Problema de Keepass y Yubikey: no se pudo crear la clave OTP

2

Así que quería pasar de lastpass a Keepass con mis yubikeys. Lo configuré como yubico http://www.yubico.com/applications/password-management/consumer/keepass/

Todo salió bien, instalé el complemento OtpKeyProv, lo configuré y pude desbloquear mi base de datos con 3 OTP (8 dígitos). Estaba trabajando en la base de datos, apagué mi computadora portátil y después de 2 horas no pude ingresar a Keepass: "Error al crear la clave OTP" La recuperación del código secreto lo hizo funcionar, pero cada vez que intento generar nuevas OTP y acceder a la base de datos, el mismo error surge. Incluso intenté crearlo desde cero, pero no tuve suerte. Mágicamente dejó de funcionar

usuario301916
fuente

Respuestas:

0

Si generó OTP con su YubiKey que no se ingresaron en KeePass, los contadores no se sincronizaron y OptKeyProv dejará de aceptarlos.

De la documentación:

La anticipación cuenta. OtpKeyProv admite ventanas de anticipación. Cuando se especifica un número n como recuento anticipado, se pueden omitir n OTP y la apertura seguirá funcionando. Por ejemplo, si la secuencia OTP es ABCDE FGH (donde cada letra representa una OTP de varios dígitos), se requieren 4 OTP y el conteo anticipado es 2, entonces todas las siguientes secuencias OTP abrirán la base de datos: ABCD , BCDE y CDEF .

El conteo anticipado predeterminado es 0, es decir, solo funcionará exactamente una secuencia OTP. Cuanto mayor sea el recuento de anticipación, menos segura será la protección de la base de datos.

Una solución sería reiniciar su YubiKey usando la herramienta de personalización y reiniciar el contador OptKeyProv a 0.

Es posible que desee hacer que el Look-ahead sea mayor que 0 y también tener cuidado de no generar OTP fuera de KeePass.

joce
fuente