我在 macOS 上设置了一个非常基本的密码/OTP:
- 我的 YubiKey 有 sig/aut/enc 子密钥,用于加密/解密密码存储中的密码
- 我的 OTP 仅存在于我的 YubiKey 上 - 我使用 Yubikey Authenticator macOS 应用程序来生成它们
除了一些奇怪的问题外,这个设置运行得很好:
- 如果我插入 YubiKey 并通过 YubiKey 验证器生成 OTP,我将无法再解密密码,因为 gpg-agent/pinentry 不再识别该卡。
- 如果我插入 YubiKey 并解锁卡来解密密码,YubiKey Authenticator 应用程序将不再识别 YubiKey。
这导致每天必须拔下/插入 YubiKey 多次,这很烦人。
关于问题可能出在哪里,有什么提示吗?