Существует два типа 6-ди git кодов OTP, которые являются частью OATH : на основе HMA C (HOTP), которые генерируются в фиксированной последовательности, и на основе времени (TOTP), которые обновляются каждые 30 секунд или около того. TOTP используются чаще.
Yubikey может генерировать коды HOTP при касании в любом слоте 1 (короткое касание) или 2 (длинное касание). Вы можете установить это с помощью ykman otp hotp 1 или ... 2 в зависимости от обстоятельств. Он ожидает секретный ключ в формате base 32.
Этого нельзя сделать для TOTP, по той простой причине, что для генерации кода на основе времени вы должны знать, который час, и Yubikey не имеет часов реального времени на борту (потому что у него нет источника питания, чтобы он работал). Поэтому он не может генерировать коды TOTP без помощи программного приложения, которое передает текущее время из системных часов.
Если вам не нравится приложение графического аутентификатора, вы можете генерировать коды HOTP / TOTP из командной строки, выполнив ykman oath code.