yubikey-totp - Интернет в облаке

ПРОГРАММА:

ИМЯ

yubikey-totp - Создание кода OATH TOTP с помощью YubiKey

СИНТАКСИС

Юбикей-Тотп [-v] [-h] [--время | --шаг] [--цифры] [--слот] [--отлаживать]

ОПИСАНИЕ

Коды OATH - это одноразовые пароли (OTP), рассчитанные стандартизированным способом. В то время как
YubiKey в основном используется с Yubico OTP, YubiKey также может производить OATH.
коды.

OATH обычно бывает двух видов: на основе событий (так называемый HOTP) и на основе времени (называемых
ТОТП). Поскольку YubiKey не содержит батареи, он не может отслеживать текущее
время, и для этого требуется вспомогательное приложение, такое как yubikey-totp
эффективно отправлять текущее время на YubiKey, который затем может выполнять криптографические
расчет, необходимый для получения кода OATH.

С помощью вспомогательного приложения, такого как yubikey-totp, можно использовать YubiKey.
с сайтами, предлагающими аутентификацию OATH TOTP, такими как Google GMail.

ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ

-v включить подробный режим.

-h показать помощь

--время укажите значение времени для использования (в секундах с начала эпохи)

--шаг как часто коды меняются в вашей системе - обычно 30 или 60 секунд

--цифры
цифр в коде OATH - обычно 6

--слот Слот YubiKey для использования - по умолчанию 2

--отлаживать
включить вывод отладки

ПРИМЕР

Работа YubiKey OATH TOTP может быть продемонстрирована с помощью RFC 6238 тестовый ключ
«12345678901234567890» (ASCII).

Сначала запрограммируйте YubiKey для операции «запрос-ответ» HMAC-SHA1 с тестовым вектором.
Ключ HMAC:

$ ykперсонализировать -2 -очаль-респ -очаль-хмак -ohmac-lt64 -o серийный api-visible \
-a 3132333435363738393031323334353637383930

Теперь отправьте тестовый запрос NIST на YubiKey и убедитесь, что результат соответствует
ожидал :

$ Юбикей-Тотп --шаг 30 --цифры 8 --время 1111111109
07081804
$

Используйте yubikey-totp онлайн на сервисах onworks.net