OnlyKey: Komplet guide til brug på Android-enheder

  • OnlyKey fungerer på Android som et sikkert tastatur, TOTP-generator og FIDO2/U2F-nøgle, og bruger en OTG-adapter, når det er nødvendigt.
  • Den mobile enhed kan kombinere integreret biometri med OnlyKey: dette beskytter den indledende registrering, og biometri forenkler efterfølgende adgang.
  • Fra Chrome eller Firefox på Android giver OnlyKey dig mulighed for at kryptere og dekryptere filer og justere tiden for at generere korrekte TOTP-koder.
  • Ved at kombinere OnlyKey med adgangskodeadministratorer og deres avancerede firmwaremuligheder opnås et højt sikkerhedsniveau også på mobile enheder.
Joaquin Romero

14 minutter

Sådan bruger du OnlyKey

Hvis du har en OnlyKey og vil bruge den med din Android-telefon, er du sandsynligvis stødt på spredte, uklare eller alt for tekniske oplysninger. Her finder du... En komplet og praktisk guide til brug af OnlyKey på Android-enheder, fra de indledende krav til avancerede funktioner som FIDO2, TOTP, filkryptering og kombineret brug med adgangskodeadministratorer.

Lad os gå over Alle måder, du kan udnytte OnlyKey med AndroidDen kan bruges som et sikkert tastatur, en FIDO2/U2F-sikkerhedsnøgle, til at generere TOTP-koder, til at kryptere og dekryptere filer fra din browser og til at integrere den i din daglige arbejdsgang. Ideen er, at når du er færdig, har du en klar forståelse af, hvad du har brug for, hvordan du tilslutter den, og hvad du rent faktisk kan gøre med den på din mobilenhed.

OnlyKey og Android-telefoner: hvordan de passer sammen

Nuværende smartphones inkluderer allerede en integreret hardwareautentificator kompatibel med FIDO2 (Hvad websteder bruger til at "bruge denne enhed" med et fingeraftryk eller en pinkode). Det betyder, at Android allerede har en indbygget sikkerhedsnøgle, der fungerer med fingeraftryk, pinkode eller ansigtsgenkendelse, og som for de fleste brugere er tilstrækkelig til daglig brug.

OnlyKey bringer dog flere fordele i forhold til udelukkende at være afhængig af mobiltelefonerSikker opbevaring af komplekse adgangskoder, multifaktorgodkendelse, FIDO2/U2F-sikkerhedsnøglefunktioner og krypteringsmuligheder for filer og beskeder. På Android er det mest almindeligt at bruge OnlyKey til første login til en app eller tjeneste og derefter aktivere telefonens egen biometriske oplåsning til efterfølgende logins.

Denne kombination tillader tvinge dig til at bruge stærke adgangskoder og 2FA første gang (administreret af OnlyKey) og derefter drage fordel af Androids fingeraftryks- eller ansigtsgenkendelse uden at skulle tilslutte enheden ved hvert login.

Brug din Android som en sikkerhedsnøgle til at logge ind på Windows
relateret artikel:
Brug din Android som en sikkerhedsnøgle til at logge ind på Windows

Forudsætninger for at bruge OnlyKey på Android

Før du begynder at afprøve ting, er det vigtigt at tjekke Nogle grundlæggende krav for at OnlyKey fungerer godt på Android og undgå dumme fejl:

  • Opdateret firmwareSørg for, at din OnlyKey har den nyeste firmwareversion. Nye versioner retter fejl, forbedrer kompatibiliteten med mobilbrowsere og tilføjer sikkerhedsfunktioner. Firmwareopdateringer udføres ved hjælp af OnlyKey-desktopappen i henhold til producentens officielle instruktioner.
  • Egnet adapterPå Android skal du bruge en USB On-The-Go (OTG)-adapter. Hvis din OnlyKey er DUO-modellen med et USB-C-stik, behøver du normalt ikke en ekstra adapter på telefoner med USB-C. Hvis det er modellen med USB-A, skal du bruge en. USB-A til USB-C eller microUSB OTG-adapter kompatibel med din telefon.
  • USB-tilladelser på AndroidFørste gang du tilslutter OnlyKey, viser Android en meddelelse, der beder dig om at give browseren eller appen adgang til USB-enheden. Dette er vigtigt. acceptere den tilladelse så mobiltelefonen kan kommunikere med OnlyKey.
  • Krypteringsnøglen er indlæst, hvis du vil bruge krypteringsfunktionerFor at kryptere og dekryptere filer eller beskeder med OnlyKey skal enheden have PGP/OpenPGP-nøgler konfigureretDette gøres ved hjælp af desktop-appen eller ved at følge producentens vejledning til nøglegenerering og import.

Androids integrerede biometri og OnlyKey: bedre sammen

På Android kan du bruge integreret telefonsikkerhedsnøgle (det interne FIDO2-modul) med fingeraftryk eller PIN-kode. En god praktisk fremgangsmåde er:

  • Brug OnlyKey ved første login at indtaste en lang adgangskode og den anden faktor (TOTP, FIDO, OTP osv.).
  • Når du er inde i appen eller tjenesten, Aktivér login med fingeraftryk eller ansigtsgenkendelse som applikationen tilbyder.

På denne måde Du forstærker den indledende sikkerhed ved udledningen (Legitimationsoplysningerne oprettes og indtastes fra en ekstern fysisk enhed, OnlyKey), og derfra bruger du bekvemmeligheden ved Android-biometri. Hvis du mister din telefon, skal angriberen også bruge enhedens pinkode/fingeraftryk og ikke kun adgangskoden, hvilket reducerer risikoen betydeligt.

OnlyKey som et sikkert tastatur og TOTP-generator på Android

Android registrerer grundlæggende OnlyKey som et USB-tastatur (HID-inputenhed)Det betyder, at mange af de grundlæggende funktioner, du bruger på din computer, også fungerer på din mobilenhed:

  • Statiske adgangskoderDu kan gemme komplekse adgangskoder i OnlyKey-pladser og få dem "skrevet" i et hvilket som helst adgangskodefelt på Android (apps eller browser), ligesom på en pc.
  • Brugernavn + adgangskodeI samme slot kan du gemme brugernavn og adgangskode, og OnlyKey skriver begge i rækkefølge, med linjeskift eller tabulatorer afhængigt af hvad du har konfigureret.
  • YubiKey-stil OTPYubico® OTP-koderne, som OnlyKey kan generere, kan også skrives direkte i et hvilket som helst tekstfelt.

Med hensyn til TOTP-koder (som Google Authenticator) kan OnlyKey også Generer 6-cifrede engangskoder som opdateres hvert 30. sekund. På Android fungerer de på samme måde som på computere, med én vigtig forskel: enheden skal have tiden indstillet korrekt.

Da OnlyKey ikke har et indbygget batteri, Det sparer ikke tid, når du tager stikket ud.Hvis du derfor forbinder den til Android og anmoder om en TOTP uden at tiden er blevet synkroniseret på forhånd, kan OnlyKey skrive "NOTSET" i stedet for koden. For at forhindre dette skal du blot:

  • Åbn hjemmesiden i din Android-browser (Chrome eller Firefox). https://apps.crp.to.
  • Tilslut OnlyKey, og accepter pop op-vinduet, der beder om tilladelse til at få adgang til enheden.
  • Hjemmesiden tager sig selv af det. Send det aktuelle klokkeslæt til OnlyKeyFra det øjeblik vil TOTP'er blive genereret korrekt i enhver app eller hjemmeside.

Det er et meget nyttigt trick til Brug TOTP “på farten” uden desktop-appenkun ved hjælp af din mobilbrowser.

Brug af OnlyKey som sikkerhedsnøgle på Android (FIDO2/U2F/WebAuthn)

OnlyKey kan fungere som Sikkerhedsnøgle kompatibel med FIDO U2F, FIDO2 og WebAuthnPå Android minder processen meget om den på en computer, men den involverer brug af mobilbrowseren (Chrome eller Firefox) og accept af nogle ekstra tilladelsesdialogbokse.

Du behøver ingen særlig forudkonfiguration for at bruge den som en FIDO2/U2F-nøgle: OnlyKey leveres klar som en sikkerhedsnøgle.De typiske trin til at registrere og bruge det på Android ville være:

  • Tilslut OnlyKey til mobiltelefonen ved hjælp af den tilhørende OTG-adapter.
  • Lås OnlyKey op ved at indtaste din pinkode på dit tastatur.
  • Åbn din browser (Chrome eller Firefox på Android), og gå til den side, hvor du vil registrere sikkerhedsnøglen.
  • I sikkerhedsindstillingerne på den side skal du vælge at tilføje en FIDO/U2F/FIDO2 sikkerhedsnøgle.
  • Android viser pop op-meddelelser, der beder om tilladelse til at bruge en ekstern sikkerhedsenhed. Du skal acceptere disse vinduer.
  • Når OnlyKey begynder at blinkende blåTryk blot på en vilkårlig knap på enheden for at fuldføre registreringen.

Når du er registreret, vil fremtidige logins følge en lignende proces: Hjemmesiden vil bede dig om at bruge sikkerhedsnøglenAndroid åbner WebAuthn-godkendelsesdialogboksen; OnlyKey blinker blåt, og du skal trykke på en knap for at bekræfte. Mens det blå lys blinker, deaktiverer OnlyKey indtastning af adgangskode for at forhindre dig i at indtaste en adgangskode ved et uheld i stedet for at reagere på FIDO-udfordringen.

Bemærk venligst, at selvom du allerede har registreret OnlyKey som en sikkerhedsnøgle på en stationær computer, Mange websteder kræver, at du genregistrerer nøglen specifikt på Android.fordi browseren og systemet administrerer legitimationsoplysninger separat pr. enhed.

Kryptering og dekryptering af filer med OnlyKey på Android

En anden stærk funktion er evnen til at Krypter og dekrypter filer direkte fra din mobilbrowser ved hjælp af PGP-nøglerne, der er gemt af OnlyKey. Dette gøres via OnlyKey-webstedet (WebCrypt), som interagerer med enheden via WebUSB API'en i Android (Chrome eller Firefox).

Krypter filer fra Android

Sådan krypterer du filer med OnlyKey ved hjælp af en Android-mobilenhed: den typiske strømning Det er:

  • Tilslut OnlyKey til mobiltelefonen ved hjælp af OTG-adapteren.
  • Indtast PIN-koden for at låse enheden op.
  • Åbn din browser og få adgang til URL'en https://apps.crp.to/encrypt-file.
  • Android viser et pop op-vindue for at give browseren tilladelse til at få adgang til OnlyKey; du skal acceptere.
  • Hvis alt går vel, vil hjemmesiden vise en besked som "OnlyKey sikker forbindelse etableret"hvilket indikerer, at krypteret kommunikation med enheden er aktiv.
  • Angiv Keybase-brugernavnet eller anden understøttet identifikator for både afsender og modtager (hvis du krypterer for dig selv, vil begge være den samme bruger).
  • Vælg de filer, du vil kryptere, og klik på knappen. kryptere og underskrive.
  • Du vil sandsynligvis se flere pop op-vinduer, der beder om tilladelse til at tillade browseren at fortsætte med at bruge enheden; du skal acceptere dem én efter én.
  • Når OnlyKey viser en udfordringskode På dens berøringsskærm skal du indtaste den i selve enheden for at godkende handlingen.

Den udfordringskode fungerer som yderligere sikkerhedsforanstaltning for PGP-operationerHvis du foretrækker at prioritere bekvemmelighed, kan du i OnlyKey-appens præferencer deaktivere brugen af ​​PGP-udfordringskoden og blot trykke på en hvilken som helst knap for at godkende handlingen. Det betyder dog, at du giver afkald på et ekstra lag af beskyttelse mod uautoriseret brug.

sammenligning mellem Google Titan M og Samsung Knox
relateret artikel:
Google Titan M vs Samsung Knox: sikkerhed, privatliv og hvilken telefon der er den rigtige for dig

Dekryptering af filer på Android

Processen For at dekryptere filer på Android ved hjælp af OnlyKey skal du følge en lignende logik:

  • Tilslut OnlyKey til din mobiltelefon via OTG og lås den op med PIN-koden.
  • Åbn din browser og gå til https://apps.crp.to/decrypt-file.
  • Accepter meddelelsen om tilladelser til USB-enheder.
  • Bekræft, at hjemmesiden angiver noget i retning af Sikker forbindelse etableret med OnlyKey.
  • Indtast dit Keybase-brugernavn (eller det tilsvarende nøglesystem, du bruger).
  • Vælg den krypterede fil med filtypenavnet .gpg, som du vil dekryptere.
  • Accepter de pop op-vinduer, der vises, for at tillade gentagen kommunikation med OnlyKey.
  • Når enheden viser udfordringskoden, skal du indtaste den i OnlyKey for at godkende dekryptering.
  • Når den er færdig, downloader browseren en komprimeret .zip-fil med det dekrypterede indhold.
  • På Android skal du bruge en zip-dekomprimeringsapp (som WinZip, RAR, ZArchiver osv.) for at åbne .zip-filen og få adgang til filerne.

Igen kan du vælge mellem Behold udfordringskoden for maksimal sikkerhed eller ændre PGP-præferencer til kun at acceptere et tryk på en knap som hurtig godkendelse, når brugervenlighed er vigtigere end det ekstra lag af verifikation.

Fysisk sikkerhed og bekvemmelighed på mobile enheder: OnlyKey vs. NFC vs. integreret nøgle

Når man bruger stærk godkendelse på mobile enheder, er det vigtigt at være klar over balancen mellem fysisk sikkerhed, bekvemmelighed og den type nøgle, du brugerGroft sagt kan vi sammenligne det således:

Sikkerhedsnøglering integreret i Android USB-flashdrev af typen OnlyKey Ekstern NFC-nøgle
Fysisk sikkerhed Mellem/høj, kræver fysisk adgang til mobilenheden og pinkode/biometri Altså, det er en separat enhed og beskyttet af en pinkode. Jo lavere opløsningen er, desto mere sårbar kan den være over for nærhedsangreb (f.eks. at bringe en læser tæt på).
Bære komfort Meget høj kvalitet, alt sammen integreret i selve telefonen. Lavere pris; kræver USB/OTG-forbindelse hver gang I Medier skal du blot føre nøglen tæt på NFC-læseren.

Fra et praktisk synspunkt, Androids indbyggede sikkerhedsnøgle er normalt mere praktisk end en NFC-nøgle. Og samtidig er det mere sikkert end udelukkende at stole på adgangskoder. OnlyKey, ved at bruge USB og kræve sin egen pinkode, giver et ekstra sikkerhedsniveau: Selv hvis nogen har din telefon, kan de ikke kopiere dine godkendelsesmetoder uden enheden og dens pinkode.

Brug OnlyKey "på farten" uden en desktop-app

En af de fantastiske ting ved OnlyKey er, at du kan Brug den på næsten enhver computer eller mobilenhed, selvom den officielle app ikke er installeret.Udnytter det faktum, at det opfører sig som et tastatur, og at web app.crp.to findes til mere avancerede operationer.

På Android oversættes dette til som du kan:

  • Tilslut OnlyKey via OTG og indtast apps.crp.to for at synkronisere tiden og bruge TOTP.
  • Brug OnlyKey til at skrive komplekse adgangskoder i enhver app, uden at du behøver at installere noget særligt på din mobil.
  • Få adgang til funktionerne i filkryptering/dekryptering udelukkende fra browseren, uden yderligere software.

Dette gør det muligt for OnlyKey at fungere korrekt som bærbar sikkerhedsenhedDu tager den med dig, tilslutter den til din mobiltelefon, når du har brug for den, og du er ikke så afhængig af at have en specifik maskine konfigureret.

Adgangskodeadministratorer, OnlyKey og Android

OnlyKey kan direkte gemme op til 24 konti på deres pladser (to for hver af de seks knapper på hver profil), men i mange tilfælde vil du gerne kombinere det med en adgangskodeadministrator for at skalere til hundredvis af loginoplysninger.

Den anbefalede strategi er at bruge OnlyKey til at beskytte adgang til adgangskodeadministratoren i stedet for at erstatte den fuldstændigt. For eksempel:

  • Konfigurer en OnlyKey-plads med legitimationsoplysningerne og/eller 2FA fra KeePassXC, LastPass, Dashlane eller Googles egen manager (Smart Lock).
  • Gøre hvad Du kan kun åbne manageren, hvis du fysisk har din OnlyKey forbundet og ulåst.
  • Gem resten af ​​de mindre kritiske adgangskoder i adgangskodeadministratoren, så OnlyKey er reserveret til de virkelig vigtige konti eller til masternøglen.

På desktop integrerer OnlyKey meget kraftfuldt med KeePassXC via udfordringssvar HMAC-SHA1For at åbne databasen skal du bruge både masteradgangskoden og et svar genereret af OnlyKey. På Android er den mest praktiske fremgangsmåde at bruge en adgangskodeadministrator med synkronisering (f.eks. KeePassXC synkroniseret via krypteret cloud eller en onlineadministrator) og validere den første adgang med OnlyKey, når du har en computer, eller, hvis administratoren tillader det, bruge Androids indbyggede sikkerhedsnøgle som en sekundær faktor.

OnlyKey-indstillinger, præferencer og avancerede tilstande

Selvom meget af den avancerede konfiguration bedst udføres fra OnlyKey desktop-applikationDet er vigtigt at vide, hvilke muligheder der findes, fordi de påvirker brugen på Android:

  • Låsetid for inaktivitetDu kan definere, hvor længe OnlyKey forbliver ulåst uden at blive brugt. En typisk værdi er 30 minutter, men hvis du er bekymret for den fysiske sikkerhed, kan du reducere dette, så den låser hurtigere.
  • SkrivehastighedHvis du bemærker, at Android udelader tegn, eller at appen ikke registrerer præcist, hvad OnlyKey skriver, kan du sænke skrivehastigheden. Og hvis din telefon har tilstrækkelig processorkraft, kan du øge den, så adgangskoder indtastes næsten øjeblikkeligt.
  • Tastatur layoutHvis du rejser eller bruger et tastatur med et andet layout end det amerikanske, kan du justere OnlyKey-layoutet (spansk, fransk, tysk osv.), hvilket forhindrer uoverensstemmelser, når du skriver specialtegn.
  • Afledte og lagrede nøgletilstandeFor SSH- eller PGP-operationer kan du vælge, om du vil indtaste en 3-cifret udfordringskode på enheden eller blot trykke på en knap. Dette påvirker direkte, hvor bekvemt og sikkert det er at bruge OnlyKey fra din mobilenhed til kryptering eller signering.
  • HMAC-tilstandDette definerer, om udfordringsresponshandlinger kræver et tryk på en knap. I anvendelser som fuld diskkryptering eller automatisering kan det være ønskeligt ikke at kræve fysisk interaktion.
  • Slet tilstandDet er muligt at aktivere en fuld sletning, der udover at slette data også sletter firmwaren i tilfælde af en fabriksnulstilling. Dette er en ekstrem foranstaltning i scenarier med høj trussel, men husk at Så skal du genindlæse firmwaren..
  • Sysadmin-tilstand: giver OnlyKey mulighed for at skrive komplekse tastekombinationer (Ctrl+Alt+Del, navigationstaster osv.), hvilket er særligt nyttigt i desktop- eller servermiljøer, mindre relevant på mobil, men vigtigt, hvis du bruger et fysisk tastatur med Android eller eksterne arbejdsstationer.

Mange af disse muligheder bruges ikke dagligt, men det hjælper dig at vide, at de findes Tilpas OnlyKey til dit sikkerhedsniveau og din arbejdsmetodeogså når du tilslutter den til en Android-telefon.

Sikker sikkerhedskopier OnlyKey fra hvor som helst

En anden interessant funktion ved OnlyKey er, at den tillader Lav en krypteret sikkerhedskopi af alle dine indstillinger i tekstformat. Denne kopi indeholder konti, præferencer og adgangskoder og er beskyttet med en backupfrase eller -nøgle, som du definerer.

Standardproceduren udføres med desktop-appen, men konceptuelt fungerer den på samme måde på ethvert system: OnlyKey "skriver" kopien, som om det var et tastatur, så du kan indsæt teksten i et editorprogram, en e-mail eller selve appen. og gem den, hvor du foretrækker den. For at gendanne den importerer du derefter den krypterede tekst og skriver den tilbage til enheden.

I Android-sammenhæng er det ikke særlig praktisk at skrive en så lang sikkerhedskopi direkte ind i en mobilapp, men det er vigtigt at forstå, at OnlyKey er designet således, at sikkerhedskopier kan foretages næsten hvor som helst. hvor der er et tekstfelt, og enheden kan fungere som et tastatur.

Funktioner i Xiaomi Smart Door Lock 4 Pro
relateret artikel:
Xiaomi Smart Door Lock 4 Pro: funktioner, sikkerhed og hjemmeautomation til din dør

Med alt dette bliver OnlyKey en ret fleksibelt stykke Inden for dit sikkerhedsøkosystem: På Android kan du bruge det til at administrere logins med stærke adgangskoder, fungere som en FIDO2-nøgle, generere TOTP'er, kryptere og dekryptere filer eller styrke adgangen til adgangskodeadministratorer. Nøglen er at effektivt kombinere dets funktioner med biometri og telefonens indbyggede nøgle for at opnå en rimelig balance mellem robust sikkerhed og hverdagens bekvemmelighed. Del informationen, så flere brugere kan lære alt om OnlyKey.