Códigos TOTP
Una inscripción TOTP permite que kovra custodie la semilla compartida detrás de una contraseña de un solo uso basada en tiempo (los códigos 2FA de una app autenticadora) y produzca el código de 6 dígitos actual bajo demanda. La semilla está sellada como cualquier otro secreto y nunca se revela — solo el código derivado se imprime alguna vez.
Inscribir una semilla
Sección titulada «Inscribir una semilla»kovra add --totp lee una semilla desde un prompt oculto o stdin — una cadena base32 o
un URI otpauth:// completo. Nunca toca argv:
~ % kovra add secret:dev/app/totp --totpAdded dev/app/totp (Medium).Windows — próximamente. El mismo modelo sobre Windows Hello + Credential Manager.
En el listado del vault la entrada muestra un modo tipado de
totp:<algorithm> (p. ej. totp:sha1) en lugar de literal, para que puedas identificar
a simple vista que es una inscripción y no un valor en bruto.
Producir un código
Sección titulada «Producir un código»kovra code imprime el código actual para una inscripción — y solo el código, nunca
la semilla:
~ % kovra code secret:dev/app/totp278165Windows — próximamente. El mismo modelo sobre Windows Hello + Credential Manager.
Producir un código se trata como una revelación: para una inscripción high o prod
debes hacer bioProve y queda
auditado; low/medium se imprime directamente.
Scripting
Sección titulada «Scripting»Cuando un script necesita un código que no expire a mitad de uso, --min-validity (-m)
garantiza que el código devuelto tenga más de N segundos de vida restante y fuerza
una salida simple no interactiva (el código sin más, sin cuenta regresiva):
~ % kovra code secret:dev/app/totp -m 5278165Windows — próximamente. El mismo modelo sobre Windows Hello + Credential Manager.
Si la ventana actual tiene menos de N segundos restantes, kovra espera la siguiente ventana y devuelve ese código en su lugar — así el valor que obtienes siempre es utilizable.