
<html> 

 <head></head> 

 <body> <span style="font-family:monospace">Responding from my phone since my computer is</span> 

  <br> <span style="font-family:monospace">off and I'm about to sleep, my apologies for</span> 

  <br> <span style="font-family:monospace">the bad formatting.</span> 

  <br> 

  <br> <span style="font-family:monospace">Glad to hear it works!</span> 

  <br> 

  <br> <span style="font-family:monospace">Upstream has, as of a few hours ago, released a</span> 

  <br> <span style="font-family:monospace">fix to yubikey-manager, I suspect nicoo will</span> 

  <br> <span style="font-family:monospace">upload it tomorrow or some time soon. It is</span> 

  <br> <span style="font-family:monospace">currently very early morning in their timezone ;).</span> 

  <br> 

  <br> <span style="font-family:monospace">Taowa</span> 

  <br> 

  <br> 

  <div> 

   <br> 

   <p>10 Feb 2021 23:50:01 Jason Hernandez <saltthefries@gmail.com>:</p> 

   <blockquote style=""> 

    <div dir="ltr" style=""> 

     <div dir="ltr" style=""> 

      <div style="">

        Hi Taowa, 

      </div> 

      <div style=""> 

       <br style=""> 

      </div> 

      <div style="">

        Thank you! I tested using the last six digits in the UI and that was accepted by a login provider (Github). Hopefully upstream fixes this issue quickly. 

      </div> 

      <div style="">

        Let me know if you want me to file a separate bug. I think the severity is reduced with this workaround. 

      </div> 

      <div style=""> 

       <br style=""> 

      </div> 

      <div style="">

        Best regards, 

      </div> 

      <div style="">

        Jason Hernandez (he/him) 

       <br style=""> 

      </div> 

      <div style=""> 

       <br style=""> 

      </div> 

     </div> 

     <br style=""> 

     <div class="gmail_quote" style=""> 

      <div dir="ltr" class="gmail_attr" style="">

        On Wed, Feb 10, 2021 at 10:37 AM Taowa <<a href="mailto:taowa@debian.org" style="">taowa@debian.org</a>> wrote: 

       <br style=""> 

      </div> 

      <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

        Hello, 

       <br style=""> 

       <br style=""> Jason Hernandez, 2021-02-10 10:03 -0500: 

       <br style=""> > I believe the fix for this bug may be incomplete. 

       <br style=""> > This version is generating 9-10 digit codes instead of the standard 6 digit 

       <br style=""> > codes on my machine when using the CCID interface with a Yubikey NEO. These 

       <br style=""> > 9-10 digit codes fail verification and make the package unusable. 

       <br style=""> 

       <br style=""> See the upstream bug at [1]. They're aware of the issue and working on a 

       <br style=""> fix for it :). 

       <br style=""> 

       <br style=""> In the meantime, the report seems to suggest that the last six digits of 

       <br style=""> the TOTP code generated are valid. If you have a moment, please try it 

       <br style=""> and get back to me as to whether that's true. 

       <br style=""> 

       <br style=""> Thanks, 

       <br style=""> Taowa 

       <br style=""> 

       <br style=""> 

       <br style=""> [1] <a href="https://github.com/Yubico/yubioath-desktop/issues/693" rel="noreferrer" target="_blank" style="">https://github.com/Yubico/yubioath-desktop/issues/693</a> 

       <br style=""> 

       <br style=""> -- 

       <br style=""> Taowa (they) 

       <br style=""> LOC FN35EM 

       <br style=""> 

      </blockquote> 

     </div> 

    </div> 

   </blockquote> 

  </div>  

 </body>

</html>