OnlyKey: Potpuni vodič za korištenje na Android uređajima

  • OnlyKey radi na Androidu kao sigurna tipkovnica, TOTP generator i FIDO2/U2F tipka, koristeći OTG adapter kada je to potrebno.
  • Mobilni uređaj može kombinirati integriranu biometriju s OnlyKeyjem: to štiti početnu registraciju, a biometrija pojednostavljuje naknadni pristup.
  • Iz Chromea ili Firefoxa na Androidu, OnlyKey vam omogućuje šifriranje i dešifriranje datoteka te podešavanje vremena za generiranje ispravnih TOTP kodova.
  • Kombiniranjem OnlyKeyja s upraviteljima lozinki i njihovim naprednim opcijama firmvera, postiže se visoka razina sigurnosti i na mobilnim uređajima.
Joaquin Romero

14 minuta

Kako koristiti OnlyKey

Ako imate OnlyKey i želite ga koristiti sa svojim Android telefonom, vjerojatno ste naišli na raspršene, nejasne ili previše tehničke informacije. Ovdje ćete pronaći... Potpun i praktičan vodič za korištenje OnlyKeyja na Android uređajima, od početnih zahtjeva do naprednih značajki kao što su FIDO2, TOTP, šifriranje datoteka i kombinirana upotreba s upraviteljima lozinki.

Idemo preko Svi načini na koje možete iskoristiti OnlyKey s AndroidomMože se koristiti kao sigurna tipkovnica, FIDO2/U2F sigurnosni ključ, za generiranje TOTP kodova, za šifriranje i dešifriranje datoteka iz vašeg preglednika te za integraciju u vaš svakodnevni tijek rada. Ideja je da ćete, kada završite, imati jasno razumijevanje što vam je potrebno, kako ga povezati i što zapravo možete s njim učiniti na svom mobilnom uređaju.

OnlyKey i Android telefoni: kako se uklapaju

Trenutni pametni telefoni već uključuju integrirani hardverski autentifikator kompatibilan s FIDO2 (Koje web-stranice koriste za "korištenje ovog uređaja" s otiskom prsta ili PIN-om). To znači da Android već ima ugrađeni sigurnosni ključ koji radi s otiskom prsta, PIN-om ili prepoznavanjem lica, a to je većini korisnika dovoljno za svakodnevnu upotrebu.

Međutim, OnlyKey donosi nekoliko prednosti u odnosu na oslanjanje isključivo na mobilne telefoneSigurna pohrana složenih lozinki, višefaktorska autentifikacija, značajke sigurnosnog ključa FIDO2/U2F te opcije šifriranja datoteka i poruka. Na Androidu se OnlyKey najčešće koristi za prvu prijavu u aplikaciju ili uslugu, a zatim se za sljedeće prijave omogućuje biometrijsko otključavanje telefona.

Ova kombinacija omogućuje prisiliti vas da prvi put koristite jake lozinke i 2FA (upravlja OnlyKey) i zatim iskoristite praktičnost Androidovog prepoznavanja otiska prsta ili lica, bez potrebe za spajanjem uređaja pri svakoj prijavi.

Koristite svoj Android kao sigurnosni ključ za prijavu u Windows
Povezani članak:
Koristite svoj Android kao sigurnosni ključ za prijavu u Windows

Preduvjeti za korištenje OnlyKeyja na Androidu

Prije nego što počnete isprobavati stvari, važno je provjeriti Neki osnovni zahtjevi za dobar rad OnlyKeyja na Androidu i izbjegnite glupe pogreške:

  • Ažurirani firmwareProvjerite ima li vaš OnlyKey najnoviju verziju firmvera. Nove verzije ispravljaju greške, poboljšavaju kompatibilnost s mobilnim preglednicima i dodaju sigurnosne značajke. Ažuriranja firmvera izvode se pomoću OnlyKey desktop aplikacije, slijedeći službene upute proizvođača.
  • Prikladan adapterNa Androidu vam je potreban USB On-The-Go (OTG) adapter. Ako je vaš OnlyKey DUO model s USB-C priključkom, obično vam ne treba dodatni adapter na telefonima s USB-C priključkom; ako je riječ o modelu s USB-A priključkom, trebat će vam jedan. USB-A na USB-C ili microUSB OTG adapter kompatibilan s vašim telefonom.
  • USB dozvole na AndroiduPrilikom prvog spajanja OnlyKeyja, Android će prikazati obavijest u kojoj će vas tražiti da dopustite pregledniku ili aplikaciji pristup USB uređaju. Ovo je važno. prihvatiti to dopuštenje kako bi mobilni telefon mogao komunicirati s OnlyKeyjem.
  • Ključ za šifriranje učitan ako ćete koristiti značajke šifriranjaZa šifriranje i dešifriranje datoteka ili poruka pomoću OnlyKeyja, uređaj mora imati Konfigurirani PGP/OpenPGP ključeviTo se radi pomoću aplikacije za stolna računala ili slijedeći proizvođačev vodič za generiranje i uvoz ključeva.

Androidova integrirana biometrija i OnlyKey: bolji zajedno

Na Androidu možete koristiti integrirani sigurnosni ključ telefona (interni FIDO2 modul) s otiskom prsta ili PIN-om. Dobar praktičan pristup je:

  • upotreba OnlyKey pri prvoj prijavi unos duge lozinke i drugog faktora (TOTP, FIDO, OTP itd.).
  • Jednom kada ste unutar aplikacije ili usluge, Aktivirajte prijavu otiskom prsta ili prepoznavanjem lica koje aplikacija nudi.

Na ovaj način Pojačavate početnu sigurnost pražnjenja (Vjerodajnice se kreiraju i unose s vanjskog fizičkog uređaja, OnlyKey) i odatle koristite praktičnost Android biometrije. Ako izgubite telefon, napadaču će trebati i PIN/otisak prsta uređaja, a ne samo lozinka, što značajno smanjuje rizik.

OnlyKey kao sigurna tipkovnica i generator TOTP-ova na Androidu

Android u osnovi prepoznaje OnlyKey kao USB tipkovnica (HID ulazni uređaj)To znači da mnoge osnovne funkcije koje koristite na računalu rade i na vašem mobilnom uređaju:

  • Statične lozinkeSložene lozinke možete pohraniti u OnlyKey utore i "upisati" ih u bilo koje polje za lozinku na Androidu (aplikacije ili preglednik), baš kao i na računalu.
  • Korisničko ime + lozinkaU istom utoru možete spremiti korisničko ime i lozinku, a OnlyKey će ih pisati redom, s povratnim znakovima ili tabulatorima, ovisno o tome što ste konfigurirali.
  • OTP u stilu YubiKey-aYubico® OTP kodovi koje OnlyKey može generirati mogu se također izravno upisati u bilo koje tekstualno polje.

Što se tiče TOTP kodova (poput Google Authenticatora), OnlyKey također može Generirajte 6-znamenkaste jednokratne kodove koji se osvježavaju svakih 30 sekundi. Na Androidu rade isto kao i na računalu, s jednom važnom razlikom: na uređaju mora biti ispravno postavljeno vrijeme.

Budući da OnlyKey nema unutarnju bateriju, Ne štedi vrijeme kada ga isključite iz struje.Stoga, ako ga povežete s Androidom i zatražite TOTP bez prethodne sinkronizacije vremena, OnlyKey bi mogao ispisati "NOTSET" umjesto koda. Da biste to spriječili, jednostavno:

  • Otvorite web-stranicu u svom Android pregledniku (Chrome ili Firefox). https://apps.crp.to.
  • Spojite OnlyKey i prihvatite skočni prozor koji traži dopuštenje za pristup uređaju.
  • Sama web stranica se brine o tome. pošalji trenutno vrijeme na OnlyKeyOd tog trenutka nadalje, TOTP-ovi će se ispravno generirati u bilo kojoj aplikaciji ili web stranici.

To je vrlo koristan trik za Koristite TOTP "u pokretu" bez aplikacije za stolna računalakoristeći samo svoj mobilni preglednik.

Korištenje OnlyKeyja kao sigurnosnog ključa na Androidu (FIDO2/U2F/WebAuthn)

OnlyKey može djelovati kao Sigurnosni ključ kompatibilan s FIDO U2F, FIDO2 i WebAuthnNa Androidu je postupak vrlo sličan onome na računalu, ali uključuje korištenje mobilnog preglednika (Chrome ili Firefox) i prihvaćanje nekih dodatnih dijaloških okvira za dopuštenja.

Ne trebate nikakvu posebnu prethodnu konfiguraciju da biste ga koristili kao FIDO2/U2F ključ: OnlyKey dolazi spreman kao sigurnosni ključ.Tipični koraci za registraciju i korištenje na Androidu bili bi:

  • Spojite OnlyKey s mobilnim telefonom pomoću odgovarajućeg OTG adaptera.
  • Otključajte OnlyKey unosom PIN-a na dodirnoj tipkovnici.
  • Otvorite preglednik (Chrome ili Firefox na Androidu) i idite na stranicu na kojoj želite registrirati sigurnosni ključ.
  • U sigurnosnim postavkama te stranice odaberite dodavanje FIDO/U2F/FIDO2 sigurnosni ključ.
  • Android će prikazati skočne poruke u kojima se traži dopuštenje za korištenje vanjskog sigurnosnog uređaja; morate prihvatiti ove prozore.
  • Kada OnlyKey počne trepćuće plavoJednostavno pritisnite bilo koju tipku na uređaju za dovršetak registracije.

Nakon registracije, buduće prijave slijedit će sličan postupak: Web-stranica će vas tražiti da upotrijebite sigurnosni ključAndroid će otvoriti dijalog za WebAuthn autentifikaciju; OnlyKey će bljeskati plavo i morat ćete dodirnuti gumb za potvrdu. Dok plavo svjetlo bljeska, OnlyKey onemogućuje unos lozinke kako biste spriječili slučajan unos lozinke umjesto odgovora na FIDO izazov.

Imajte na umu da čak i ako ste već registrirali OnlyKey kao sigurnosni ključ na stolnom računalu, Mnoge web stranice zahtijevaju ponovnu registraciju ključa posebno na Androidu.jer preglednik i sustav zasebno upravljaju vjerodajnicama za svaki uređaj.

Šifriranje i dešifriranje datoteka pomoću OnlyKeyja na Androidu

Još jedna moćna značajka je mogućnost da Šifrirajte i dešifrirajte datoteke izravno iz svog mobilnog preglednika korištenjem PGP ključeva koje pohranjuje OnlyKey. To se radi putem web stranice OnlyKey (WebCrypt) koja komunicira s uređajem putem WebUSB API-ja u Androidu (Chrome ili Firefox).

Šifriranje datoteka s Androida

Za šifriranje datoteka pomoću OnlyKeyja pomoću Android mobilnog uređaja, tipičan tok To je:

  • Spojite OnlyKey na mobilni telefon pomoću OTG adaptera.
  • Unesite PIN za otključavanje uređaja.
  • Otvorite preglednik i pristupite URL-u https://apps.crp.to/encrypt-file.
  • Android će prikazati skočni prozor kako bi pregledniku dao dopuštenje za pristup OnlyKeyu; morate prihvatiti.
  • Ako sve prođe u redu, web stranica će prikazati poruku poput „Uspostavljena sigurna veza OnlyKey“što ukazuje na to da je šifrirana komunikacija s uređajem aktivna.
  • Navedite korisničko ime Keybasea ili drugi podržani identifikator za pošiljatelja i primatelja (ako šifrirate za sebe, oboje će biti isti korisnik).
  • Odaberite datoteke koje želite šifrirati i kliknite gumb. šifrirati i potpisati.
  • Vjerojatno ćete vidjeti nekoliko skočnih prozora koji traže dopuštenje za daljnje korištenje uređaja preglednikom; morate ih prihvatiti jedan po jedan.
  • Kada OnlyKey prikaže kod izazova Na zaslonu osjetljivom na dodir morat ćete ga unijeti u sam uređaj kako biste autorizirali operaciju.

Taj kod izazova služi kao dodatne sigurnosne mjere za PGP operacijeAko radije dajete prednost praktičnosti, u postavkama aplikacije OnlyKey možete onemogućiti korištenje PGP koda za izazov i jednostavno pritisnuti bilo koji gumb za autorizaciju radnje. Međutim, to znači da ćete se odreći dodatnog sloja zaštite od neovlaštene upotrebe.

usporedba između Google Titan M i Samsung Knoxa
Povezani članak:
Google Titan M vs Samsung Knox: sigurnost, privatnost i koji je telefon pravi za vas

Dešifriranje datoteka na Androidu

Proces Za dešifriranje datoteka na Androidu pomoću OnlyKeyja, slijedite sličnu logiku:

  • Spojite OnlyKey na svoj mobilni telefon putem OTG-a i otključajte ga PIN-om.
  • Otvorite preglednik i idite na https://apps.crp.to/decrypt-file.
  • Prihvatite obavijest o dopuštenjima USB uređaja.
  • Potvrdite da web stranica navodi nešto poput Uspostavljena sigurna veza s OnlyKeyom.
  • Unesite svoje korisničko ime za Keybase (ili odgovarajući sustav ključeva koji koristite).
  • Odaberite šifriranu datoteku s ekstenzijom .gpg koju želite dešifrirati.
  • Prihvatite skočne prozore koji će se pojaviti kako biste omogućili ponovljenu komunikaciju s OnlyKeyjem.
  • Kada uređaj prikaže kod za izazov, unesite ga u OnlyKey kako biste autorizirali dešifriranje.
  • Nakon završetka, preglednik će preuzeti komprimiranu .zip datoteku s dešifriranim sadržajem.
  • Na Androidu će vam trebati aplikacija za dekompresiju zip datoteka (kao što su WinZip, RAR, ZArchiver itd.) za otvaranje te .zip datoteke i pristup datotekama.

Opet, možete birati između Sačuvajte kod izazova za maksimalnu sigurnost ili promijenite PGP postavke da prihvaća samo pritisak gumba kao brzu autorizaciju kada je upotrebljivost važnija od dodatnog sloja provjere.

Fizička sigurnost i praktičnost na mobilnim uređajima: OnlyKey vs NFC vs integrirani ključ

Prilikom korištenja snažne autentifikacije na mobilnim uređajima, važno je imati jasnu ravnotežu između fizička sigurnost, praktičnost i vrsta ključa koji koristiteUglavnom, mogli bismo to usporediti ovako:

Sigurnosni privjesak za ključeve integriran u Android USB flash pogon tipa OnlyKey Vanjski NFC ključ
Fizičko osiguranje Srednje/visoko, zahtijeva fizički pristup mobilnom uređaju i PIN/biometrijske podatke Alta, to je zaseban uređaj i zaštićen PIN-om. Što je niža rezolucija, to je ranjivija na napade blizine (poput približavanja čitača).
Udobnost nošenja Vrlo visoka kvaliteta, sve integrirano u sam telefon. Niža cijena; zahtijeva USB/OTG vezu svaki put kada se koristi U Media formatu jednostavno približite ključ NFC čitaču.

S praktične točke gledišta, Ugrađeni sigurnosni ključ Androida obično je praktičniji od NFC ključa. A istovremeno je sigurnije od oslanjanja isključivo na lozinke. OnlyKey, korištenjem USB-a i zahtijevanjem vlastitog PIN-a, pruža dodatnu razinu sigurnosti: čak i ako netko ima vaš telefon, bez uređaja i njegovog PIN-a ne može replicirati vaše metode autentifikacije.

Koristite OnlyKey "u pokretu" bez desktop aplikacije

Jedna od sjajnih stvari kod OnlyKey-a je ta što možete Koristite ga na gotovo svakom računalu ili mobilnom uređaju, čak i ako nema instaliranu službenu aplikaciju.Iskorištavajući činjenicu da se ponaša kao tipkovnica i da postoji web aplikacija app.crp.to za naprednije operacije.

Na Androidu se to prevodi kao koje možete:

  • Spojite OnlyKey putem OTG-a i unesite aplikacije.crp.to za sinkronizaciju vremena i korištenje TOTP-a.
  • upotreba OnlyKey za tipkanje složenih lozinki u bilo kojoj aplikaciji, bez potrebe za instaliranjem ičega posebnog na vaš mobitel.
  • Pristupite funkcijama šifriranje/dešifriranje datoteka isključivo iz preglednika, bez dodatnog softvera.

To omogućuje OnlyKeyju da ispravno funkcionira kao prijenosni sigurnosni uređajNosite ga sa sobom, priključite ga na mobitel kad vam zatreba i niste toliko ovisni o tome da imate konfiguriran određeni stroj.

Upravitelji lozinki, OnlyKey i Android

OnlyKey može izravno pohraniti do 24 računa u svojim slotovima (dva za svaki od šest gumba na svakom profilu), ali u mnogim slučajevima htjet ćete ga kombinirati s upraviteljem lozinki kako biste skalirali na stotine vjerodajnica.

Preporučena strategija je korištenje OnlyKey-a za zaštitu pristup upravitelju lozinki umjesto da ga potpuno zamijeni. Na primjer:

  • Konfigurirajte OnlyKey utor s vjerodajnicama i/ili 2FA KeePassXC-a, LastPass-a, Dashlane-a ili Googleovog upravitelja (Smart Lock).
  • Učini to Upravitelj možete otvoriti samo ako fizički imate svoj OnlyKey povezan i otključan.
  • Pohranite ostale manje važne lozinke u upravitelj lozinki, tako da je OnlyKey rezerviran za stvarno važne račune ili za glavni ključ.

Na računalu se OnlyKey vrlo snažno integrira s KeePassXC putem izazova i odgovora HMAC-SHA1Za otvaranje baze podataka potrebna vam je i glavna lozinka i odgovor koji generira OnlyKey. Na Androidu je najpraktičniji pristup korištenje upravitelja lozinki sa sinkronizacijom (na primjer, KeePassXC sinkroniziran putem šifriranog oblaka ili online upravitelja) i validacija početnog pristupa pomoću OnlyKey kada imate računalo ili, ako upravitelj to dopušta, korištenje ugrađenog sigurnosnog ključa Androida kao drugog faktora.

Postavke, preferencije i napredni načini rada OnlyKey

Iako se većina napredne konfiguracije najbolje obavlja iz OnlyKey desktop aplikacijaVažno je znati koje opcije postoje jer utječu na korištenje na Androidu:

  • Vrijeme zaključavanja zbog neaktivnostiMožete definirati koliko dugo OnlyKey ostaje otključan bez korištenja. Tipična vrijednost je 30 minuta, ali ako ste zabrinuti za fizičku sigurnost, možete je smanjiti kako bi se brže zaključao.
  • Brzina tipkanjaAko primijetite da Android izostavlja znakove ili da aplikacija ne registrira točno ono što OnlyKey tipka, možete smanjiti brzinu tipkanja. A ako vaš telefon ima dovoljnu procesorsku snagu, možete je povećati tako da se lozinke unose gotovo trenutno.
  • Raspored tipkovniceAko putujete ili koristite tipkovnicu s rasporedom koji se razlikuje od američke, možete prilagoditi raspored OnlyKey (španjolski, francuski, njemački itd.), što sprječava neusklađenosti pri tipkanju posebnih znakova.
  • Izvedeni i pohranjeni načini rada ključaZa SSH ili PGP operacije možete odabrati hoćete li unijeti 3-znamenkasti kod za provjeru na uređaju ili jednostavno pritisnuti gumb. To izravno utječe na to koliko je praktično i sigurno koristiti OnlyKey s vašeg mobilnog uređaja za šifriranje ili potpisivanje.
  • HMAC način radaOvo definira zahtijevaju li operacije izazov-odgovor pritisak gumba. U primjenama kao što su šifriranje cijelog diska ili automatizacija, poželjno je da se ne zahtijeva fizička interakcija.
  • Način brisanjaMoguće je aktivirati potpuno brisanje koje će, osim brisanja podataka, izbrisati i firmver u slučaju vraćanja na tvorničke postavke. Ovo je ekstremna mjera za scenarije visoke prijetnje, ali imajte na umu da Zatim ćete morati ponovno instalirati firmware..
  • Način rada administratora sustava: omogućuje OnlyKeyju tipkanje složenih kombinacija tipki (Ctrl+Alt+Del, navigacijske tipke itd.), što je posebno korisno u okruženjima stolnih računala ili poslužitelja, manje relevantno na mobilnim uređajima, ali važno ako koristite fizičku tipkovnicu s Androidom ili udaljenim radnim stanicama.

Mnoge od ovih opcija se ne koriste svakodnevno, ali poznavanje njihovog postojanja pomaže vam da Prilagodite OnlyKey svojoj razini sigurnosti i načinu radatakođer i kada ga spojite na Android telefon.

Sigurno napravite sigurnosnu kopiju OnlyKey-a s bilo kojeg mjesta

Još jedna zanimljiva značajka OnlyKeyja je ta što omogućuje Napravite šifriranu sigurnosnu kopiju svih svojih postavki u tekstualnom formatu. Ova kopija uključuje račune, postavke i lozinke te je zaštićena sigurnosnom frazom ili ključem koji sami definirate.

Standardni postupak se izvodi s aplikacijom za stolna računala, ali konceptualno funkcionira isto na bilo kojem sustavu: OnlyKey "piše" kopiju kao da je tipkovnica, tako da možete zalijepite tekst u uređivač, e-poštu ili samu aplikaciju. i spremite ga gdje god želite. Zatim, za vraćanje, uvozite taj šifrirani tekst i ponovno ga zapisujete na uređaj.

U kontekstu Androida, nije baš praktično upisivati ​​tako dugu sigurnosnu kopiju izravno u mobilnu aplikaciju, ali važno je razumjeti da OnlyKey je dizajniran tako da se sigurnosne kopije mogu izrađivati ​​gotovo bilo gdje. gdje postoji tekstualno polje i uređaj može funkcionirati kao tipkovnica.

Značajke Xiaomi pametne brave za vrata 4 Pro
Povezani članak:
Xiaomi Smart Door Lock 4 Pro: značajke, sigurnost i automatizacija doma za vaša vrata

Sa svim tim, OnlyKey postaje prilično fleksibilan komad Unutar vašeg sigurnosnog ekosustava: na Androidu ga možete koristiti za upravljanje prijavama s jakim lozinkama, djelovati kao FIDO2 ključ, generirati TOTP-ove, šifrirati i dešifrirati datoteke ili ojačati pristup upraviteljima lozinki. Ključ je u učinkovitom kombiniranju njegovih funkcija s biometrijskim podacima i ugrađenim ključem telefona kako bi se postigla razumna ravnoteža između robusne sigurnosti i svakodnevne praktičnosti. Podijelite informacije i više korisnika će saznati sve o OnlyKeyu.