yubikey 5 NFC введите 6-значный код на ощупь

Я использую свой yubikey 5 NFC с U2F, а также для кодов OTP. Я получаю коды OTP с помощью приложения Yubico Authenticator, которое кажется слишком сложным, и мне было интересно, есть ли способ назначить его на короткое / долгое касание моей клавиши, чтобы мне не нужно было каждый раз открывать это приложение для кодов Пользуюсь достаточно часто?

Кажется, что аутентификатор использует что-то еще, кроме слотов для хранения учетных данных, можно ли их прочитать с помощью ykman или какой-либо другой официальной утилиты командной строки / sdk?


yubico
person Leo    schedule 18.04.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Существует два типа 6-значных кодов OTP, которые являются частью OATH: на основе HMAC ( HOTP), которые генерируются в фиксированной последовательности, и основанные на времени (TOTP), которые обновляются каждые 30 секунд или около того. Чаще используются TOTP.

Yubikey может генерировать коды HOTP при касании в слоте 1 (короткое касание) или 2 (длинное касание). Вы можете установить это с помощью ykman otp hotp 1 или ... 2, в зависимости от обстоятельств. Он ожидает секретный ключ в формате base 32.

Это невозможно сделать для TOTP по той простой причине, что для генерации кода, основанного на времени, вы должны знать, который час, а у Yubikey нет встроенных часов реального времени (потому что он не имеет источника питания для его работы). Таким образом, он не может генерировать коды TOTP без помощи программного приложения, которое передает ему текущее время с системных часов.

Если вам не нравится приложение для графической аутентификации, вы можете сгенерировать коды HOTP / TOTP из командной строки, запустив ykman oath code.

person Nate Eldredge    schedule 18.04.2020
comment
спасибо, что разъяснили, теперь я лучше понимаю процесс - person Leo; 18.04.2020