Uso un Yubikey per accedere a una VPN. Al momento dell'accesso, fornisco un nome utente, quindi digito una password e senza toccare il pulsante di ritorno, tocca Yubikey.
Per quanto comprendo, e sperimentando, Yubikey si presenta come una tastiera per il sistema operativo, e aggiunge una sola volta, crittografata, una stringa, terminando con un EOL. Questo è spiegato in questa domanda
Tuttavia, ho capito che una buona autenticazione funziona inviando un hash della password dell'utente al server remoto, e questo funziona se sto inviando solo un OTP. se Se la password utente + stringa Yubikey OTP è hash sul client, in che modo viene districata per essere verificata sul server? La mia password è stata memorizzata senza hash sul server?