"A sima yubi pont a hotp és a totp között van: számlálót növel és van benne egy oszcillátor is."
Az oszcillátor csak a crypto előtti állapot 9-14. byte-ok generálásához kell, ahol egy bedugás utáni timestamp + egy bedugás utáni session number + 2 byte pseudo random szám szerepel. Ezek tudomásom szerint csak azért vannak, hogy adjanak némi entrópiát a sorozatszám + számlálóhoz. Ellenőrzésre viszont csak a számláló + sorozatszám kerül.
"Ugyanazt kétszer persze nem veszi be, de ha lenyúlsz egyet (pl. adsz egy login errort) amit később bemutatsz, akkor azt bizonyos körülmények között el lehet fogadtatni."
Ezt ugye minden OTP-s rendszerre igaz, ha a GA kódját nyúlod le és adsz egy login errort, azzal is be tudsz jelentkezni 1-2 percig (beállítástól függően) illetve addig, amíg a user egy helyes bejelentkezéssel magasabb szekvenciával nem érvényteleníti az előzőt. Ez a Yubikeynél is igaz, egy helyes bejelentkezés után már nem lesz elfogadva az alacsonyabb szekvencia. Különbség csak ott van, hogy az egyik esetben a sebezhetőség 1-2 percig áll fenn maximum, a másikban meg amíg be nem lépsz megint - gyakorlati szempontból mindegy.
Szerk:
Átgondolva még egyszer, a számláló 2 byte-os a Yubikey-ben, azaz mondjuk napi átlag 10 használatot feltételezve ~20 év alatt fordul át. Na akkor be tudod mutatni újra az elfogott sorozatot, csak győzd kivárni ;)