Hay algunas explicaciones sobre lo que hace YubiKey aquí . Básicamente, la contraseña que "escribe" YubiKey (desde el punto de vista de la computadora, es un teclado) puede ser una contraseña estática o una contraseña de un solo uso. Si es una contraseña estática, simplemente la reveló, y es hora de que lo lamentemos (y que cambie esa contraseña rápidamente).
Las contraseñas de un solo uso que produce YubiKey siguen a HOTP . La criptografía en HOTP es tal que no es computacionalmente posible volver a calcular el "secreto maestro" de una o varias contraseñas de un solo uso producidas con HOTP. Además, cada contraseña se calcula internamente a partir de un contador. La YubiKey y el servidor mantienen el mismo contador, y el servidor permite una falta limitada de sincronización. Es decir, cuando el contador actual del servidor tiene el valor n y recibe una contraseña como intento de autenticación, generará internamente las contraseñas para los valores n + 1 , n + 2 , ... hasta, digamos, n + 100 (que es configurable). Si se encuentra una coincidencia con (digamos) la contraseña n + 17 , entonces se otorga el acceso y el contador del servidor se establece en n + 17 ; de lo contrario, se rechaza la conexión y no se cambia el contador del servidor.
Por lo tanto, lo que publicaste inadvertidamente "en Internet" es una contraseña que otorgará acceso al servidor correspondiente, hasta tu próxima autenticación en ese servidor, porque esa autenticación actualizará el contador del servidor. a un valor de contador adicional. En cierto modo, el uso de OTP con el valor del contador k invalida todos los valores de OTP con los valores j < k . Lo que lleva al siguiente procedimiento de recuperación: si publicó un valor de OTP, conéctese rápidamente al servidor para invalidar ese valor publicado. Después, simplemente puedes ignorarlo; Una vez invalidado, es inofensivo.
( Nota: si genera repetidamente una gran cantidad de contraseñas "en blanco" con su clave sin autenticarse en el servidor, su YubiKey puede no estar sincronizada con la del servidor, la clave que usa los valores del contador van mucho más allá de lo que el servidor aceptaría actualmente. No permita que su hijo de 3 años juegue con su YubiKey. En una situación similar, para las teclas de infrarrojos para automóviles, la sincronización del contador se fuerza a través de RFID cuando arranca el motor. / p>