<div dir="auto">Yes, the oathtool is cool. I use it to display my AWS OTP dynamically on the touch bar of my MacBook. </div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jun 8, 2022 at 23:01 Khalid Baheyeldin <<a href="mailto:kb@2bits.com">kb@2bits.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>An update that makes TOTP extremely portable across devices. <br></div><div><br></div><div>Basically when you pair a web site with a TOTP program (e.g. FreeOTP+ Android App),</div><div>the site displays a key, and uses a hashing method (e.g. SHA1). If you can get that </div><div>key in another TOTP app, then it is free from the shackles of a certain device. <br></div><div>That overcomes the scenario where your phone is lost or stolen. <br></div><div><br></div><div>Linux has a command line TOTP program called oathtool, and there is an apt</div><div>package in Ubuntu's repo by the same name. <br></div><div><br></div><div>It is really simple to use. You only need to specify the key and key format (e.g.</div><div>-b for base32, and the hash type, and off you go. <br></div><div><br></div><div>$ oathtool -b --totp=sha1 KEYGOESHERE</div><div>123456</div><div><br></div><div>Install it on your laptop, as well as a server, and store the key in a file that <br></div><div>is readable only to your user, and it is done. <br></div><div><br></div><div>Now the remaining step for me is to figure out how to pair Google with TOTP. <br></div></div>
_______________________________________________<br>
kwlug-disc mailing list<br>
<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>
<a href="https://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">https://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a><br>
</blockquote></div></div>