari.

Algú sap alguna manera de gestionar les autenticacions de dos factors
sense implicar el telèfon mòbil?
He provat algunes extensions de M.Firefox, i no funcionen.
Hi ha algun programari per a GNU/Linux?

Gràcies.

--

Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.

Relay Logo

Stop email forwarding and manage settings for all masks here. 





--

Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't 
masked enough at this mail public archive. Public archive administrator 
should fix this against automated addresses collectors.




Re: 2FA a KDE

2022-10-24 Conversa Narcis Garcia
Com que estem a Debian, primer provo les opcions millor integrades amb 
Debian.

He instal·lat aquest paquet:
webext-keepassxc-browser
Després he obert el KeePassXC (dependència) per a fer dues gestions que 
diuen ser requerides:

- Fer-li crear la base de dades de contrasenyes.
- Habilitar la integració amb navegadors a la seva configuració.

He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense 
opcions, i no sé què més s'ha de fer.


Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren 
una imatge QR i:

Account: invent.kde.org:elmeucor...@exemple.net
Key: Cadena de 8 blocs de 4 caràcters cadascun
Time based: Yes

No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió 
per a M.Firefox.



El 24/10/22 a les 11:06, fadelkon ha escrit:

No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com 
si fos Aegis authenticator o el de google o el de Microsoft.

Jo he provat l'extensió del keepass i funciona fins i tot amb coses de 
Microsoft! Encara no han trencat l'estàndard ;)

El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia  ha 
escrit:

He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a 
enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.

Algú sap alguna manera de gestionar les autenticacions de dos factors sense 
implicar el telèfon mòbil?
He provat algunes extensions de M.Firefox, i no funcionen.
Hi ha algun programari per a GNU/Linux?

Gràcies.





--

Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't 
masked enough at this mail public archive. Public archive administrator 
should fix this against automated addresses collectors.




Re: 2FA a KDE

2022-10-24 Conversa fadelkon



El 24 d’octubre de 2022 13:01:28 CEST, xdeyzagui...@gmail.com ha escrit:
>He trobat aquesta opció, 
>https://linuxhint.com/linux-two-factor-authentication/ a la segona part parlen 
>d'utilitzar authy al terminal sense recorrer al telèfon
>


Però és lliure?



Re: 2FA a KDE

2022-10-24 Conversa xdeyzaguirre

He trobat aquesta opció, https://linuxhint.com/linux-two-factor-authentication/ 
a la segona part parlen d'utilitzar authy al terminal sense recorrer al telèfon

On 24/10/22 11:06, fadelkon  wrote:

No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com 
si fos Aegis authenticator o el de google o el de Microsoft.

Jo he provat l'extensió del keepass i funciona fins i tot amb coses de 
Microsoft! Encara no han trencat l'estàndard ;)

El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia  ha 
escrit:
> He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a 
enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.
>
> Algú sap alguna manera de gestionar les autenticacions de dos factors sense 
implicar el telèfon mòbil?
> He provat algunes extensions de M.Firefox, i no funcionen.
> Hi ha algun programari per a GNU/Linux?
>
> Gràcies.
>






Re: 2FA a KDE

2022-10-24 Conversa fadelkon
No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com 
si fos Aegis authenticator o el de google o el de Microsoft.

Jo he provat l'extensió del keepass i funciona fins i tot amb coses de 
Microsoft! Encara no han trencat l'estàndard ;)

El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia  ha 
escrit:
>He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a 
>enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.
>
>Algú sap alguna manera de gestionar les autenticacions de dos factors sense 
>implicar el telèfon mòbil?
>He provat algunes extensions de M.Firefox, i no funcionen.
>Hi ha algun programari per a GNU/Linux?
>
>Gràcies.
>



Re: 2FA a KDE

2022-10-24 Conversa Xavier De Yzaguirre i Maura
Sembla que flatpack te un paquet anomenat "Keysmith", no trobo res mes. 
I a la plana hi un vincle per baixar-lo amb discover


https://apps.kde.org/ca/keysmith/

Salut

Xavier De Yzaguirre
xdeyzaguirre(at)gmail(dot)com
+34 629 953 830

El 24/10/22 a les 10:26, Narcis Garcia ha escrit:
He vist que a alguns recursos de kde.org ens donen 48 hores als 
usuaris per a enregistrar algun dispositiu 2FA, o sinó ens clausuren 
el compte d'usuari.


Algú sap alguna manera de gestionar les autenticacions de dos factors 
sense implicar el telèfon mòbil?

He provat algunes extensions de M.Firefox, i no funcionen.
Hi ha algun programari per a GNU/Linux?

Gràcies.