1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.CATALAN

  • 2FA a KDE

    From Narcis Garcia@21:1/5 to All on Mon Oct 24 10:30:01 2022
    He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris
    per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.

    Algú sap alguna manera de gestionar les autenticacions de dos factors
    sense implicar el telèfon mòbil?
    He provat algunes extensions de M.Firefox, i no funcionen.
    Hi ha algun programari per a GNU/Linux?

    Gràcies.

    --

    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator
    should fix this against automated addresses collectors.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From fadelkon@21:1/5 to All on Mon Oct 24 11:10:01 2022
    No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com si fos Aegis authenticator o el de google o el de Microsoft.

    Jo he provat l'extensió del keepass i funciona fins i tot amb coses de Microsoft! Encara no han trencat l'estàndard ;)

    El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
    He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.

    Algú sap alguna manera de gestionar les autenticacions de dos factors sense implicar el telèfon mòbil?
    He provat algunes extensions de M.Firefox, i no funcionen.
    Hi ha algun programari per a GNU/Linux?

    Gràcies.


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Xavier De Yzaguirre i Maura@21:1/5 to All on Mon Oct 24 11:00:01 2022
    This is a multi-part message in MIME format.
    Sembla que flatpack te un paquet anomenat "Keysmith", no trobo res mes.
    I a la plana hi un vincle per baixar-lo amb discover

    https://apps.kde.org/ca/keysmith/

    Salut

    Xavier De Yzaguirre
    xdeyzaguirre(at)gmail(dot)com
    +34 629 953 830

    El 24/10/22 a les 10:26, Narcis Garcia ha escrit:
    He vist que a alguns recursos de kde.org ens donen 48 hores als
    usuaris per a enregistrar algun dispositiu 2FA, o sinó ens clausuren
    el compte d'usuari.

    Algú sap alguna manera de gestionar les autenticacions de dos factors
    sense implicar el telèfon mòbil?
    He provat algunes extensions de M.Firefox, i no funcionen.
    Hi ha algun programari per a GNU/Linux?

    Gràcies.

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body text="#1c71d8" bgcolor="#deddda">
    <p>Sembla que flatpack te un paquet anomenat "Keysmith", no trobo
    res mes. I a la plana hi un vincle per baixar-lo amb discover</p>
    <p><a class="moz-txt-link-freetext" href="https://apps.kde.org/ca/keysmith/">https://apps.kde.org/ca/keysmith/</a><br>
    </p>
    <p>Salut<br>
    </p>
    <pre class="moz-signature" cols="72">Xavier De Yzaguirre xdeyzaguirre(at)gmail(dot)com
    +34 629 953 830</pre>
    <div class="moz-cite-prefix">El 24/10/22 a les 10:26, Narcis Garcia
    ha escrit:<br>
    </div>
    <blockquote type="cite"
    cite="mid:491ae080-a1d3-ae8c-a601-dd0429182f47@actiu.net">He vist
    que a alguns recursos de kde.org ens donen 48 hores als usuaris
    per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el
    compte d'usuari.
    <br>
    <br>
    Algú sap alguna manera de gestionar les autenticacions de dos
    factors sense implicar el telèfon mòbil?
    <br>
    He provat algunes extensions de M.Firefox, i no funcionen.
    <br>
    Hi ha algun programari per a GNU/Linux?
    <br>
    <br>
    Gràcies.
    <br>
    <br>
    </blockquote>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From fadelkon@21:1/5 to All on Mon Oct 24 13:10:01 2022
    El 24 d’octubre de 2022 13:01:28 CEST, xdeyzaguirre@gmail.com ha escrit:
    He trobat aquesta opció, https://linuxhint.com/linux-two-factor-authentication/ a la segona part parlen d'utilitzar authy al terminal sense recorrer al telèfon



    Però és lliure?

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From xdeyzaguirre@gmail.com@21:1/5 to fadelkon on Mon Oct 24 13:10:01 2022
    He trobat aquesta opció, https://linuxhint.com/linux-two-factor-authentication/ a la segona part parlen d'utilitzar authy al terminal sense recorrer al telèfon

    On 24/10/22 11:06, fadelkon <fadelkon@posteo.net> wrote:
    No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com si fos Aegis authenticator o el de google o el de Microsoft.

    Jo he provat l'extensió del keepass i funciona fins i tot amb coses de Microsoft! Encara no han trencat l'estàndard ;)

    El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
    He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.

    Algú sap alguna manera de gestionar les autenticacions de dos factors sense implicar el telèfon mòbil?
    He provat algunes extensions de M.Firefox, i no funcionen.
    Hi ha algun programari per a GNU/Linux?

    Gràcies.




    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Narcis Garcia@21:1/5 to All on Mon Oct 24 14:10:01 2022
    Com que estem a Debian, primer provo les opcions millor integrades amb
    Debian.
    He instal·lat aquest paquet:
    webext-keepassxc-browser
    Després he obert el KeePassXC (dependència) per a fer dues gestions que
    diuen ser requerides:
    - Fer-li crear la base de dades de contrasenyes.
    - Habilitar la integració amb navegadors a la seva configuració.

    He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense opcions, i no sé què més s'ha de fer.

    Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren
    una imatge QR i:
    Account: invent.kde.org:elmeucorreu@exemple.net
    Key: Cadena de 8 blocs de 4 caràcters cadascun
    Time based: Yes

    No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió
    per a M.Firefox.


    El 24/10/22 a les 11:06, fadelkon ha escrit:
    No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com si fos Aegis authenticator o el de google o el de Microsoft.

    Jo he provat l'extensió del keepass i funciona fins i tot amb coses de Microsoft! Encara no han trencat l'estàndard ;)

    El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
    He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.

    Algú sap alguna manera de gestionar les autenticacions de dos factors sense implicar el telèfon mòbil?
    He provat algunes extensions de M.Firefox, i no funcionen.
    Hi ha algun programari per a GNU/Linux?

    Gràcies.



    --

    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator
    should fix this against automated addresses collectors.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Narcis Garcia@21:1/5 to All on Mon Oct 24 14:30:01 2022
    He instal·lat el paquet otpclient i aquest m'ha resultat molt més
    directe i senzill per aplicar.
    Directament fa la feina d'un telèfon mòbil:
    Et permet llegir el codi QR (de fitxer, de portapapers, càmera, captura)
    i ja s'emmagatzema les dades del recurs i t'obté un codi OTP i te'l
    copia al porta-retalls.

    Al web en qüestió, només cal enganxar el codi OTP que obté l'aplicació.
    La única mancança que li veig és que no prevegui cridar l'aplicació des
    del mateix navegador, o bé que sigui un servei que ja reaccioni a les arribades de PIN.

    Potser se'm faria més còmode si mantinc l'aplicació sempre funcionant
    (com un telèfon), perquè així ja s'adona de què li arriba un missatge
    OTP i ja et col·loca la nova contrasenya al porta-retalls.


    Algú té idea de si aquesta aplicació serviria per als OTP d'altre tipus
    de servei, apart dels portals de desenvolupament informàtic?

    Gràcies!


    El 24/10/22 a les 12:22, 69aq9baiy@mozmail.com ha escrit:
    Hola,

    a part que al keepassXC també pots configurar l'OTP com ja han comentat,
    hi ha diferents apps gràfiques per OTP.

    El Gnome Authenticator <https://apps.gnome.org/ca/app/com.belmoussaoui.Authenticator/> crec que
    be instal·lada amb Ubuntu (jo tinc kde neon). OTPclient, keysmith, etc.

    Al flathub pots trobar-ne algunes: https://flathub.org/apps/search/otp

    El Keysmith crec que és la única amb QT.

    Ruben.


    El 24/10/22 a les 10:27, "debianlists@actiu.net [via Relay]" ha escrit:
    Firefox Relay

    This message was forwarded from ⁨69aq9baiy@mozmail.com⁩ by ⁨Firefox
    Relay <https://relay.firefox.com>⁩.
    ⁨Relay Premium⁩ removes CCs and BCCs from your replies. If you re-add
    them, your true email will be exposed.
    ⁨0⁩ email trackers removed

    He vist que a alguns recursos de kde.org <http://kde.org> ens donen 48
    hores als usuaris
    per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte
    d'usuari.

    Algú sap alguna manera de gestionar les autenticacions de dos factors
    sense implicar el telèfon mòbil?
    He provat algunes extensions de M.Firefox, i no funcionen.
    Hi ha algun programari per a GNU/Linux?

    Gràcies.

    --

    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator
    should fix this against automated addresses collectors.

    Relay Logo

    Stop email forwarding and manage settings for all masks here.
    <https://relay.firefox.com/accounts/profile?utm_source=emails&utm_medium=email&utm_campaign=alias-email>


    --

    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator
    should fix this against automated addresses collectors.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Xavier De Yzaguirre i Maura@21:1/5 to All on Mon Oct 24 14:40:01 2022
    This is a multi-part message in MIME format.
    Lliure, no crec, gratuït per us privat si que ho es.

    Xavier De Yzaguirre
    xdeyzaguirre(at)gmail(dot)com
    +34 629 953 830

    El 24/10/22 a les 13:03, fadelkon ha escrit:

    El 24 d’octubre de 2022 13:01:28 CEST,xdeyzaguirre@gmail.com ha escrit:
    He trobat aquesta opció,https://linuxhint.com/linux-two-factor-authentication/ a la segona part parlen d'utilitzar authy al terminal sense recorrer al telèfon


    Però és lliure?

    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    </head>
    <body text="#1c71d8" bgcolor="#deddda">
    <p>Lliure, no crec, gratuït per us privat si que ho es.<br>
    </p>
    <pre class="moz-signature" cols="72">Xavier De Yzaguirre xdeyzaguirre(at)gmail(dot)com
    +34 629 953 830</pre>
    <div class="moz-cite-prefix">El 24/10/22 a les 13:03, fadelkon ha
    escrit:<br>
    </div>
    <blockquote type="cite"
    cite="mid:C521DB49-65A8-40BA-A7DD-13C71B7A73CF@posteo.net">
    <pre class="moz-quote-pre" wrap="">

    El 24 d’octubre de 2022 13:01:28 CEST, <a class="moz-txt-link-abbreviated" href="mailto:xdeyzaguirre@gmail.com">xdeyzaguirre@gmail.com</a> ha escrit:
    </pre>
    <blockquote type="cite">
    <pre class="moz-quote-pre" wrap="">He trobat aquesta opció, <a class="moz-txt-link-freetext" href="https://linuxhint.com/linux-two-factor-authentication/">https://linuxhint.com/linux-two-factor-authentication/</a> a la segona part parlen d'
    utilitzar authy al terminal sense recorrer al telèfon

    </pre>
    </blockquote>
    <pre class="moz-quote-pre" wrap="">

    Però és lliure?

    </pre>
    </blockquote>
    </body>
    </html>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Alex Muntada@21:1/5 to All on Tue Oct 25 08:40:01 2022
    Hola, Narcis:

    Algú té idea de si aquesta aplicació serviria per als OTP
    d'altre tipus de servei, apart dels portals de desenvolupament
    informàtic?

    Hauria de servir: la descripció diu que suporta TOTP i HOTP, que
    són els protocols estàndard. De fet, acabo de provar-ho amb la
    VPN de la feina i ha funcionat perfectament.

    Salut i gràcies per compartir-ho,
    Alex

    --
    ⢀⣴⠾⠻⢶⣦⠀
    ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
    ⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
    ⠈⠳⣄⠀⠀⠀⠀


    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEaUBwKsbetWW2SKTt466XjoNOXn4FAmNXgrcACgkQ466XjoNO Xn6PRxAAjGXoBfbZrcZc0jLESlr1bv9Eiq8vtEJoeWXobISI6kKw5SASxZGT7gjd uA+UCtLwyfdjveo2WZ8rd9Za9pFaHuL4/n1zpupOvr2MRrc/piJK80+dgiLw1bse ake49bTer43uhcagjcKTY1K5HEwxpuN3AhlsNwjPOh+UI3B6Xgl/XD8qprh6KWAf tdXQJClE7DPPIXSkdSD6Klqgy7/PB3auseXhaxaOUVICOnyCDT8nKUtOyRDvtT4X tSF9L0jCI0LkZEU41HIoJXXO9tkvT6sgyXK36lyascoVYAcz7dzf6aLVJN/VFs7i G/Ee9TSCtzJTo66ADaGXIQgShEqfR/zNbL9ywRqlhpWkWgcBdlVar13ermz8woQ2 cQrNzzaeAg1l0CKy+QoK5zjByXNqdnFCXpYMwUIdYIm3wMCYnjYeOOrX4D9t5Z9Q r0USsm3xSpSaK+isrw2VSrLlWI55ERpyNrwslKNlO1b1zOvVsw9BW6TTUK+poJ7z K2e9W+HmOJxk2Zbyy4oape1ebt2NeJ/eW3L0oP238HIsykUu5ZzMJw44MHtGZlKS uV7RwSly3UR+gWeXKQVxeHy/d7uhJfXxqwyIqhWFYSam8KHZDr0Ug8/cMNII2WCu kncmNAcwxOq1izO3fsDP8vAEV/X+3Rj7U8dyRp+JwhgWQkkyIV8=
    =sZAc
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Narcis Garcia@21:1/5 to All on Sat Nov 5 20:10:01 2022
    Jo he preferit utilitzar el OTPClient perquè no volia estudiar la
    ciència de les senyes, contrasenyes i secrets per xifrar.

    Però m'alegro que ho hagis explicat per llista, ja que, de ben segur
    servirà a més gent. Jo també ho podré repassar quan em preguntin per aquesta via.


    El 5/11/22 a les 19:55, fadelkon ha escrit:
    Hola, disculpa el retard

    El 24 d’octubre de 2022 14:09:12 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
    Com que estem a Debian, primer provo les opcions millor integrades amb Debian.
    He instal·lat aquest paquet:
    webext-keepassxc-browser
    Després he obert el KeePassXC (dependència) per a fer dues gestions que diuen ser requerides:
    - Fer-li crear la base de dades de contrasenyes.
    - Habilitar la integració amb navegadors a la seva configuració.

    He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense opcions, i no sé què més s'ha de fer.


    L'extensió del navegador és per poder llegir les contrasenyes normals desades al keepass. I poder-ne afegir automàticament.

    Per connectar l'extensió amb el keepass s'han de seguir un parell d'instruccions que dona l'extensió. És donar uns permisos des del keepass.

    Els codis totp crec que no es poden gestionar des de l'extensió del Firefox.

    Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren una imatge QR i:
    Account: invent.kde.org:elmeucorreu@exemple.net
    Key: Cadena de 8 blocs de 4 caràcters cadascun
    Time based: Yes

    No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió per a M.Firefox.



    Si descodifiques aquest QR, hi trobaràs alguns paràmetres del sistema i sobretot, el secret que serveix per generar els codis. Pots fer servir el programa qtqr per llegir codis des d'un arxiu (o des d'una webcam, o generar-los).

    Un cop tinguis els paràmetres, obre el keepassxc i crea una entrada per la web del kde. Pots aprofitar per desar-hi les credencials habituals. Tot seguit fes clic dret i pica a TOTP, o bé obre des del menú -> entrades -> TOTP. Llavors, clica a Setup
    TOTP.

    Et sortirà una finestra emergent. Fica-li el secret (diu que ha de ser en base32) i llavors comprova si els paràmetres del QR són els mateixos que els per defecte. Probablement ho són. Accepta, i ja estem!

    Ara cada cop que vulguis generar un codi, obre el keepass, i fent clic dret a l'entrada on li has configurat el TOTP, segueix a TOTP, i Copia TOTP o bé Mostra TOTP. Tots dos tenen dreceres de teclat molt pràctiques per estalviar-te els clics (crtl T ,
    ctrl majus T)


    Espero que et serveixi !!

    Salut,
    fdk

    El 24/10/22 a les 11:06, fadelkon ha escrit:
    No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com si fos Aegis authenticator o el de google o el de Microsoft.

    Jo he provat l'extensió del keepass i funciona fins i tot amb coses de Microsoft! Encara no han trencat l'estàndard ;)

    El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
    He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.

    Algú sap alguna manera de gestionar les autenticacions de dos factors sense implicar el telèfon mòbil?
    He provat algunes extensions de M.Firefox, i no funcionen.
    Hi ha algun programari per a GNU/Linux?

    Gràcies.





    --

    Narcis Garcia

    __________
    I'm using this dedicated address because personal addresses aren't
    masked enough at this mail public archive. Public archive administrator
    should fix this against automated addresses collectors.

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From fadelkon@21:1/5 to All on Sat Nov 5 20:00:01 2022
    Hola, disculpa el retard

    El 24 d’octubre de 2022 14:09:12 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
    Com que estem a Debian, primer provo les opcions millor integrades amb Debian. >He instal·lat aquest paquet:
    webext-keepassxc-browser
    Després he obert el KeePassXC (dependència) per a fer dues gestions que diuen ser requerides:
    - Fer-li crear la base de dades de contrasenyes.
    - Habilitar la integració amb navegadors a la seva configuració.

    He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense opcions, i no sé què més s'ha de fer.


    L'extensió del navegador és per poder llegir les contrasenyes normals desades al keepass. I poder-ne afegir automàticament.

    Per connectar l'extensió amb el keepass s'han de seguir un parell d'instruccions que dona l'extensió. És donar uns permisos des del keepass.

    Els codis totp crec que no es poden gestionar des de l'extensió del Firefox.

    Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren una imatge QR i:
    Account: invent.kde.org:elmeucorreu@exemple.net
    Key: Cadena de 8 blocs de 4 caràcters cadascun
    Time based: Yes

    No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió per a M.Firefox.



    Si descodifiques aquest QR, hi trobaràs alguns paràmetres del sistema i sobretot, el secret que serveix per generar els codis. Pots fer servir el programa qtqr per llegir codis des d'un arxiu (o des d'una webcam, o generar-los).

    Un cop tinguis els paràmetres, obre el keepassxc i crea una entrada per la web del kde. Pots aprofitar per desar-hi les credencials habituals. Tot seguit fes clic dret i pica a TOTP, o bé obre des del menú -> entrades -> TOTP. Llavors, clica a Setup
    TOTP.

    Et sortirà una finestra emergent. Fica-li el secret (diu que ha de ser en base32) i llavors comprova si els paràmetres del QR són els mateixos que els per defecte. Probablement ho són. Accepta, i ja estem!

    Ara cada cop que vulguis generar un codi, obre el keepass, i fent clic dret a l'entrada on li has configurat el TOTP, segueix a TOTP, i Copia TOTP o bé Mostra TOTP. Tots dos tenen dreceres de teclat molt pràctiques per estalviar-te els clics (crtl T ,
    ctrl majus T)


    Espero que et serveixi !!

    Salut,
    fdk

    El 24/10/22 a les 11:06, fadelkon ha escrit:
    No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com si fos Aegis authenticator o el de google o el de Microsoft.

    Jo he provat l'extensió del keepass i funciona fins i tot amb coses de Microsoft! Encara no han trencat l'estàndard ;)

    El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
    He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.

    Algú sap alguna manera de gestionar les autenticacions de dos factors sense implicar el telèfon mòbil?
    He provat algunes extensions de M.Firefox, i no funcionen.
    Hi ha algun programari per a GNU/Linux?

    Gràcies.




    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)