所以我想用我的 yubikeys 从 lastpass 转移到 Keepass。我像 yubico 一样设置它http://www.yubico.com/applications/password-management/consumer/keepass/
一切顺利,安装了 OtpKeyProv 插件,对其进行了配置,并能够使用 3 个 OTP(8 位数字)解锁我的数据库。正在处理数据库,关闭我的笔记本电脑,2 小时后我无法进入 Keepass:“无法创建 OTP 密钥”密码恢复使它工作正常,但每当我尝试生成新的 OTP 并访问数据库时,都会出现相同的错误。我甚至尝试从头开始创建它,但没有成功。它神奇地停止工作
答案1
如果您使用 YubiKey 生成了未在 KeePass 中输入的 OTP,则计数器将失去同步,并且 OptKeyProv 将停止接受它们。
来自文档:
前瞻计数。OtpKeyProv 支持预读窗口。当指定数字 n 作为预读计数时,可以跳过 n 个 OTP,并且仍可打开。例如,如果 OTP 序列为ABCDE FGH(其中每个字母代表一个多位 OTP),需要 4 个 OTP 且前瞻计数为 2,则以下所有 OTP 序列都将打开数据库:A B C D,苯并噻嗪和加拿大教育促进会。
默认的预读计数为 0,即只有一个 OTP 序列有效。预读计数越高,数据库的保护越不安全。
一种解决方案是使用个性化工具重新初始化您的 YubiKey,并将 OptKeyProv 计数器重新初始化为 0。
您可能希望使 Look-ahead 大于 0,并且可能还需要注意不要在 KeePass 之外生成 OTP。