![Yubico Yubikey 2.2 [27/37] Строка одноразового пароля](/img/pdf.png)
Yubico Yubikey 2.2 [27/37] Строка одноразового пароля
![Yubico Yubikey 2.2 [27/37] Строка одноразового пароля](/views2/1236993/page27/bg1b.png)
27
- Идентификаторы длиной ровно 6 байт, в которых первый байт не 0x28, назначаются
Yubico, и их нельзя использовать.
- Идентификаторы длиной ровно 6 байт считаются интероперабельными и подходят для
использования, если первый байт 0x28.
- 16-битный уникальный префикс, хранящийся в байте 1 (старший байт) и байте 2
(младший байт) идентифицирует конкретного пользователя.
- Клиентские префиксы 0x0000 – 0x0009 находятся в свободном доступе, используются
для проверок и не являются интероперабельными.
- Байты 3-5 предназначены для идентификации индивидуального ключа в соответствии с
пользовательским контекстом. Три байта представляют собой 24-битную
последовательность, что означает в общей сложности примерно 2
24
или 16,8 миллионов
комбинаций.
5.4.2 Рекомендации по взаимодействию в режиме OATH-HOTP
Рекомендации Yubico по взаимодействию в режиме OATH-HOTP менее строгие, чем
может найти пользователь для своего производителя на openauthentication.org. Тем не
менее, Yubico предлагает метод, позволяющий использовать OMP (префикс
производителя) ‘ub’ с назначенным Yubico клиентским префиксом.
- OMP (префикс производителя) должен быть ‘ub’.
- Должна быть установлена комбинация флагов CFGFLAG_OATH_FIXED_MODHEX2.
- TT (тип Token) должен быть равен 190 + клиентский префикс / 1000 (Modhex код).
- Первая цифра MUI (уникальный идентификатор производителя) должна быть равна
(остаток от целочисленного деления клиентского префикса на 1000) / 100
- Вторая цифра MUI должна быть равна (остаток от целочисленного деления клиентского
префикса на 100) / 10
- Третья цифра MUI должна быть равна (остаток от целочисленного деления клиентского
префикса на 10)
- Оставшиеся 5 цифр MUI предназначены для идентификации индивидуального ключа в
соответствии с пользовательским контекстом. Всего существует 100,000 уникальных
комбинаций этих 5 цифр.
5.5 Строка одноразового пароля
5.5.1 Конфигурационные флаги CFGFLAG_xx
Функциональные параметры контролируются настройками CFGFLAG_xx. Эти двоичные
флаги можно либо выключить, либо выключить.
5.5.2 CFGFLAG_SEND_REF
Если флаг установлен, то сначала вставляется справочная строка из 0..15 символов,
закодированных в ModHex. Она может быть использована проверочным приложением для
проверки преобразования ModHex символов.
В Yubikey 2 сочетание этого флага с флагом CFGFLAG_STRONG_PW2 заменяет эту
строку на SHIFT+1. Это сочетание клавиш, как правило, преобразуется в «!». Это
Содержание
- Yubikey 1
- ____________________________________________ 1
- Использование настройка и знакомство с основными принципами работы 1
- Руководство пользователя 1
- Заявление об ограничении ответственности 2
- Контактная информация 2
- Торговые марки 2
- Содержание 3
- Информация о документе 4
- История создания документа 4
- Назначение 4
- Ссылки на документы 4
- Целевая аудитория 4
- Определения 5
- Введение и знакомство с основными принципами работы 6
- Кодирование по алгоритму modhex 7
- Принципы работы и используемые термины 7
- Строка одноразового пароля и публичный идентификатор 7
- Oath hotp 8
- Одноразовый пароль yubico 8
- Режим запрос ответ 8
- Статичный режим 8
- Usb интерфейс 9
- Интерфейс настройки конфигурации 9
- Механизм генерирования одноразовых паролей 9
- Функциональные блоки 9
- Энергонезависимая память 9
- Безопасность 10
- Защита от повтора 10
- Область применения 10
- Срок действия одноразового пароля 10
- Защита ключа и данных конфигурации 11
- Криптографическая стойкость 11
- Режим oath hotp 12
- Режим запрос ответ 12
- Версии yubikey и параметрические данные 13
- Первое включение yubikey windows xp 14
- Установка yubikey 14
- Проверка установки windows xp 15
- Установка yubikey в операционной системе mac os x 16
- Led индикатор 17
- Установка yubikey на других платформах 17
- Готов к использованию постоянно горит 18
- Готов обновить параметр или откликнуться на вызов медленно мигает только yubikey 2 2 18
- Не сконфигурирован мигает каждые 2 секунды 18
- Ошибка или нет питания индикатор выключен 18
- Регистрация устройства или ошибка часто мигает 18
- Режим энергосбережения изредка мигает только yubikey 1 18
- Ключ вставлен и индикатор часто мигает 19
- Ключ вставлен индикатор коротко мигает и выключается через несколько секунд 19
- Ключ вставлен но индикатор не загорается 19
- Проверка установки 19
- Список возможных проблем при установке 19
- Ключ вставлен и индикатор мигает каждые две секунды 20
- Ничего не происходит при нажатии на кнопку yubikey 20
- При нажатии на кнопку кажется что индикатор гаснет но ничего не происходит 20
- Использование yubikey 21
- Обновление статичного пароля только yubikey 2 22
- Ответ на вызов только yubikey 2 22
- Tktflag_append_cr 23
- Tktflag_append_delay1 23
- Tktflag_append_delay2 23
- Tktflag_append_tab1 23
- Tktflag_append_tab2 23
- Tktflag_protect_cfg2 только дляyubikey 2 23
- Tktflag_tab_first 23
- Двоичные флаги tktflag_xx 23
- Конфигурирование yubikey 23
- Tktflag_chal_resp только дляyubikey 2 24
- Tktflag_oath_hotp только для yubikey 2 24
- Нормальный modhex режим 24
- Справочная строка reference string 24
- Фиксированная строка fixed string 24
- Без фиксированной строки 25
- Режим расширенного кода опроса только yubikey 2 25
- Oath hotp идентификатор token только для yubikey 2 26
- Аимодействию в режиме yubico otp пароли yubico 26
- Атора public entity идентификатора token token identifier 26
- Взаимодействие публичного идентифик 26
- Рекомендации по вз одноразовые 26
- Cfgflag_send_ref 27
- Конфигурационные флаги cfgflag_xx 27
- Рекомендации по взаимодействию в режиме oath hotp 27
- Строка одноразового пароля 27
- Cfgflag_allow_hidtrig только yubikey 1 28
- Cfgflag_pacing_10ms 28
- Cfgflag_pacing_20ms 28
- Cfgflag_static_ticket 28
- Cfgflag_ticket_first только yubikey 1 28
- Cfgflag_short_ticket только yubikey 2 29
- Cfgflag_strong_pw1 только yubikey 2 29
- Cfgflag_strong_pw2 только yubikey 2 29
- Cfgflag_man_update толькоyubikey 2 30
- Tktflag_protect_cfg2 толькоyubikey 2 30
- Cfgflag_chal_yubico только yubikey 2 31
- Cfgflag_chalresp_btn_trig только yubikey 2 31
- Cfgflag_chalresp_hmac только yubikey 2 31
- Cfgflag_oath_fixed_modhexx только yubikey 2 31
- Cfgflag_oath_hotp8 только yubikey 2 31
- Защита от изменений 31
- Автоматический переход 32
- Алгоритм генерации одноразовых паролей yubico 32
- Особенности использования 32
- Секретный идентификатор 32
- Счетчик сессий 32
- Временная метка 33
- Случайное число 33
- Счетчик внутри сессии 33
- Кодирование с помощью алгоритма modhex 34
- Контрольная сумма 34
- Подсчет и проверка контрольной суммы с помощью алгоритма crc16 35
- Генератор случайных чисел 36
- Запрос на статус usb 36
- Программируемый usb интерфейс 36
- Считывание серийного номера только yubikey 2 36
- Дополнительные источники информации 37
- Режим вызов ответ только yubikey 2 37
Похожие устройства
- Ryobi rlt1830h15 Инструкция по эксплуатации
- Ryobi rwb02 Инструкция по эксплуатации
- Ryobi rwb03 Инструкция по эксплуатации
- Ryobi rbc30sbsc Инструкция по эксплуатации
- Ryobi rcs5140b Инструкция по эксплуатации
- Ryobi rlm18x40h240 Инструкция по эксплуатации
- Ryobi r12ddl13s Инструкция по эксплуатации
- Ryobi rlm53190sv Инструкция по эксплуатации
- Ryobi rlm53190s Инструкция по эксплуатации
- Ryobi rlm4614 Инструкция по эксплуатации
- Ryobi rlm46175so Инструкция по эксплуатации
- Ryobi rbc254sbso Инструкция по эксплуатации
- Ryobi 4-in-1 rlm53175s Инструкция по эксплуатации
- Ryobi 4-in-1 rlm46175s Инструкция по эксплуатации
- Ryobi rbc52fsbo Инструкция по эксплуатации
- Ryobi rbc52fsbos Инструкция по эксплуатации
- Ryobi one+ rcd18-ll25s Инструкция по эксплуатации
- Ryobi rcs3835t Инструкция по эксплуатации
- Ryobi rlm1956meb Инструкция по эксплуатации
- Ryobi rlt30cesc Инструкция по эксплуатации