oathtool
Kit de herramientas OATH [Open AuTHentication] que proporciona componentes para crear sistemas de autenticación de contraseñas de un solo uso [OTP]. Contiene un módulo PAM, el algoritmo HOTP [Hmac-based One-Time Password] basado en eventos [RFC 4226], el algoritmo TOTP [Time-based One-Time Password] basado en tiempo [RFC 6238] y el Contenedor de Claves Simétricas Portátil [PSKC, RFC 6030] para gestionar los datos de claves secretas codificadas en base32 o hexadecimal. TOTP genera un código que cambia cada cierto tiempo, por defecto cada 30 segundos. Usa el tiempo actual y HOTP genera códigos basados en un contador. Ambos usan una clave secreta compartida entre el cliente y el servidor.
$ oathtool --totp -b JBSWY3DPEHPK3PXP
genera el mismo código que daría una app de autenticación como Google Authenticator
$ oathtool --totp -b --verbose JBSWY3DPEHPK3PXP
ver más información
$ oathtool -b --counter=0 JBSWY3DPEHPK3PXP
cada vez que incrementes el contador, generará un código diferente [counter=2]
$ echo 54 | oathtool -
generar la primera contraseña de un solo uso basada en eventos [HOTP] para una clave de todos ceros
$ oathtool --base32 -w 3 GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ
genera 3 codigos