====== 2FA tokenit ======

Yksi tapa käyttää monivaihteista tunnistautumista on erilaiset Authenticator-sovellukset. Monet näistä käyttävät RFC 6238 OATH/TOTP, joita voi käyttää myös komentorivisoftilla.

Kun joku sivusto tarjoaa QR-koodia on yleensä tarjolla myös "En voi käyttää viivakoodia" joka tarjoaa salasanan tekstinä. QR-koodissa on myös sama asia eli sen voi skannata ja katsoa sisällön.

QR-koodin sisältö esimerkiksi: <code>otpauth://totp/Microsoft:user@iki.fi?secret=3QLQSAD7FPGFNKBV&issuer=Microsoft</code>

Tässä tapauksessa salasana on ''3QLQSAD7FPGFNKBV''. Nettisivulla sama on esim. muodossa //Secret key: 3qlq sad7 fpgf nkbv (Spaces don't matter.)//

Koodin voi katsoa lisäämällä tämän authenticator-sovellukseen tai vaikka ''oathtool''-ohjelmalla. Salasanat ovat tyypillisesti Base32-enkoodattuna.

<code>oathtool --totp -b '3qlq sad7 fpgf nkbv'</code>

Myöskään tässä kirjainkoolla ja välilyönneillä ei ole väliä, joten saman koodin saa aikaiseksi

<code>oathtool --totp -b 3QLQSAD7FPGFNKBV</code>

Muutamat sivustot saattavat käyttää erilaista aikajakoa (''-s, --time-step-size=DURATION'') tai numeromäärää (''-d, --digits=DIGITS''). Nämä tiedot näkyvät QR-koodissa.