yubikey-totp - Інтернет у хмарі

ПРОГРАМА:

ІМ'Я

yubikey-totp - Створіть код OATH TOTP за допомогою YubiKey

СИНТАКСИС

юбікей-тотп [-v] [-h] [--час | --крок] [--цифри] [--слот] [--відлагоджувати]

ОПИС

Коди OATH — це одноразові паролі (OTP), що обчислюються стандартизованим способом. У той час як
YubiKey в основному використовується з Yubico OTP, YubiKey також здатний створювати OATH
коди.

OATH зазвичай буває двох видів - на основі подій (так званий HOTP) і на основі часу (називається
TOTP). Оскільки YubiKey не містить акумулятор, він не може відстежувати струм
час, а тому для цього потрібна допоміжна програма, наприклад yubikey-totp
ефективно надсилати поточний час до YubiKey, який потім може виконувати криптографію
розрахунок, необхідний для створення коду OATH.

За допомогою допоміжної програми, наприклад yubikey-totp, можна використовувати YubiKey
із сайтами, які пропонують автентифікацію OATH TOTP, як-от Google GMail.

ВАРІАНТИ

-v увімкнути докладний режим.

-h показати допомогу

--час вкажіть значення часу для використання (у секундах від епохи)

--крок як часто коди змінюються у вашій системі - зазвичай 30 або 60 секунд

--цифри
цифри в коді OATH - зазвичай 6

--слот Слот YubiKey для використання - за замовчуванням 2

--відлагоджувати
увімкнути вихід налагодження

приклад

Операцію YubiKey OATH TOTP можна продемонструвати за допомогою RFC 6238 тестовий ключ
"12345678901234567890" (ASCII).

Спочатку запрограмуйте YubiKey для операції HMAC-SHA1 Challenge-Response з тестовим вектором
Ключ HMAC:

$ ykперсоналізувати -2 -очаль-відп -очал-хмак -ohmac-lt64 -o serial-api-visible \
-a 3132333435363738393031323334353637383930

Тепер надішліть тестовий виклик NIST на YubiKey і перевірте, чи відповідає результат
очікуваний:

$ юбікей-тотп --крок 30 --цифри 8 --час 1111111109
07081804
$

Використовуйте yubikey-totp онлайн за допомогою служб onworks.net