Las YubiKey 5C tienen un OTP integrado, podemos añadir hasta 64 cuentas y es suficiente para guardas las importantes. Lo primero es verificar si está activa la aplicación OATH:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| ~$ ykman info
Device type: YubiKey 5C
Serial number: 01234567
Firmware version: 5.7.4
Form factor: Keychain (USB-C)
Enabled USB interfaces: FIDO, CCID
Applications
Yubico OTP Disabled
FIDO U2F Disabled
FIDO2 Enabled
OATH Disabled
PIV Disabled
OpenPGP Enabled
YubiHSM Auth Disabled
~$
|
Si no lo está, así la activas:
1
| ykman config usb --enable oath
|
Para añadir una cuenta:
1
2
3
| ~$ ykman oath accounts uri "otpauth://totp/GitHub:user@example.com?secret=ABCDEFGHIJKLMNOP&issuer=GitHub"
OATH account added.
~$
|
Para listar las cuentas:
1
2
3
| ~$ ykman oath accounts list
GitHub:user@example.com
~$
|
Y para obtener el OTP de una cuenta:
1
2
3
| ~$ ykman oath accounts code github
012345
~$
|