yubikey, oath

YubiKey NEO a OATH applet

Standardní YubiKey obsahuje vlastní implementaci jednorázových hesel se specifickým formátem. Na druhou stranu populární služby poslední dobou umožňují dvoufázovou autentizaci, ale typicky s návodem na podporu google authenticatoru – tedy generování hesel dle TOTP standardu o 6 znacích. Pro standardní YubiKey existuje aplikace, která generuje TOTP hesla. Nicméně každý seed zabere jeden slot v YubiKey (a sloty jsou zde jen dva) a přitom každá služba vygeneruje a vnutí seed vlastní. Nicméně pro YubiKey NEO existuje jiná varianta – doinstalování OATH appletu a ukládání seedů do něj – není to závislé na slotech YubiKey a seedů lze přidat relativně mnoho. A to možná nejlepší – hesla lze přečíst i pomocí mobilu/tabletu přes NFC. 

Subscribe to yubikey, oath