2FA tokenit

Yksi tapa käyttää monivaihteista tunnistautumista on erilaiset Authenticator-sovellukset. Monet näistä käyttävät RFC 6238 OATH/TOTP, joita voi käyttää myös komentorivisoftilla.

Kun joku sivusto tarjoaa QR-koodia on yleensä tarjolla myös ”En voi käyttää viivakoodia” joka tarjoaa salasanan tekstinä. QR-koodissa on myös sama asia eli sen voi skannata ja katsoa sisällön.

QR-koodin sisältö esimerkiksi:

otpauth://totp/Microsoft:user@iki.fi?secret=3QLQSAD7FPGFNKBV&issuer=Microsoft

Tässä tapauksessa salasana on 3QLQSAD7FPGFNKBV. Nettisivulla sama on esim. muodossa Secret key: 3qlq sad7 fpgf nkbv (Spaces don't matter.)

Koodin voi katsoa lisäämällä tämän authenticator-sovellukseen tai vaikka oathtool-ohjelmalla. Salasanat ovat tyypillisesti Base32-enkoodattuna.

oathtool --totp -b '3qlq sad7 fpgf nkbv'

Myöskään tässä kirjainkoolla ja välilyönneillä ei ole väliä, joten saman koodin saa aikaiseksi

oathtool --totp -b 3QLQSAD7FPGFNKBV

Muutamat sivustot saattavat käyttää erilaista aikajakoa (-s, –time-step-size=DURATION) tai numeromäärää (-d, –digits=DIGITS). Nämä tiedot näkyvät QR-koodissa.