Це команда yubikey-totp, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн- емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
yubikey-totp - Створіть код OATH TOTP за допомогою YubiKey
СИНТАКСИС
юбікей-тотп [-v] [-h] [--час | --крок] [--цифри] [--слот] [--відлагоджувати]
ОПИС
Коди OATH — це одноразові паролі (OTP), що обчислюються стандартизованим способом. У той час як
YubiKey в основному використовується з Yubico OTP, YubiKey також здатний створювати OATH
коди.
OATH зазвичай буває двох видів - на основі подій (так званий HOTP) і на основі часу (називається
TOTP). Оскільки YubiKey не містить акумулятор, він не може відстежувати струм
час, а тому для цього потрібна допоміжна програма, наприклад yubikey-totp
ефективно надсилати поточний час до YubiKey, який потім може виконувати криптографію
розрахунок, необхідний для створення коду OATH.
За допомогою допоміжної програми, наприклад yubikey-totp, можна використовувати YubiKey
із сайтами, які пропонують автентифікацію OATH TOTP, як-от Google GMail.
ВАРІАНТИ
-v увімкнути докладний режим.
-h показати допомогу
--час вкажіть значення часу для використання (у секундах від епохи)
--крок як часто коди змінюються у вашій системі - зазвичай 30 або 60 секунд
--цифри
цифри в коді OATH - зазвичай 6
--слот Слот YubiKey для використання - за замовчуванням 2
--відлагоджувати
увімкнути вихід налагодження
приклад
Операцію YubiKey OATH TOTP можна продемонструвати за допомогою RFC 6238 тестовий ключ
"12345678901234567890" (ASCII).
Спочатку запрограмуйте YubiKey для операції HMAC-SHA1 Challenge-Response з тестовим вектором
Ключ HMAC:
$ ykперсоналізувати -2 -очаль-відп -очал-хмак -ohmac-lt64 -o serial-api-visible \
-a 3132333435363738393031323334353637383930
Тепер надішліть тестовий виклик NIST на YubiKey і перевірте, чи відповідає результат
очікуваний:
$ юбікей-тотп --крок 30 --цифри 8 --час 1111111109
07081804
$
Використовуйте yubikey-totp онлайн за допомогою служб onworks.net