Hola, disculpa el retard
El 24 d’octubre de 2022 14:09:12 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
Com que estem a Debian, primer provo les opcions millor integrades amb Debian.
He instal·lat aquest paquet:
webext-keepassxc-browser
Després he obert el KeePassXC (dependència) per a fer dues gestions que diuen ser requerides:
- Fer-li crear la base de dades de contrasenyes.
- Habilitar la integració amb navegadors a la seva configuració.
He reiniciat el M.Firefox, apareix l'extensió instal·lada, però sense opcions, i no sé què més s'ha de fer.
L'extensió del navegador és per poder llegir les contrasenyes normals desades al keepass. I poder-ne afegir automàticament.
Per connectar l'extensió amb el keepass s'han de seguir un parell d'instruccions que dona l'extensió. És donar uns permisos des del keepass.
Els codis totp crec que no es poden gestionar des de l'extensió del Firefox.
Al GitLab que tenen autogestionat els de KDE (invent.kde.org) mostren una imatge QR i:
Account: invent.kde.org:elmeucorreu@exemple.net
Key: Cadena de 8 blocs de 4 caràcters cadascun
Time based: Yes
No tinc ni idea del què hauria de fer amb KeePassXC i la seva extensió per a M.Firefox.
Si descodifiques aquest QR, hi trobaràs alguns paràmetres del sistema i sobretot, el secret que serveix per generar els codis. Pots fer servir el programa qtqr per llegir codis des d'un arxiu (o des d'una webcam, o generar-los).
Un cop tinguis els paràmetres, obre el keepassxc i crea una entrada per la web del kde. Pots aprofitar per desar-hi les credencials habituals. Tot seguit fes clic dret i pica a TOTP, o bé obre des del menú -> entrades -> TOTP. Llavors, clica a Setup TOTP.
Et sortirà una finestra emergent. Fica-li el secret (diu que ha de ser en base32) i llavors comprova si els paràmetres del QR són els mateixos que els per defecte. Probablement ho són. Accepta, i ja estem!
Ara cada cop que vulguis generar un codi, obre el keepass, i fent clic dret a l'entrada on li has configurat el TOTP, segueix a TOTP, i Copia TOTP o bé Mostra TOTP. Tots dos tenen dreceres de teclat molt pràctiques per estalviar-te els clics (crtl T , ctrl majus T)
Espero que et serveixi !!
Salut,
fdk
El 24/10/22 a les 11:06, fadelkon ha escrit:
No sé quin tipus de 2FA volen, però amb keepassxc pots generar codis TOTP com si fos Aegis authenticator o el de google o el de Microsoft.
Jo he provat l'extensió del keepass i funciona fins i tot amb coses de Microsoft! Encara no han trencat l'estàndard ;)
El 24 d’octubre de 2022 10:26:29 CEST, Narcis Garcia <debianlists@actiu.net> ha escrit:
He vist que a alguns recursos de kde.org ens donen 48 hores als usuaris per a enregistrar algun dispositiu 2FA, o sinó ens clausuren el compte d'usuari.
Algú sap alguna manera de gestionar les autenticacions de dos factors sense implicar el telèfon mòbil?
He provat algunes extensions de M.Firefox, i no funcionen.
Hi ha algun programari per a GNU/Linux?
Gràcies.