A legprimitívenbb megoldás:
- a shared secretet eltárolod egy szöveges fájlban
- ezt GPG-vel titkosítod (vagy bármvel,aminek bízol a titkosításában)
- a parancssori oath-toolkit vagy a szintén CLI totp-clinek dekódolod és pipe-on keresztül átadod a secretet akkor, amikor be kell lépni.
Innentől a GPG-zett fájlt kell biztonságban tartani (meg persze rendes jelszóval titkosítani)
Többször teszteltem, ha jó a gép órája, korrekt értéket ad.