Me he comprado una Yubikey 4 para trastear con ella y ver que tal se comporta como segundo factor de autenticación. De momento no está soportada en muchos lugares pero he podido configurarla tanto en Google como en GitHub. Una de las características interesante de la Yubikey es que dispone de dos slots programables para diferentes mecanismos y algoritmos de autenticación. El primero es conveniente dejarlo en el mecanismo por defecto pero con el segundo podemos utilizar cualquier otro de los soportados.

Ya que utilizo KeePass2 para guardar mis contraseñas he pensado en añadir un segundo factor además de la contraseña maestra que ahora mismo protege mis contraseñas. La propia gente de Yubikey recomienda una configuración que funciona francamente mal. De hecho a mi no me ha funcionado y si lo hiciera seria realmente incómoda.

La que funciona muy bien es la que utiliza HMAC-SHA1. Aquí un plugin que se configura en un momento y con resultados estupendos.