Проблема Keepass & Yubikey: не вдалося створити ключ OTP

Тому я хотів перейти з останнього проходу до Keepass своїми юбікеями. Я налаштував його так само, як yubico http://www.yubico.com/applications/password-management/consumer/keepass/

Все пройшло добре, встановив плагін OtpKeyProv, налаштував його і зміг розблокувати мій db з 3 OTP (8 знаків). Працював над db, вимкнув ноутбук і через 2 години я не зміг потрапити в Keepass: "Не вдалося створити ключ OTP" Відновлення секретного коду змусило його працювати, але коли я намагаюся генерувати нові OTP та отримувати доступ до db, така ж помилка приходить. Я навіть намагався створити його з нуля, але не пощастило. Це магічно перестало працювати

Якщо ви створили OTP за допомогою свого YubiKey, які не були введені в KeePass, лічильники вийшли з синхронізації, і OptKeyProv перестав їх приймати.

З документації:

Попередній підрахунок. OtpKeyProv підтримує перспективні вікна. Коли число n вказане як підрахунок випередження, n OTP можуть бути пропущені, і відкриття все ще працюватиме. Наприклад, якщо послідовністю OTP є ABCDE FGH (де кожна буква являє собою багатозначний OTP), потрібні 4 OTP, а кількість передумов вперед - 2, тоді всі наступні послідовності OTP відкриють базу даних: ABCD , BCDE і CDEF .

За замовчуванням кількість очікувань наперед - 0, тобто працюватиме лише одна послідовність OTP. Чим більший показник випередження, тим менш надійним є захист бази даних.

Одним з рішень було б повторно ініціалізувати YubiKey за допомогою інструмента персоналізації та знову встановити лічильник OptKeyProv до 0.

Ви можете зробити прогноз більше 0, і ви також можете бути обережними щодо того, щоб не генерувати OTP за межами KeePass.