এটি ykpersonalize কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
ykpersonalize - YubiKey OTP টোকেন ব্যক্তিগতকৃত করুন
সাইনোপিসিস
ykpersonalize [-1 | -2] [- ফাইল] [-ফাইল] [-ফরম্যাট] [-axxx] [-cxxx] [-উপশন] [-y] [-v]
[-d] [-h] [-n] [-t] [-u] [-x] [-z] [-m] [-S] [-V]
বিকল্প
একটি YubiKey এ AES কী, ব্যবহারকারী আইডি এবং অন্যান্য সেটিংস সেট করুন। সম্পূর্ণ ব্যাখ্যা জন্য
সমস্ত প্যারামিটারের অর্থ, রেফারেন্স ম্যানুয়াল দেখুন: YubiKey ম্যানুয়াল ⟨http://
yubico.com/files/YubiKey_manual-2.0.pdf⟩
-1 প্রথম কনফিগারেশন পরিবর্তন করুন। এটি ডিফল্ট এবং সাধারণত সত্যের জন্য ব্যবহৃত হয়
ওটিপি প্রজন্ম। এই কনফিগারেশনে, বিকল্প পতাকা -oappend-cr দ্বারা সেট করা হয়
ডিফল্ট.
-2 দ্বিতীয় কনফিগারেশন পরিবর্তন করুন। এটি শুধুমাত্র YubiKey II এর জন্য এবং তারপর সাধারণত হয়৷
স্ট্যাটিক কী প্রজন্মের জন্য ব্যবহৃত হয়। এই কনফিগারেশনে, বিকল্পটি ফ্ল্যাগ করে -অপেন্ড-
cr, -অস্ট্যাটিক-টিকিট, -ostrong-pw1, -ostrong-pw2 এবং -ওমান-আপডেট দ্বারা সেট করা হয়
ডিফল্ট.
-z নির্বাচিত স্লটে কনফিগারেশন মুছুন
-sফাইল কী এর পরিবর্তে ফাইলে কনফিগারেশন সংরক্ষণ করুন। (যদি ফাইল হয় -, stdout এ পাঠান)
-iফাইল ফাইল থেকে কনফিগারেশন পড়ুন। (যদি ফাইল হয় -, stdin থেকে পড়ুন) কনফিগারেশন আমদানি
শুধুমাত্র ycfg বিন্যাসের জন্য বৈধ।
-fবিন্যাস
বিন্যাস সঙ্গে ব্যবহার করা হবে -s এবং -i. বৈধ বিকল্প আছে ycfg এবং উত্তরাধিকার.
-a[রচনা]
AES গোপন কী একটি 32 (বা OATH-HOTP/HMAC CHAL-RESP-এর জন্য 40) চার হেক্স মান হিসাবে (না
modhex) (stdin-এ কী-এর জন্য প্রম্পট করার জন্য কেউ নেই) যদি -a একটি র্যান্ডম কী ব্যবহার করা হয় না
উত্পন্ন
-cরচনা প্রোগ্রামিংয়ের জন্য অ্যাক্সেস কোড হিসাবে ব্যবহার করার জন্য একটি 12 অক্ষর হেক্স মান (মডেক্স নয়)। দ্রষ্টব্য: এই
অ্যাক্সেস কোড সেট করে না, এটি করা হয়েছে -অ্যাক্সেস=.
-oপছন্দ
কনফিগারেশন বিকল্প পরিবর্তন করুন। সম্ভাব্য বিকল্প আর্গুমেন্ট হয়
স্থায়ী=ফফফফফফফফফ
মোডেক্স প্রকাশ্য পরিচয় YubiKey এর, 0-32 অক্ষর দীর্ঘ (এনকোডিং আপ
16 বাইট পর্যন্ত)। হেক্সেও পরিচয় দেওয়া সম্ভব, ঠিক
'h:' দিয়ে মানটি পূর্বে লিখুন। নির্দিষ্ট অংশ OTP এর আগে নির্গত হয় যখন
YubiKey-এর বোতামটি চাপা হয়। এটি একটি শনাক্তকারী হিসাবে ব্যবহার করা যেতে পারে
ব্যবহারকারী, উদাহরণস্বরূপ।
ইউআইডি=উউউউউউ
উত্পন্ন OTP এর uid অংশ, যাকেও বলা হয় ব্যক্তিগত পরিচয়, হেক্সে।
12টি অক্ষর দীর্ঘ হতে হবে। uid হল স্ট্যাটিক ডেটার 6 বাইট
প্রতিটি OTP-তে অন্তর্ভুক্ত (এনক্রিপ্ট করা), এবং একটি OTP ছিল তা যাচাই করতে ব্যবহৃত হয়
প্রকৃতপক্ষে YubiKey এবং এর মধ্যে ভাগ করা AES কী দিয়ে এনক্রিপ্ট করা হয়েছে
বৈধতা পরিষেবা। এটি শুধুমাত্র হিসাবে YubiKey সনাক্ত করতে ব্যবহার করা যাবে না
যারা AES কী জানেন তাদের জন্য পঠনযোগ্য।
প্রবেশ=ফফফফফফফফফ
সেট করার জন্য নতুন হেক্স অ্যাক্সেস কোড। 12টি অক্ষর দীর্ঘ হতে হবে। যদি একটি অ্যাক্সেস কোড
সেট করা আছে, এটি YubiKey এর পরবর্তী পুনঃপ্রোগ্রামিংয়ের জন্য প্রয়োজন হবে।
শপথ-আইএমএফ=রচনা
OATH ইনিশিয়াল মুভিং ফ্যাক্টর সেট করুন। এটির জন্য প্রাথমিক কাউন্টার মান
YubiKey. এটি 0 এবং 1048560 এর মধ্যে একটি মান হওয়া উচিত, সমানভাবে বিভাজ্য
16.
[-]টিকিট-পতাকা
টিকিট পতাকা সেট/ক্লিয়ার করুন, 'টিকিট পতাকা' বিভাগটি দেখুন
[-]কনফিগারেশন-পতাকা
টিকিট পতাকা সেট/ক্লিয়ার করুন, 'কনফিগারেশন পতাকা' বিভাগটি দেখুন
-y সর্বদা প্রম্পট না করে প্রতিশ্রুতিবদ্ধ
-d ড্রাই-রান, ইউবিকি না লিখে চালান
-v আরো শব্দযুক্ত হন
-h সাহায্য
-V সংস্করণ
YubiKey নিও কেবল
-m মোড
YubiKey-এর জন্য ডিভাইস কনফিগারেশন সেট করুন। এটা ফর্ম পার্স করা হয়
মোড:cr_timeout:autoeject_timeout
যেখানে মোড আছে:
শুধুমাত্র OTP ডিভাইস।
শুধুমাত্র 1 CCID ডিভাইস।
2 OTP/CCID যৌগিক ডিভাইস।
শুধুমাত্র 3 U2F ডিভাইস।
4 OTP/U2F যৌগিক ডিভাইস।
5 U2F/CCID যৌগিক ডিভাইস।
6 OTP/U2F/CCID যৌগিক ডিভাইস।
MODE_FLAG_EJECT সেট করতে 80 যোগ করুন, উদাহরণস্বরূপ: 81
cr_timeout হল YubiKey-এর বোতাম টিপে অপেক্ষা করার জন্য সেকেন্ডের সময়সীমা
চ্যালেঞ্জ প্রতিক্রিয়ার জন্য (ডিফল্ট হল 15)
autoeject_timeout হল কার্ড স্বয়ংক্রিয়ভাবে হওয়ার আগে সেকেন্ডের সময়সীমা
81 মোডে বের করা হয়েছে
-n কোনো URI প্রোগ্রাম NFC NDEF URI
-t পাঠ
প্রোগ্রাম NFC NDEF পাঠ্য
YubiKey 3.0 এবং উপরে
-S0605 ...
YubiKey NEO-এর সাথে ব্যবহার করার জন্য স্ক্যানম্যাপ সেট করুন। এটি অবশ্যই 45 অনন্য বাইট হতে হবে
90টি অক্ষর হিসাবে। YubiKey এর ডিফল্টে রিসেট করতে যুক্তি খালি রাখুন।
স্ক্যানম্যাপটি অবশ্যই এই ক্রমে পাঠাতে হবে:
cbdefghijklnrtuvCBDEFGHIJKLNRTUV0123456789!\t\r.
YubiKey-তে ডিফল্ট স্ক্যানম্যাপ হল:
06050708090a0b0c0d0e0f111517181986858788898a8b8c8d8e8f
9195979899271e1f202122232425269e2b28
সরলীকৃত আমাদের dvorak জন্য একটি উদাহরণ হবে:
0c110b071c180d0a0619130f120e09378c918b879c988d8a869993
8f928e89b7271e1f202122232425269e2b28
অথবা একটি ফরাসি অ্যাজর্টি কীবোর্ডের জন্য (অঙ্কগুলি স্থানান্তরিত হয়):
06050708090a0b0c0d0e0f111517181986858788898a8b8c8d8e8f
9195979899a79e9fa0a1a2a3a4a5a6382b28
এবং একটি তুর্কি উদাহরণ (স্বাভাবিক i এর পরিবর্তে একটি ডটলেস i আছে):
06050708090a0b340d0e0f111517181986858788898a8b8c8d8e8f
9195979899271e1f202122232425269e2b28
মনে রাখবেন যে আপনি আগে এই উদাহরণগুলিতে উপস্থিত যেকোনো হোয়াইটস্পেস মুছে ফেলতে হবে
মান ব্যবহার করে।
YubiKey 2.3 এবং উপরে
-u ওভাররাইট করার পরিবর্তে বিদ্যমান কনফিগারেশন আপডেট করুন
-x YubiKey এর ভিতরে কনফিগারেশন স্লট 1 এবং 2 অদলবদল করুন
টিকিট পতাকা
[-]ট্যাব-প্রথম
প্রথম অক্ষর হিসাবে একটি ট্যাব অক্ষর পাঠান। এটি সাধারণত সরানোর জন্য ব্যবহৃত হয়
পরবর্তী ইনপুট ক্ষেত্র।
[-]append-tab1
নির্দিষ্ট অংশ এবং এককালীন পাসওয়ার্ড অংশের মধ্যে একটি ট্যাব অক্ষর পাঠান। এই
আপনার কাছে ব্যবহারকারীর নাম এবং দুটি ইনপুট ক্ষেত্র সমান নির্দিষ্ট অংশ থাকলে দরকারী
যে আপনি ট্যাব ব্যবহার করে মধ্যে নেভিগেট.
[-]append-tab2
শেষ অক্ষর হিসাবে একটি ট্যাব অক্ষর পাঠান।
[-]সংযোজন-বিলম্ব ১
ওয়ান-টাইম পাসওয়ার্ড অংশ পাঠানোর আগে অর্ধ-সেকেন্ড বিলম্ব যোগ করুন। এই বিকল্প হয়
শুধুমাত্র ফার্মওয়্যার 1.x এবং 2.x এর জন্য বৈধ।
[-]সংযোজন-বিলম্ব ১
ওয়ান-টাইম পাসওয়ার্ডের অংশ পাঠানোর পরে অর্ধ-সেকেন্ড বিলম্ব যোগ করুন। এই বিকল্প হয়
শুধুমাত্র ফার্মওয়্যার 1.x এবং 2.x এর জন্য বৈধ।
[-]সংযোজন-cr
ওয়ান-টাইম পাসওয়ার্ড অংশ পাঠানোর পর একটি ক্যারেজ রিটার্ন পাঠান।
YubiKey 2.0 ফার্মওয়্যার এবং উপরে
[-]protect-cfg2
কনফিগারেশন 1-এ লেখা হলে, কনফিগারেশন 2-এ পরবর্তী আপডেটগুলি ব্লক করুন। কখন
কনফিগারেশন 2-এ লেখা, কনফিগারেশন 1-কে লক বিট সেট করা থেকে বিরত রাখুন।
YubiKey 2.1 ফার্মওয়্যার এবং উপরে
[-]শপথ
YubiKey মোডের পরিবর্তে OATH-HOTP মোড সেট করুন। এই মোডে, টোকেন ফাংশন
OATH-HOTP মান অনুযায়ী।
YubiKey 2.2 ফার্মওয়্যার এবং উপরে
[-]chal-resp
চ্যালেঞ্জ-প্রতিক্রিয়া মোড সেট করুন।
কনফিগারেশন পতাকা
[-]send-ref নির্দিষ্ট অংশের আগে সমস্ত 16টি মোডেক্স অক্ষরের একটি রেফারেন্স স্ট্রিং পাঠান।
এই সঙ্গে মিলিত করা যাবে না -ostrong-pw2 পতাকা।
[-]পেসিং-10ms
কী প্রেসের মধ্যে 10ms বিলম্ব যোগ করুন।
[-]পেসিং-20ms
কী প্রেসের মধ্যে 20ms বিলম্ব যোগ করুন।
[-]স্ট্যাটিক-টিকিট
ওয়ান-টাইম পাসওয়ার্ডের পরিবর্তে একটি নির্দিষ্ট স্ট্রিং আউটপুট করুন। পাসওয়ার্ড এখনও ভিত্তিক
AES কী এবং অনুমান করা কঠিন এবং মনে রাখা অসম্ভব হওয়া উচিত।
YubiKey 1.x ফার্মওয়্যার কেবল
[-]টিকিট-প্রথম
প্রথমে নির্দিষ্ট অংশের পরিবর্তে এককালীন পাসওয়ার্ড পাঠান।
[-]অনুমতি-হিডট্রিগ
ক্যাপস-, নম বা স্ক্রোল-লক দুইবার টিপে HID/কীবোর্ডের মাধ্যমে ট্রিগার করার অনুমতি দিন।
নিরাপত্তা কারণে সুপারিশ করা হয় না.
YubiKey 2.0 ফার্মওয়্যার এবং উপরে
[-]শর্ট-টিকিট
স্ট্যাটিক স্ট্রিংটির দৈর্ঘ্য সর্বাধিক 16 সংখ্যায় সীমাবদ্ধ করুন। এই পতাকা শুধুমাত্র জ্ঞান করে তোলে
সাথে -অস্ট্যাটিক-টিকিট বিকল্প কখন -ওশর্ট-টিকিট ছাড়া ব্যবহার করা হয় -অস্ট্যাটিক-
টিকিট এটি YubiKey কে "স্ক্যান-কোড মোডে" প্রোগ্রাম করবে, এই মোডে কী পাঠাবে
কাঁচা কীবোর্ড স্ক্যানকোড হিসাবে নির্দিষ্ট, uid এবং কী-এর বিষয়বস্তু। উদাহরণস্বরূপ, দ্বারা
স্থির স্ট্রিং ব্যবহার করে h:8b080f0f122c9a12150f079e এই মোডে এটি পাঠাবে হ্যালো
বিশ্ব ! একটি কোয়ার্টি কীবোর্ডে। এই মোডটি কাঁচা স্ক্যান কোড পাঠায়, তাই আউটপুট আলাদা হবে
কীবোর্ড লেআউটের মধ্যে।
[-]শক্তিশালী-pw1
বড় হাতের আউটপুট স্ট্রিং এর দুটি প্রথম অক্ষর। এটি সামঞ্জস্যের জন্য
লিগ্যাসি সিস্টেমের সাথে যা a তে বড় হাতের এবং ছোট হাতের অক্ষর উভয়ই প্রয়োগ করে
পাসওয়ার্ড এবং কোনো নিরাপত্তা যোগ করে না।
[-]শক্তিশালী-pw2
মোডেক্স বর্ণমালার প্রথম আটটি অক্ষর 0 থেকে 7 নম্বর দিয়ে প্রতিস্থাপন করুন।
মত -ostrong-pw1, এটি লিগ্যাসি সিস্টেমকে সমর্থন করার উদ্দেশ্যে।
[-]ম্যান-আপডেট
স্ট্যাটিক পাসওয়ার্ডের ব্যবহারকারী-সূচিত আপডেট সক্ষম করুন। শুধুমাত্র সঙ্গে বোধগম্য করে তোলে
-অস্ট্যাটিক-টিকিট বিকল্প এটি শুধুমাত্র ফার্মওয়্যার 2.x এর জন্য বৈধ।
YubiKey 2.1 ফার্মওয়্যার এবং উপরে
[-]oath-hotp8
সেট করা হলে, 8-সংখ্যার পরিবর্তে একটি 6-সংখ্যার HOTP তৈরি করুন৷
[-]শপথ-নির্দিষ্ট-modhex1
সেট করা হলে, নির্দিষ্ট অংশের প্রথম বাইটটি মোডেক্স হিসাবে পাঠানো হয়।
[-]শপথ-নির্দিষ্ট-modhex2
সেট করা হলে, নির্দিষ্ট অংশের প্রথম দুটি বাইট মডেক্স হিসাবে পাঠানো হয়।
[-]শপথ-নির্দিষ্ট-মোডেক্স
সেট করা হলে, নির্দিষ্ট অংশটি মোডেক্স হিসাবে পাঠানো হয়।
oath-id=m:OOTTUUUUUUUU
একটি প্রদত্ত মান সহ OATH টোকেন আইডি কনফিগার করুন৷ এই বিকল্পের বিবরণ দেখুন
বিশদ বিবরণের জন্য 2.2 বিভাগের অধীনে, কিন্তু মনে রাখবেন যে একটি YubiKey 2.1 কী তার প্রতিবেদন করতে পারে না
ক্রমিক নম্বর এবং এইভাবে একটি টোকেন শনাক্তকারী মান অবশ্যই নির্দিষ্ট করতে হবে।
YubiKey 2.2 ফার্মওয়্যার এবং উপরে
[-]chal-yubico
Yubico OTP চ্যালেঞ্জ-প্রতিক্রিয়া মোড।
[-]chal-hmac
HMAC-SHA1 চ্যালেঞ্জ প্রতিক্রিয়া তৈরি করুন।
[-]hmac-lt64
64 বাইটের কম ইনপুটে HMAC গণনা করুন। শেষ বাইটে যাই হোক না কেন
চ্যালেঞ্জ ইনপুট মার্কারের শেষ হিসাবে ব্যবহার করা হয় (পেলোডের শেষ থেকে ব্যাকট্র্যাকিং)।
[-]chal-btn-trig
YubiKey অপেক্ষা করবে ব্যবহারকারীর কী টিপে (15 সেকেন্ডের মধ্যে) আগে
চ্যালেঞ্জের উত্তর দেওয়া।
[-]সিরিয়াল-বিটিএন-দৃশ্যমান
পাওয়ার-আপের সময় বোতাম টিপলে YubiKey এর সিরিয়াল নম্বর নির্গত করবে।
এই বিকল্পটি শুধুমাত্র 2.x ফার্মওয়্যার লাইনের জন্য বৈধ।
[-]সিরিয়াল-ইউএসবি-দৃশ্যমান
YubiKey USB iSerial ক্ষেত্রে তার ক্রমিক নম্বর নির্দেশ করবে। এই বিকল্প
3.0 এবং 3.1 ফার্মওয়্যারে উপলব্ধ নয়।
[-]সিরিয়াল-এপিআই-দৃশ্যমান
YubiKey একটি API কল ব্যবহার করে তার সিরিয়াল নম্বর পড়ার অনুমতি দেবে।
শপথ-আইডি[=m:OOTTUUUUUUUU]
একটি প্রদত্ত মান সহ OATH টোকেন আইডি কনফিগার করুন, অথবা যদি একটি মান ছাড়া ব্যবহার করা হয় তাহলে ব্যবহার করুন
স্ট্যান্ডার্ড YubiKey টোকেন শনাক্তকারী।
Yubico YubiKey-এর জন্য আদর্শ OATH টোকেন আইডি হল (modhex) OO=ub, TT=he, (দশমিক)
UUUUUUUU=ক্রমিক নম্বর।
দশমিক ক্রমিক সংখ্যার কারণ হল মানুষের পারস্পরিক সম্পর্ককে সহজ করে তোলা
যুক্ত তালিকার একটি এন্ট্রিতে YubiKey এর পিছনে সিরিয়াল নম্বর
উদাহরণস্বরূপ টোকেন। অন্যান্য এনকোডিং উপযুক্ত ব্যবহার করে সম্পন্ন করা যেতে পারে
শপথ-স্থির-মডেক্স বিকল্প।
মনে রাখবেন YubiKey এর সিরিয়াল নম্বর পড়ার অনুমতি দেওয়ার জন্য প্রোগ্রাম করা আবশ্যক,
অন্যথায় স্বয়ংক্রিয় টোকেন আইডি তৈরি করা সম্ভব নয়।
YubiKey ম্যানুয়াল এর "5.3.4 - OATH-HOTP টোকেন আইডেন্টিফায়ার" বিভাগটি দেখুন ⟨http://
আরও বিস্তারিত জানার জন্য yubico.com/files/YubiKey_manual-2.0.pdf⟩।
YubiKey 2.3 ফার্মওয়্যার এবং উপরে
[-]সংখ্যাসূচক-কীপ্যাড ব্যবহার করুন
সংখ্যা পাঠানোর সময় সাংখ্যিক কীপ্যাড কীপ্রেসের জন্য স্ক্যানকোড পাঠান - কিছুতে সাহায্য করে
কীবোর্ড লেআউট। এই বিকল্পটি শুধুমাত্র 2.x ফার্মওয়্যার লাইনের জন্য বৈধ।
[-]দ্রুত ট্রিগ
শুধুমাত্র কনফিগারেশন 1 উপলব্ধ থাকলে দ্রুত ট্রিগারিং। এই বিকল্প সবসময় আছে
ফার্মওয়্যার সংস্করণ 3.0 এবং তার উপরে প্রভাব।
[-]অনুমতি-আপডেট
পরবর্তী সময়ে একটি কনফিগারেশনে নির্দিষ্ট পরামিতি আপডেট করার অনুমতি দিন।
[-]সুপ্ত
YubiKey-এ সঞ্চিত একটি কনফিগারেশন লুকিয়ে/আনহাই করে।
YubiKey 2.4/3.1 ফার্মওয়্যার এবং উপরে
[-]led-inv
YubiKey-এ নেতৃত্বের আচরণকে উল্টে দেয়।
OATH-HOTP মোড
OATH-HOTP মোড ব্যবহার করার সময়, 160 বিটের একটি HMAC কী (20 বাইট, হেক্সের 40 অক্ষর) হতে পারে
সঙ্গে সরবরাহ করা হয় -a.
চ্যালেঞ্জ প্রতিক্রিয়া মোড
In CHAL-RESP মোড, বোতাম টিপলে টোকেন কোনো কীপ্রেস তৈরি করবে না
(যদিও একটি কীপ্রেস-জেনারেটিংয়ের সাথে একটি স্লট থাকা পুরোপুরি সম্ভব
কনফিগারেশন, এবং অন্যটি চ্যালেঞ্জ-প্রতিক্রিয়া মোডে)। পরিবর্তে, একটি প্রোগ্রাম সক্ষম
টোকেনে ইউএসবি এইচআইডি ফিচার রিপোর্ট পাঠানো অবশ্যই এটিকে চ্যালেঞ্জ পাঠাতে এবং পড়তে ব্যবহার করতে হবে
প্রতিক্রিয়া.
মোডেক্স
Modhex হল হেক্স ডিজিট লেখার একটি উপায় যেখানে "অঙ্কগুলি" একই থাকার জন্য বেছে নেওয়া হয়
বেশিরভাগ কীবোর্ড লেআউটে রাখুন।
হেক্স থেকে মোডেক্সে রূপান্তর করতে, আপনি ব্যবহার করতে পারেন
tr "[0123456789abcdef]" "[cbdefghijklnrtuv]"
অন্য উপায়ে রূপান্তর করতে, ব্যবহার করুন
tr "[cbdefghijklnrtuv]" "[0123456789abcdef]"
onworks.net পরিষেবা ব্যবহার করে অনলাইনে ykpersonalize ব্যবহার করুন