Yubico OTP (ccccで始まるやつ)ではYubiKeyはUSBで接続されたキーボードのふりをして、FIDOとかOpenPGPではUSB接続されたスマートカードとして働くみたい。Yubico OTPはただの文字列なのでコピペできるところが便利で危険そう。
Yubico OTPはたぶん生成されるたびに増える番号を暗号化して含んでて、YubicoさんのAPIで認証するとそれまで生成されたトークンは全部無効になるから危険はそれほど危なくないっぽいよね。MITMにはやられるから注意よね。
@zundan ダジャレを検出しました(検出ワード: トー, クン)