Проблема Keepass & Yubikey: не удалось создать ключ OTP

Question

Поэтому я хотел перейти с последнего прохода на Keepass с моими yubikeys. Я настроил это так же, как yubico http://www.yubico.com/applications/password-management/consumer/keepass/

Все прошло хорошо, установил плагин OtpKeyProv, настроил его и смог разблокировать мою БД с 3 OTP (8 цифрами). Работал на БД, выключил свой ноутбук и через 2 часа я не смог войти в Keepass: "Не удалось создать ключ OTP" Восстановление секретного кода заставило его работать, но всякий раз, когда я пытаюсь сгенерировать новые OTP и получить доступ к БД, возникает та же ошибка подходит Я даже пытался создать его с нуля, но не повезло. Волшебно перестал работать

Answer 1

Если вы сгенерировали с помощью YubiKey OTP, которые не были введены в KeePass, счетчики перестали синхронизироваться, и OptKeyProv перестанет их принимать.

Из документации:

Забегая вперед рассчитывать. OtpKeyProv поддерживает прогнозные окна. Когда число n указано в качестве счетчика предварительного просмотра, n OTP могут быть пропущены, и открытие все равно будет работать. Например, если последовательность OTP является ABCDE FGH (где каждая буква представляет собой многозначный OTP), требуется 4 OTP и количество предварительных просмотров равно 2, то все следующие последовательности OTP откроют базу данных: ABCD, BCDE и CDEF.

Предварительный счетчик по умолчанию равен 0, т. Е. Будет работать только одна последовательность OTP. Чем выше количество просмотров, тем менее безопасна защита базы данных.

Одним из решений будет повторная инициализация YubiKey с использованием инструмента персонализации и повторное установление счетчика OptKeyProv на 0.

Возможно, вы захотите сделать Look-forward больше 0, и вы также можете быть осторожны, чтобы не генерировать OTP вне KeePass.