גם אתם נאלצתם להתקין OTP ולא מתאים לכם לשים את זה על הטלפון (כי מי רוצה את זה שם) ? אז טריק יפה שמצאתי זה שמירת קובץ ה QR למחשב וטעינה שלו ל otpclient וככה יש גיבוי ל OTP למקרה חירום.

אז גם אני חוייבתי לעבור לסיסמה חד פעמית מבוססת זמן (TOTP) המעצבנת כחלק מהמעבר לאימות כפול (2FA) בשירותים מאוחסנים. למה מעצבן ? כי  היה לשרת הזה יכולת מאוד נחמדה כשהייתי מתחבר מכתובת אינטרנט שהיא לא הכתובת הקבועה שלי הייתי צריך לבצע אימות מול שרת הדוא"ל. אבל לא, החליטו לבטל את זה ובמקום זה לדרוש סיסמה חד פעמית מבוססת זמן ממקור אחר, והכי נורא לא ניתן להשתמש בכרטיס חומרתי ללא הגדרת סיסמה חד פעמית מבוססת זמן. זה חייב אותי או לעבוד דרך הרשת פרטית וירטואלית או לאמת מול שרת הדוא"ל שהיה מקבל סיסמה חד פעמית מבוססת זמן. האמת דרישת יכולת הזדהות מכתובת אינטרנט קבועה הייתה אימות די טוב לדעתי, האימות מהמייל היה אימות כפול לכל דבר. אבל לכל דבר טוב בחיים יש סוף וגם פה החליטו שלא ניתן להשתמש במייל כאימות נוסף וחייבים משהוא חדש, חיבור אימות חומרתי ? הצחקתם אותי ! לפני זה צריך קודם כל להוסיף סיסמה חד פעמית מבוססת זמן, למה ? כובע!.

חיפשתי זמן מה, איזה שהוא פתרון שאוכל להשתמש בו על המחשבים הפרטיים שלי ולא על מכשיר סלולאר, כי מה לעשות, אני לא שמח לחבר טלפון סלולארי לחשבון התשתיות שלי,זה מרגיש לי מיותר ומסוכן. יש לי כבר מחשבים יעודיים שרק איתם אני מתחבר לשרתים הללו. למה לייצר עוד מחשב שצריך לתחזק אותו ?

אז אחרי חיפוש ארוך מצאתי את otpclient החמוד,  שלא רק שהוא חמוד,והוא גם ארוז בדביאן, מה שאומר שאני יכול להשתמש בו גם על המחשב הפיתוח שלי שמריץ דביאן וגם על מחשב הוינדוס שלי, על מחשב הוינדוס שלי התקנתי לי את WSL שמריץ דביאן , ושם אפשר להשתמש בדי הרבה תוכנות , כמובן שאין את systemd אז  החיים די טובים לשימוש של משתמש פשוט.

טוענים את הקובץ לתוך otpclient , מאמתים מול השרת המעצבן והנה עכשיו ניתן לשתמש בו בשביל לייצר ערכי OTP להתחבר לשרתים המעצבנים שלא מאמינים בכרטיסי אימות חומרתיים או שם משתמש וסיסמא.

והחלק החשוב ביותר ? מעתיקים את הקובץ למחשב אחר ואז אפשר לטעון אותו ויש עוד מחשב גיבוי שיכול לאפשר "אימות", ככה גם וינדוס וגם דביאן מזדהים אם אותו המפתח.

וכן , אפשר להשתמש בotpclient בשביל להתחבר לחשבון הגוגל שלכם, וככה כאב הראש של הודעות אימות ב SMS מוסר.