yubikey 5 NFC 在触摸时输入 6 位代码
yubikey 5 NFC enter 6 digit code on touch
我将我的 yubikey 5 NFC 与 U2F 以及 OTP 代码一起使用。我使用 Yubico Authenticator 应用程序获取 OTP 代码,这似乎有点太复杂了,我想知道是否有办法将它分配给 short/long touch 我的钥匙,这样我就不需要每次都打开该应用程序对于我经常使用的代码?
似乎身份验证器使用插槽以外的东西来存储凭据,是否可以使用 ykman 或其他官方命令行 utility/sdk 读取它们?
有两种类型的 6 位 OTP 代码是 OATH 的一部分:基于 HMAC (HOTP),以固定顺序生成,以及基于时间 (TOTP),更新每 30 秒左右。 TOTP更常用。
Yubikey 可以在触摸时生成 HOTP 代码,在插槽 1(短触摸)或 2(长触摸)中。您可以根据情况使用 ykman otp hotp 1 或 ... 2 进行设置。它需要 base 32 格式的密钥。
TOTP 无法做到这一点,原因很简单,为了生成基于时间的代码,您必须知道现在几点,而 Yubikey 没有实时时钟在船上(因为它没有任何电源来保持它 运行)。因此,它无法在没有软件应用程序帮助的情况下生成 TOTP 代码,软件应用程序将系统时钟的当前时间提供给它。
如果您不喜欢图形验证器应用程序,可以通过 运行 ykman oath code.
从命令行生成 HOTP/TOTP 代码
我将我的 yubikey 5 NFC 与 U2F 以及 OTP 代码一起使用。我使用 Yubico Authenticator 应用程序获取 OTP 代码,这似乎有点太复杂了,我想知道是否有办法将它分配给 short/long touch 我的钥匙,这样我就不需要每次都打开该应用程序对于我经常使用的代码?
似乎身份验证器使用插槽以外的东西来存储凭据,是否可以使用 ykman 或其他官方命令行 utility/sdk 读取它们?
有两种类型的 6 位 OTP 代码是 OATH 的一部分:基于 HMAC (HOTP),以固定顺序生成,以及基于时间 (TOTP),更新每 30 秒左右。 TOTP更常用。
Yubikey 可以在触摸时生成 HOTP 代码,在插槽 1(短触摸)或 2(长触摸)中。您可以根据情况使用 ykman otp hotp 1 或 ... 2 进行设置。它需要 base 32 格式的密钥。
TOTP 无法做到这一点,原因很简单,为了生成基于时间的代码,您必须知道现在几点,而 Yubikey 没有实时时钟在船上(因为它没有任何电源来保持它 运行)。因此,它无法在没有软件应用程序帮助的情况下生成 TOTP 代码,软件应用程序将系统时钟的当前时间提供给它。
如果您不喜欢图形验证器应用程序,可以通过 运行 ykman oath code.