ນີ້ແມ່ນຄໍາສັ່ງ ykpersonalize ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ykpersonalize - ປັບແຕ່ງ YubiKey OTP tokens ສ່ວນຕົວ
ສະຫຼຸບສັງລວມ
ykpersonalize [-1 | -2] [-sfile] [-ifile] [- ຮູບແບບ] [-axxx] [-cxxx] [-ooption] [-y] [-v]
[-d] [-h] [-n] [-t] [-u] [-x] [-z] [-m] [-S] [-V]
OPTIONS
ຕັ້ງຄ່າລະຫັດ AES, ID ຜູ້ໃຊ້ ແລະການຕັ້ງຄ່າອື່ນໆໃນ YubiKey. ສໍາລັບຄໍາອະທິບາຍຄົບຖ້ວນສົມບູນຂອງ
ຄວາມຫມາຍຂອງຕົວກໍານົດການທັງຫມົດ, ເບິ່ງຄູ່ມືການອ້າງອີງ: ຄູ່ມື YubiKey ⟨http://
yubico.com/files/YubiKey_manual-2.0.pdf⟩
-1 ປ່ຽນການຕັ້ງຄ່າທໍາອິດ. ນີ້ແມ່ນຄ່າເລີ່ມຕົ້ນ ແລະປົກກະຕິແລ້ວແມ່ນໃຊ້ເປັນຄວາມຈິງ
ການຜະລິດ OTP. ໃນການຕັ້ງຄ່ານີ້, ທຸງທາງເລືອກ -oappend-cr ຖືກກໍານົດໂດຍ
Default
-2 ປ່ຽນການຕັ້ງຄ່າທີສອງ. ນີ້ແມ່ນສໍາລັບ YubiKey II ເທົ່ານັ້ນແລະຫຼັງຈາກນັ້ນເປັນປົກກະຕິ
ໃຊ້ສໍາລັບການຜະລິດກະແຈແບບຄົງທີ່. ໃນການຕັ້ງຄ່ານີ້, ຕົວເລືອກທຸງ - ເປີດ-
cr, -ostatic-ປີ້, -ostrong-pw1, -ostrong-pw2 ແລະ -oman-ປັບປຸງ ຖືກກໍານົດໂດຍ
Default
-z ລຶບການຕັ້ງຄ່າໃນຊ່ອງທີ່ເລືອກ
-sເອກະສານ ບັນທຶກການຕັ້ງຄ່າໃສ່ໄຟລ໌ແທນຄີ. (ຖ້າໄຟລ໌ແມ່ນ -, ສົ່ງໄປທີ່ stdout)
-iເອກະສານ ອ່ານການຕັ້ງຄ່າຈາກໄຟລ໌. (ຖ້າໄຟລ໌ແມ່ນ -, ອ່ານຈາກ stdin) ການນໍາເຂົ້າການຕັ້ງຄ່າ
ສາມາດໃຊ້ໄດ້ກັບຮູບແບບ ycfg ເທົ່ານັ້ນ.
-fຮູບແບບ
ຮູບແບບທີ່ຈະໃຊ້ກັບ -s ແລະ -i. ທາງເລືອກທີ່ຖືກຕ້ອງແມ່ນ ycfg ແລະ legacy.
-a[xxx]
ກະແຈລັບ AES ເປັນ 32 (ຫຼື 40 ສໍາລັບ OATH-HOTP/HMAC CHAL-RESP) ຄ່າ char hex (ບໍ່ແມ່ນ
modhex) (none to prompt for key on stdin) ຖ້າ -a ບໍ່ໄດ້ໃຊ້ລະຫັດສຸ່ມຈະເປັນ
ສ້າງຂຶ້ນ.
-cxxx ຄ່າ 12 char hex (ບໍ່ແມ່ນ modhex) ເພື່ອໃຊ້ເປັນລະຫັດການເຂົ້າເຖິງສໍາລັບການຂຽນໂປຼແກຼມ. ຫມາຍເຫດ: ນີ້
ບໍ່ໄດ້ຕັ້ງລະຫັດການເຂົ້າເຖິງ, ທີ່ເຮັດແລ້ວ - oaccess=.
-oທາງເລືອກ
ປ່ຽນຕົວເລືອກການຕັ້ງຄ່າ. ການໂຕ້ຖຽງທາງເລືອກທີ່ເປັນໄປໄດ້ແມ່ນ
ຄົງ=ffffffffff
modhex ໄດ້ ສາທາລະນະ identity ຂອງ YubiKey, ຍາວ 0-32 ຕົວອັກສອນ (ການເຂົ້າລະຫັດຂຶ້ນ
ເຖິງ 16 bytes). ມັນເປັນໄປໄດ້ທີ່ຈະໃຫ້ຕົວຕົນໃນ hex ເຊັ່ນດຽວກັນ, ພຽງແຕ່
prepend ຄ່າດ້ວຍ `h:'. ສ່ວນຄົງທີ່ຈະຖືກປ່ອຍອອກມາກ່ອນ OTP ເມື່ອໃດ
ປຸ່ມເທິງ YubiKey ຖືກກົດດັນ. ມັນສາມາດຖືກນໍາໃຊ້ເປັນຕົວກໍານົດສໍາລັບ
ຜູ້ໃຊ້, ສໍາລັບການຍົກຕົວຢ່າງ.
uid=ອູຍອູ
ສ່ວນ uid ຂອງ OTP ທີ່ສ້າງຂຶ້ນ, ເອີ້ນວ່າ ສ່ວນຕົວ identity, ໃນ hex.
ຕ້ອງມີຄວາມຍາວ 12 ຕົວອັກສອນ. uid ແມ່ນ 6 bytes ຂອງຂໍ້ມູນສະຖິດທີ່ເປັນ
ລວມ (ເຂົ້າລະຫັດ) ໃນທຸກ OTP, ແລະຖືກນໍາໃຊ້ເພື່ອກວດສອບວ່າ OTP ແມ່ນ
ໃນຄວາມເປັນຈິງໄດ້ເຂົ້າລະຫັດດ້ວຍກະແຈ AES ທີ່ແບ່ງປັນລະຫວ່າງ YubiKey ແລະ
ບໍລິການກວດສອບ. ມັນບໍ່ສາມາດຖືກນໍາໃຊ້ເພື່ອກໍານົດ YubiKey ຍ້ອນວ່າມັນແມ່ນພຽງແຕ່
ສາມາດອ່ານໄດ້ສໍາລັບຜູ້ທີ່ຮູ້ລະຫັດ AES.
ການເຂົ້າເຖິງ=ffffffffff
ລະຫັດການເຂົ້າເຖິງ hex ໃໝ່ທີ່ຈະຕັ້ງ. ຕ້ອງມີຄວາມຍາວ 12 ຕົວອັກສອນ. ຖ້າລະຫັດເຂົ້າເຖິງ
ຖືກກໍານົດໄວ້, ມັນຈະມີຄວາມຈໍາເປັນສໍາລັບການ reprogramming ຕໍ່ໄປຂອງ YubiKey.
ສາບານ-imf=xxx
ກໍານົດປັດໄຈການເຄື່ອນຍ້າຍເບື້ອງຕົ້ນ OATH. ນີ້ແມ່ນຄ່າຕ້ານທານເບື້ອງຕົ້ນສໍາລັບການ
YubiKey. ອັນນີ້ຄວນຈະເປັນຄ່າລະຫວ່າງ 0 ແລະ 1048560, ແບ່ງອອກເທົ່າໆກັນ
16.
[-]ທຸງປີ້
ຕັ້ງຄ່າ/ລຶບທຸງປີ້, ເບິ່ງພາກສ່ວນ 'ທຸງປີ້'
[-]configuration-ທຸງ
ຕັ້ງຄ່າ/ລຶບທຸງປີ້, ເບິ່ງພາກສ່ວນ 'ທຸງການຕັ້ງຄ່າ'
-y ສະເຫມີຫມັ້ນສັນຍາໂດຍບໍ່ມີການກະຕຸ້ນເຕືອນ
-d dry-run, ແລ່ນໂດຍບໍ່ຕ້ອງຂຽນ YubiKey
-v ເປັນ verbose ຫຼາຍ
-h ຊ່ວຍເຫຼືອ
-V Version
YubiKey Neo ພຽງແຕ່
-m ຮູບແບບການ
ຕັ້ງຄ່າອຸປະກອນສໍາລັບ YubiKey. ມັນໄດ້ຖືກວິເຄາະໃນຮູບແບບ
ໂໝດ:cr_timeout:autoeject_timeout
ໂໝດຢູ່ໃສ:
0 ອຸປະກອນ OTP ເທົ່ານັ້ນ.
1 ອຸປະກອນ CCID ເທົ່ານັ້ນ.
2 ອຸປະກອນປະກອບ OTP/CCID.
3 ອຸປະກອນ U2F ເທົ່ານັ້ນ.
4 ອຸປະກອນປະກອບ OTP/U2F.
5 ອຸປະກອນປະກອບ U2F/CCID.
6 ອຸປະກອນປະກອບ OTP/U2F/CCID.
ເພີ່ມ 80 ເພື່ອຕັ້ງຄ່າ MODE_FLAG_EJECT, ຕົວຢ່າງ: 81
cr_timeout ແມ່ນເວລາຫມົດເວລາໃນວິນາທີສໍາລັບ YubiKey ເພື່ອລໍຖ້າການກົດປຸ່ມ
ສໍາລັບການຕອບໂຕ້ສິ່ງທ້າທາຍ (ຄ່າເລີ່ມຕົ້ນແມ່ນ 15)
autoeject_timeout ແມ່ນການໝົດເວລາໃນວິນາທີກ່ອນທີ່ບັດຈະອັດຕະໂນມັດ
ຂັບໄລ່ອອກໃນຮູບແບບ 81
-n URI ໂຄງການ NFC NDEF URI
-t ຂໍ້ຄວາມ
ໂປຣແກຣມ NFC NDEF text
YubiKey 3.0 ແລະ ຂ້າງເທິງ
-S0605 ...
ຕັ້ງແຜນທີ່ສະແກນເພື່ອໃຊ້ກັບ YubiKey NEO. ມັນຕ້ອງເປັນ 45 bytes ທີ່ບໍ່ຊໍ້າກັນ
ເປັນ 90 ຕົວອັກສອນ. ປ່ອຍໃຫ້ argument ຫວ່າງເປົ່າເພື່ອຣີເຊັດເປັນຄ່າເລີ່ມຕົ້ນຂອງ YubiKey.
ແຜນທີ່ສະແກນຕ້ອງຖືກສົ່ງໄປຕາມລໍາດັບ:
cbdefghijklnrtuvCBDEFGHIJKLNRTUV0123456789!\t\r.
ແຜນທີ່ສະແກນເລີ່ມຕົ້ນໃນ YubiKey ແມ່ນ:
06050708090a0b0c0d0e0f111517181986858788898a8b8c8d8e8f
9195979899271e1f202122232425269e2b28
ຕົວຢ່າງສໍາລັບການງ່າຍທີ່ພວກເຮົາ dvorak ຈະເປັນ:
0c110b071c180d0a0619130f120e09378c918b879c988d8a869993
8f928e89b7271e1f202122232425269e2b28
ຫຼືສໍາລັບແປ້ນພິມພາສາຝຣັ່ງ azerty (ຕົວເລກຖືກປ່ຽນ):
06050708090a0b0c0d0e0f111517181986858788898a8b8c8d8e8f
9195979899a79e9fa0a1a2a3a4a5a6382b28
ແລະຕົວຢ່າງພາສາຕຸລະກີ (ມີ dotless i ແທນທີ່ຈະເປັນ i ປົກກະຕິ):
06050708090a0b340d0e0f111517181986858788898a8b8c8d8e8f
9195979899271e1f202122232425269e2b28
ຈົ່ງຈື່ໄວ້ວ່າທ່ານຈະຕ້ອງເອົາຊ່ອງຫວ່າງໃດໆທີ່ມີຢູ່ໃນຕົວຢ່າງເຫຼົ່ານີ້ອອກກ່ອນ
ການນໍາໃຊ້ຄຸນຄ່າ.
YubiKey 2.3 ແລະ ຂ້າງເທິງ
-u ອັບເດດການຕັ້ງຄ່າທີ່ມີຢູ່ແລ້ວ, ແທນທີ່ຈະຂຽນທັບ
-x ສະຫຼັບຊ່ອງການຕັ້ງຄ່າ 1 ແລະ 2 ພາຍໃນ YubiKey
ປີ້ ທົງ
[-]ແຖບທໍາອິດ
ສົ່ງຕົວອັກສອນແຖບເປັນຕົວອັກສອນທໍາອິດ. ນີ້ມັກຈະຖືກນໍາໃຊ້ເພື່ອຍ້າຍອອກໄປ
ຊ່ອງໃສ່ຂໍ້ມູນຕໍ່ໄປ.
[-]append-tab1
ສົ່ງຕົວອັກສອນແຖບລະຫວ່າງສ່ວນຄົງທີ່ແລະສ່ວນລະຫັດຜ່ານທີ່ໃຊ້ຄັ້ງດຽວ. ນີ້ແມ່ນ
ເປັນປະໂຫຍດຖ້າທ່ານມີສ່ວນຄົງທີ່ເທົ່າກັບຊື່ຜູ້ໃຊ້ແລະສອງຊ່ອງໃສ່ຂໍ້ມູນ
ທີ່ທ່ານນໍາທາງລະຫວ່າງການນໍາໃຊ້ແຖບ.
[-]append-tab2
ສົ່ງຕົວອັກສອນແຖບເປັນຕົວອັກສອນສຸດທ້າຍ.
[-]append-delay1
ຕື່ມການຊັກຊ້າເຄິ່ງວິນາທີກ່ອນທີ່ຈະສົ່ງພາກສ່ວນລະຫັດຜ່ານຄັ້ງດຽວ. ທາງເລືອກນີ້ແມ່ນ
ໃຊ້ໄດ້ກັບເຟີມແວ 1.x ແລະ 2.x ເທົ່ານັ້ນ.
[-]append-delay2
ຕື່ມການຊັກຊ້າເຄິ່ງວິນາທີຫຼັງຈາກສົ່ງພາກສ່ວນລະຫັດຜ່ານຄັ້ງດຽວ. ທາງເລືອກນີ້ແມ່ນ
ໃຊ້ໄດ້ກັບເຟີມແວ 1.x ແລະ 2.x ເທົ່ານັ້ນ.
[-]append-cr
ສົ່ງຄືນຄ່າຂົນສົ່ງຫຼັງຈາກສົ່ງພາກສ່ວນລະຫັດຜ່ານຄັ້ງດຽວ.
YubiKey 2.0 ເຟີມແວ ແລະ ຂ້າງເທິງ
[-]ປ້ອງກັນ-cfg2
ເມື່ອຂຽນໃສ່ການຕັ້ງຄ່າ 1, ບລັອກການອັບເດດຕໍ່ມາຕໍ່ກັບການຕັ້ງຄ່າ 2. ເມື່ອໃດ
ຂຽນໃສ່ການຕັ້ງຄ່າ 2, ປ້ອງກັນບໍ່ໃຫ້ configuration 1 ມີການກໍານົດບິດລັອກ.
YubiKey 2.1 ເຟີມແວ ແລະ ຂ້າງເທິງ
[-]oath-hotp
ຕັ້ງຄ່າໂໝດ OATH-HOTP ແທນທີ່ຈະເປັນໂໝດ YubiKey. ໃນໂຫມດນີ້, token ເຮັດວຽກ
ອີງຕາມມາດຕະຖານ OATH-HOTP.
YubiKey 2.2 ເຟີມແວ ແລະ ຂ້າງເທິງ
[-]chal-resp
ຕັ້ງຮູບແບບການຕອບໂຕ້ສິ່ງທ້າທາຍ.
ການຕັ້ງຄ່າ ທົງ
[-]ສົ່ງ-ref ສົ່ງສະຕຣິງອ້າງອີງຂອງທັງ 16 ຕົວອັກສອນ modhex ກ່ອນພາກສ່ວນຄົງທີ່.
ນີ້ບໍ່ສາມາດຖືກລວມເຂົ້າກັບ -ostrong-pw2 ທຸງ.
[-]ຈັງຫວະ -10ms
ເພີ່ມຄວາມລ່າຊ້າ 10ms ລະຫວ່າງການກົດປຸ່ມ.
[-]ຈັງຫວະ -20ms
ເພີ່ມຄວາມລ່າຊ້າ 20ms ລະຫວ່າງການກົດປຸ່ມ.
[-]static-ticket
ສົ່ງອອກສະຕຣິງຄົງທີ່ແທນທີ່ຈະເປັນລະຫັດຜ່ານຄັ້ງດຽວ. ລະຫັດຜ່ານແມ່ນຍັງອີງໃສ່
ຢູ່ໃນລະຫັດ AES ແລະຄວນຈະເປັນການຍາກທີ່ຈະຄາດເດົາແລະບໍ່ສາມາດຈື່ໄດ້.
YubiKey 1.x ເຟີມແວ ພຽງແຕ່
[-]ປີ້ກ່ອນ
ສົ່ງລະຫັດຜ່ານຄັ້ງດຽວແທນທີ່ຈະເປັນສ່ວນຄົງທີ່ກ່ອນ.
[-]ອະນຸຍາດໃຫ້ hidtrig
ອະນຸຍາດໃຫ້ trigger ຜ່ານ HID/keyboard ໂດຍການກົດ caps-, num ຫຼືເລື່ອນ-lock ສອງຄັ້ງ.
ບໍ່ແນະນໍາສໍາລັບເຫດຜົນດ້ານຄວາມປອດໄພ.
YubiKey 2.0 ເຟີມແວ ແລະ ຂ້າງເທິງ
[-]ປີ້ສັ້ນ
ຈຳກັດຄວາມຍາວຂອງສະຕຣິງຄົງທີ່ສູງສຸດ 16 ຕົວເລກ. ທຸງນີ້ພຽງແຕ່ເຮັດໃຫ້ຄວາມຮູ້ສຶກ
ກັບ -ostatic-ປີ້ ທາງເລືອກ. ເມື່ອໃດ -oshort-ປີ້ ຖືກນໍາໃຊ້ໂດຍບໍ່ມີການ -ostatic-
ຕົ໋ວ ມັນຈະດໍາເນີນໂຄງການ YubiKey ໃນ "ຮູບແບບສະແກນລະຫັດ", ໃນໂຫມດນີ້ລະຫັດຈະສົ່ງ
ເນື້ອໃນຂອງຄົງທີ່, uid ແລະທີ່ສໍາຄັນເປັນ scancodes ແປ້ນພິມດິບ. ຕົວຢ່າງ, ໂດຍ
ການນໍາໃຊ້ສາຍຄົງທີ່ h:8b080f0f122c9a12150f079e ໃນຮູບແບບນີ້ມັນຈະສົ່ງ ສະບາຍດີ
ໂລກ! ໃນແປ້ນພິມ qwerty. ໂໝດນີ້ສົ່ງລະຫັດສະແກນດິບ, ດັ່ງນັ້ນຜົນຜະລິດຈະແຕກຕ່າງກັນ
ລະຫວ່າງຮູບແບບແປ້ນພິມ.
[-]ແຂງແຮງ-pw1
ຕົວພິມໃຫຍ່ສອງຕົວອັກສອນທຳອິດຂອງສະຕຣິງຜົນຜະລິດ. ນີ້ແມ່ນເພື່ອຄວາມເຂົ້າກັນໄດ້
ກັບລະບົບມໍລະດົກທີ່ບັງຄັບໃຊ້ທັງຕົວພິມໃຫຍ່ແລະຕົວພິມນ້ອຍໃນ a
ລະຫັດຜ່ານແລະບໍ່ໄດ້ເພີ່ມຄວາມປອດໄພໃດໆ.
[-]ແຂງແຮງ-pw2
ແທນທີ່ແປດຕົວອັກສອນທຳອິດຂອງຕົວໜັງສື modhex ດ້ວຍຕົວເລກ 0 ຫາ 7.
ຄື -ostrong-pw1, ນີ້ມີຈຸດປະສົງເພື່ອສະຫນັບສະຫນູນລະບົບມໍລະດົກ.
[-]ການປັບປຸງຜູ້ຊາຍ
ເປີດໃຊ້ການອັບເດດລະຫັດຜ່ານແບບຄົງທີ່ໂດຍຜູ້ໃຊ້ເລີ່ມຕົ້ນ. ພຽງແຕ່ເຮັດໃຫ້ຄວາມຮູ້ສຶກກັບ
-ostatic-ປີ້ ທາງເລືອກ. ອັນນີ້ໃຊ້ໄດ້ກັບເຟີມແວ 2.x ເທົ່ານັ້ນ.
YubiKey 2.1 ເຟີມແວ ແລະ ຂ້າງເທິງ
[-]oath-hotp8
ເມື່ອຕັ້ງ, ສ້າງ HOTP 8 ຕົວເລກແທນທີ່ຈະເປັນ 6 ຕົວເລກ.
[-]oath-fixed-modhex1
ເມື່ອຕັ້ງ, byte ທໍາອິດຂອງສ່ວນຄົງທີ່ຈະຖືກສົ່ງເປັນ modhex.
[-]oath-fixed-modhex2
ເມື່ອຕັ້ງ, ສອງ bytes ທໍາອິດຂອງສ່ວນຄົງທີ່ຈະຖືກສົ່ງເປັນ modhex.
[-]oath-fixed-modhex
ເມື່ອຕັ້ງ, ສ່ວນຄົງທີ່ຈະຖືກສົ່ງເປັນ modhex.
oath-id=m:ໂອດທົວອູ
ກຳນົດຄ່າ OATH token id ດ້ວຍຄ່າທີ່ສະໜອງໃຫ້. ເບິ່ງລາຍລະອຽດຂອງຕົວເລືອກນີ້
ພາຍໃຕ້ພາກສ່ວນ 2.2 ສໍາລັບລາຍລະອຽດ, ແຕ່ສັງເກດວ່າລະຫັດ YubiKey 2.1 ບໍ່ສາມາດລາຍງານໄດ້.
ໝາຍເລກລໍາດັບ ແລະດັ່ງນັ້ນຈຶ່ງຕ້ອງລະບຸຄ່າຕົວລະບຸໂທເຄັນ.
YubiKey 2.2 ເຟີມແວ ແລະ ຂ້າງເທິງ
[-]chal-yubico
ໂໝດຕອບໂຕ້ສິ່ງທ້າທາຍ Yubico OTP.
[-]chal-hmac
ສ້າງການຕອບໂຕ້ສິ່ງທ້າທາຍ HMAC-SHA1.
[-]hmac-lt64
ຄິດໄລ່ HMAC ໃນການປ້ອນຂໍ້ມູນຫນ້ອຍກ່ວາ 64 bytes. ສິ່ງໃດກໍ່ຕາມແມ່ນຢູ່ໃນ byte ສຸດທ້າຍຂອງ
ສິ່ງທ້າທາຍແມ່ນໃຊ້ເປັນຈຸດສິ້ນສຸດຂອງເຄື່ອງໝາຍການປ້ອນຂໍ້ມູນ (ການຕິດຕາມຈາກການສິ້ນສຸດຂອງ payload).
[-]chal-btn-trig
YubiKey ຈະລໍຖ້າໃຫ້ຜູ້ໃຊ້ກົດປຸ່ມ (ພາຍໃນ 15 ວິນາທີ) ກ່ອນ
ຕອບຄໍາທ້າທາຍ.
[-]serial-btn-visible
YubiKey ຈະປ່ອຍເລກລໍາດັບຂອງມັນຖ້າປຸ່ມຖືກກົດໃນລະຫວ່າງການເປີດເຄື່ອງ.
ຕົວເລືອກນີ້ໃຊ້ໄດ້ກັບສາຍເຟີມແວ 2.x ເທົ່ານັ້ນ.
[-]serial-usb-visible
YubiKey ຈະລະບຸໝາຍເລກຊີຣຽວຂອງມັນຢູ່ໃນຊ່ອງ USB iSerial. ທາງເລືອກນີ້
ບໍ່ມີຢູ່ໃນເຟີມແວ 3.0 ແລະ 3.1.
[-]serial-api-visible
YubiKey ຈະອະນຸຍາດໃຫ້ອ່ານເລກລໍາດັບຂອງຕົນໂດຍໃຊ້ການໂທ API.
oath-id[=m:OOTTUUUUUU]
ຕັ້ງຄ່າ OATH token id ດ້ວຍຄ່າທີ່ສະໜອງໃຫ້, ຫຼືຖ້າໃຊ້ໂດຍບໍ່ມີຄ່າໃຫ້ໃຊ້ the
ຕົວລະບຸ token YubiKey ມາດຕະຖານ.
id token OATH ມາດຕະຖານສໍາລັບ Yubico YubiKey ແມ່ນ (modhex) OO=ub, TT=he, (decimal)
UUUUUUU=ໝາຍເລກລຳດັບ.
ເຫດຜົນຂອງເລກລໍາດັບເລກທົດສະນິຍົມແມ່ນເພື່ອເຮັດໃຫ້ມັນງ່າຍສໍາລັບມະນຸດທີ່ຈະພົວພັນກັນ
ໝາຍເລກຊີຣຽວຢູ່ດ້ານຫຼັງຂອງ YubiKey ໄປຫາລາຍການທີ່ຢູ່ໃນລາຍຊື່ທີ່ກ່ຽວຂ້ອງ
ສໍາລັບການຍົກຕົວຢ່າງ. ການເຂົ້າລະຫັດອື່ນໆສາມາດເຮັດໄດ້ໂດຍການໃຊ້ທີ່ເຫມາະສົມ
oath-fixed-modhex ທາງເລືອກ.
ຈົ່ງຈື່ໄວ້ວ່າ YubiKey ຈະຕ້ອງຖືກຕັ້ງໂຄງການເພື່ອໃຫ້ສາມາດອ່ານເລກລໍາດັບຂອງມັນໄດ້,
ຖ້າບໍ່ດັ່ງນັ້ນການສ້າງ id token ອັດຕະໂນມັດແມ່ນເປັນໄປບໍ່ໄດ້.
ເບິ່ງພາກ "5.3.4 - OATH-HOTP Token Identifier" ຂອງຄູ່ມື YubiKey ⟨http://
yubico.com/files/YubiKey_manual-2.0.pdf⟩ ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ.
YubiKey 2.3 ເຟີມແວ ແລະ ຂ້າງເທິງ
[-]use-numeric-keypad
ສົ່ງ scancodes ສໍາລັບການກົດແປ້ນພິມຕົວເລກໃນເວລາທີ່ສົ່ງຕົວເລກ - ຊ່ວຍບາງ
ຮູບແບບແປ້ນພິມ. ຕົວເລືອກນີ້ໃຊ້ໄດ້ກັບສາຍເຟີມແວ 2.x ເທົ່ານັ້ນ.
[-]ໄວ trig
ການກະຕຸ້ນໄວຂຶ້ນເມື່ອມີພຽງການຕັ້ງຄ່າ 1 ເທົ່ານັ້ນ. ທາງເລືອກນີ້ແມ່ນຢູ່ໃນສະເຫມີ
ມີຜົນກະທົບກ່ຽວກັບການສະບັບ firmware 3.0 ແລະຂ້າງເທິງ.
[-]ອະນຸຍາດໃຫ້ປັບປຸງ
ອະນຸຍາດໃຫ້ອັບເດດຕົວກໍານົດການສະເພາະໃນການຕັ້ງຄ່າໃນເວລາຕໍ່ມາ.
[-]dormant
ເຊື່ອງ/ເຊົາເຊື່ອງການຕັ້ງຄ່າທີ່ເກັບໄວ້ໃນ YubiKey.
YubiKey 2.4/3.1 ເຟີມແວ ແລະ ຂ້າງເທິງ
[-]led-inv
ປ່ຽນພຶດຕິກຳຂອງຕົວນຳໃນ YubiKey.
OATH-HOTP ຮູບແບບການ
ເມື່ອໃຊ້ໂຫມດ OATH-HOTP, ລະຫັດ HMAC ຂອງ 160 bits (20 bytes, 40 chars of hex) ສາມາດເປັນ.
ສະໜອງໃຫ້ -a.
ການຕອບໂຕ້ທ້າທາຍ ຮູບແບບການ
In CHAL-RESP ໂຫມດ, ໂທເຄັນຈະບໍ່ສ້າງການກົດແປ້ນພິມໃດໆເມື່ອກົດປຸ່ມຖືກກົດ
(ເຖິງແມ່ນວ່າມັນເປັນໄປໄດ້ຢ່າງສົມບູນທີ່ຈະມີຊ່ອງດຽວທີ່ມີການກົດປຸ່ມສ້າງ
ການຕັ້ງຄ່າ, ແລະອື່ນໆໃນຮູບແບບການຕອບໂຕ້ສິ່ງທ້າທາຍ). ແທນທີ່ຈະ, ໂຄງການທີ່ມີຄວາມສາມາດ
ການສົ່ງລາຍງານຄຸນສົມບັດ USB HID ໄປຫາ token ຈະຕ້ອງໃຊ້ເພື່ອສົ່ງໃຫ້ມັນທ້າທາຍ, ແລະອ່ານ
ຄໍາຕອບ.
Modhex
Modhex ແມ່ນວິທີການຂຽນຕົວເລກ hex ທີ່ "ຕົວເລກ" ຖືກເລືອກສໍາລັບການຢູ່ຄືກັນ
ວາງຢູ່ເທິງແປ້ນພິມສ່ວນໃຫຍ່.
ເພື່ອປ່ຽນຈາກ hex ເປັນ modhex, ທ່ານສາມາດນໍາໃຊ້
tr "[0123456789abcdef]" "[cbdefghijklnrtuv]"
ເພື່ອປ່ຽນວິທີອື່ນ, ໃຊ້
tr "[cbdefghijklnrtuv]" "[0123456789abcdef]"
ໃຊ້ ykpersonalize ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
