Acabo de recoger una YubiKey .
Sin embargo, la demostración que Yubico te redirecciona a se sirve a través de HTTP simple, sobre el cual cada OTP que generas durante La demostración está POSTADA, lo que le permite verificar que su clave funciona correctamente. El primer grupo de caracteres de cada OTP es un identificador público estático de la clave.
Como servicios como LastPass usa el identificador estático para cifrar su bóveda de contraseñas para uso sin conexión, ¿es una buena opción para que LastPass use el identificador público ya que Yubico trata esto como conocimiento público?