我将我的 yubikey 5 NFC 与 U2F 以及 OTP 代码一起使用。我使用 Yubico Authenticator 应用程序获取 OTP 代码,这似乎有点太复杂了,我想知道是否有办法将它分配给我的钥匙上的短/长触摸,所以我不需要每次都打开那个应用程序来获取代码我经常用吗?
似乎身份验证器使用插槽以外的其他东西来存储凭据,是否可以使用ykman或其他一些官方命令行实用程序/sdk 来读取它们?
问问题
285 次
1 回答
2
OATH有两种类型的 6 位 OTP 代码:基于 HMAC (HOTP),以固定顺序生成,以及基于时间 (TOTP),每 30 秒左右更新一次。TOTP 更常用。
Yubikey 可以在插槽 1(短触)或插槽 2(长触)中生成 HOTP 代码。您可以ykman otp hotp 1根据... 2具体情况进行设置。它需要 base 32 格式的密钥。
TOTP 无法做到这一点,原因很简单,为了生成基于时间的代码,您必须知道现在是什么时间,而 Yubikey 上没有实时时钟(因为它没有任何电源来保持它运行)。因此,如果没有软件应用程序的帮助,它就无法生成 TOTP 代码,该软件应用程序从系统时钟向其提供当前时间。
如果您不喜欢图形验证器应用程序,您可以通过运行从命令行生成 HOTP/TOTP 代码ykman oath code。
于 2020-04-18T03:03:31.590 回答