OATH-HOTP
OATH
= Open Authentication Initiative
OATH-HOTP: Yubico Best Practices Guide
Yubikey
にはHOTP用に自動的にインクリメントされるカウンタが入っている。
特別なソフトウェアなしに生成できる。
Config Set 1とConfig Set 2のどちらもHOTPに設定するとそれぞれ異なるクレデンシャルとカウンタが使える。
間違ってタッチしてしまった時でもインクリメントされる。
Yubikey
側のカウンタがサーバ側のカウンタからどれくらい進んでいることを許容するか。
YubikeyのOATH-TOTP機能