Sto leggendo la 2FA basata sull'hardware e mi chiedo delle OTP basate sul contatore generate, ad esempio, da un Yubikey. Ho letto che in questi casi, una semplice pressione di un pulsante genera una stringa composta da una chiave pubblica, un contatore e l'OTP. Il servizio verifica l'OTP utilizzando la chiave pubblica e il contatore e garantisce che il contatore sia superiore a un contatore utilizzato in precedenza utilizzando quella chiave pubblica a quel servizio .
Ma un servizio diverso non sarebbe in grado di sapere se questo OTP (per il contatore 50, diciamo) fosse stato usato da qualche altra parte. Ho ragione o mi sto perdendo qualcosa? Come viene gestito questo?