Problema Keepass & Yubikey: falha ao criar chave OTP

2

Então eu queria mudar de lastpass para Keepass com meus yubikeys. Eu configurei-o exatamente como no yubico link

Tudo correu bem, instalou o plugin OtpKeyProv, configurou-o e conseguiu desbloquear meu banco de dados com 3 OTPs (8 dígitos). Estava trabalhando no banco de dados, desliguei meu laptop e depois de 2 horas eu não consegui entrar no Keepass: "Falha ao criar chave OTP" A recuperação do código secreto fez com que funcionasse, mas sempre que eu tento gerar novas OTPs e acessar o db, o mesmo erro surge. Eu até tentei criar do zero, mas sem sorte. Magicamente parou de funcionar

    
por user301916 12.03.2014 / 19:54

1 resposta

0

Se você gerou OTPs com seu YubiKey que não foram inseridos no KeePass, os contadores ficaram fora de sincronia e o OptKeyProv parou de aceitá-los.

Da documentação:

Look-ahead count. OtpKeyProv supports look-ahead windows. When a number n is specified as look-ahead count, n OTPs may be skipped and opening will still work. For example, if the OTP sequence is A B C D E F G H (where each letter represents a multi-digit OTP), 4 OTPs are required and the look-ahead count is 2, then all of the following OTP sequences will open the database: A B C D, B C D E and C D E F.

The default look-ahead count is 0, i.e. only exactly one OTP sequence will work. The higher the look-ahead count is, the less secure the protection of the database is.

Uma solução seria reinicializar seu YubiKey usando a ferramenta de personalização e reiniciar o contador OptKeyProv para 0.

Você pode querer tornar o Look-ahead maior que 0 e também pode querer tomar cuidado para não gerar OTPs fora do KeePass.

    
por 01.05.2014 / 02:53