Utilizo un Yubikey para iniciar sesión en una VPN. Al iniciar sesión, proporciono un nombre de usuario y luego escribo una contraseña y, sin pulsar la tecla de retorno, toca el Yubikey.
Por lo que tengo entendido, y desde la experimentación, el Yubikey parece un teclado para el sistema operativo, y agrega una cadena única, encriptada, que termina con un EOL. Esto se explica en esta pregunta
Sin embargo, entendí que una buena autenticación funciona enviando un hash de la contraseña del usuario al servidor remoto, y esto funciona si solo envío un OTP. si Si la contraseña del usuario + la cadena OTP de Yubikey está en el cliente, ¿cómo se desenreda para ser verificada en el servidor? ¿Mi contraseña está almacenada sin hash en el servidor?