持ってれば別に誰もがやってることなんだが軽くメモっとく。
- Yubikeyのツール (マルチプラットフォーム) で設定できる
- 6digits入力するだけの場合は OATH Token Identifier は切る
- TOTP対応はない。まぁ時計がないので仕方ない
- Secret Key (20 bytes Hex) を字面通りusersファイルに突っ込む (プロトコルは"HOTP")
- カウンタの開始位置はオプション。多分Fixed Zeroが簡易で良い。
わかっていれば、一番めんどくさいのはSecret Keyの入力。
以前の方法と絡めてsshも出来たしYubicoが提供してるIdPのプラグインとも普通に連携した。
これだからOATHは良い。大好き。おくら!
ただ、私が開発用マシンでやるTOTPのSecret Key使い回しという暴挙がHOTPでは出来ない。
つまり安易にもっそもといろんな端末でYubikey一個でうっはうは、が出来ない。ぐすん。
デバイスという観点で見ると何か汚いところに置いとくと死にそう。これは主に実験用。
わぁいTOTP。あかりTOTP大好き。
なお、NeoはNFCがついてる。わぁいNFC。