Yubico OTPはYubiKey側はたぶんトークンを払い出すごとに増えるカウンタだけを持っててトークンにカウンタの値がエンコードされてるっぽくて筋がいいなあって思う。サーバ側でカウンタの値を覚えておいて最新のを認証すると同比に過去のを全て無効にできる。
認証サーバ側でカウンタの値を覚えるところを横にスケールできないのが欠点といえば欠点なのかな?
Yubico OTPはYubiKey側はたぶんトークンを払い出すごとに増えるカウンタだけを持っててトークンにカウンタの値がエンコードされてるっぽくて筋がいいなあって思う。サーバ側でカウンタの値を覚えておいて最新のを認証すると同比に過去のを全て無効にできる。
認証サーバ側でカウンタの値を覚えるところを横にスケールできないのが欠点といえば欠点なのかな?