OnlyKey: Teljes körű útmutató a használatához Android-eszközökön

  • Az OnlyKey Androidon biztonságos billentyűzetként, TOTP generátorként és FIDO2/U2F kulcsként működik, szükség esetén OTG adaptert használva.
  • A mobileszköz integrált biometrikus azonosítást képes kombinálni az OnlyKey szolgáltatással: ez védi a kezdeti regisztrációt, a biometrikus azonosítás pedig leegyszerűsíti a későbbi hozzáférést.
  • Androidon Chrome-ban vagy Firefoxban az OnlyKey lehetővé teszi a fájlok titkosítását és visszafejtését, valamint a helyes TOTP-kódok generálásának idejének beállítását.
  • Az OnlyKey jelszókezelőkkel és azok fejlett firmware-opcióival való kombinálásával magas szintű biztonság érhető el mobileszközökön is.
Joaquin Romero

14 perc

Az OnlyKey használata

Ha van OnlyKey-d, és szeretnéd használni Androidos telefonodon, valószínűleg szétszórt, homályos vagy túlságosan technikai információkkal találkoztál. Itt megtalálod... Teljes körű és gyakorlati útmutató az OnlyKey használatához Android-eszközökön, a kezdeti követelményektől kezdve a fejlett funkciókig, mint például a FIDO2, a TOTP, a fájltitkosítás és a jelszókezelőkkel kombinált használat.

Menjünk át Minden, amivel kihasználhatod az OnlyKey előnyeit AndroidonBiztonságos billentyűzetként, FIDO2/U2F biztonsági kulcsként, TOTP kódok generálására, böngészőből származó fájlok titkosítására és visszafejtésére, valamint a napi munkafolyamatokba való integrálásra használható. Az ötlet az, hogy mire elkészült, világosan megértse, mire van szüksége, hogyan kell csatlakoztatni, és mit tehet vele a mobileszközén.

OnlyKey és Android telefonok: hogyan illenek össze

A jelenlegi okostelefonok már tartalmazzák egy integrált hardveres hitelesítő, amely kompatibilis a FIDO2-vel (Mely weboldalak használják az „eszköz ujjlenyomattal vagy PIN-kóddal történő használatához”). Ez azt jelenti, hogy az Android már rendelkezik egy beépített biztonsági kulccsal, amely ujjlenyomattal, PIN-kóddal vagy arcfelismeréssel működik, és a legtöbb felhasználó számára elegendő a mindennapi használatra.

Az OnlyKey azonban hozza számos előnye van a kizárólag mobiltelefonokra való támaszkodással szembenKomplex jelszavak biztonságos tárolása, többtényezős hitelesítés, FIDO2/U2F biztonsági kulcsfunkciók, valamint fájl- és üzenettitkosítási lehetőségek. Androidon a leggyakoribb az OnlyKey használata az alkalmazásba vagy szolgáltatásba való első bejelentkezéshez, majd a telefon saját biometrikus feloldásának engedélyezése a további bejelentkezésekhez.

Ez a kombináció lehetővé teszi kényszerítenek erős jelszavak és 2FA használatára első alkalommal (az OnlyKey által kezelve), majd kihasználhatja az Android ujjlenyomat- vagy arcfelismerésének kényelmét anélkül, hogy minden bejelentkezéskor csatlakoztatnia kellene az eszközt.

Használja Androidját biztonsági kulcsként a Windowsba való bejelentkezéshez
Kapcsolódó cikk:
Használja Androidját biztonsági kulcsként a Windowsba való bejelentkezéshez

Az OnlyKey használatának előfeltételei Androidon

Mielőtt elkezdenéd kipróbálni a dolgokat, fontos ellenőrizni Néhány alapvető követelmény ahhoz, hogy az OnlyKey jól működjön Androidon és kerüld el a buta hibákat:

  • Frissített firmwareGyőződjön meg róla, hogy az OnlyKey készülékén a legújabb firmware-verzió található. Az új verziók hibákat javítanak, javítják a mobilböngészőkkel való kompatibilitást, és biztonsági funkciókat adnak hozzá. A firmware-frissítéseket az OnlyKey asztali alkalmazással lehet elvégezni, a gyártó hivatalos utasításait követve.
  • Megfelelő adapterAndroidon USB On-The-Go (OTG) adapterre van szükséged. Ha az OnlyKey készüléked DUO modell USB-C csatlakozóval, akkor általában nincs szükséged további adapterre az USB-C csatlakozós telefonokon; ha USB-A csatlakozós modellről van szó, akkor szükséged lesz rá. USB-A - USB-C vagy microUSB OTG adapter kompatibilis a telefonjával.
  • USB-engedélyek AndroidonAz OnlyKey első csatlakoztatásakor az Android egy értesítést jelenít meg, amely arra kéri, hogy engedélyezze a böngészőnek vagy alkalmazásnak az USB-eszköz elérését. Ez fontos. fogadja el ezt az engedélyt hogy a mobiltelefon kommunikálni tudjon az OnlyKey-jel.
  • Titkosítási kulcs feltöltve, ha titkosítási funkciókat fog használniFájlok vagy üzenetek OnlyKey használatával történő titkosításához és visszafejtéséhez az eszköznek rendelkeznie kell a következővel: PGP/OpenPGP kulcsok konfigurálvaEz az asztali alkalmazás használatával, vagy a gyártó kulcsgenerálási és importálási útmutatójának követésével tehető meg.

Androidra integrált biometria és OnlyKey: együtt jobbak

Androidon használhatod a integrált telefonbiztonsági kulcs (a belső FIDO2 modul) ujjlenyomattal vagy PIN-kóddal. Egy jó gyakorlati megközelítés a következő:

  • Használat OnlyKey az első bejelentkezéskor hosszú jelszó és a második tényező (TOTP, FIDO, OTP stb.) megadásához.
  • Miután belépett az alkalmazásba vagy szolgáltatásba, Bejelentkezés aktiválása ujjlenyomattal vagy arcfelismeréssel amit az alkalmazás kínál.

Ilyen módon Megerősíti a kisülés kezdeti biztonságát (A hitelesítő adatokat egy külső fizikai eszköz, az OnlyKey hozza létre és adja meg), és onnantól kezdve az Android biometrikus azonosítás kényelmét használhatja. Ha elveszíti telefonját, a támadónak az eszköz PIN-kódjára/ujjlenyomatára is szüksége lesz, nem csak a jelszóra, ami jelentősen csökkenti a kockázatot.

OnlyKey, mint biztonságos billentyűzet és TOTP generátor Androidon

Az Android alapvetően a OnlyKey-t a következőképpen ismeri fel: USB-billentyűzet (HID bemeneti eszköz)Ez azt jelenti, hogy számos alapvető funkció, amit a számítógépeden használsz, a mobileszközödön is működik:

  • Statikus jelszavakAz OnlyKey tárolóhelyeken összetett jelszavakat tárolhatsz, és azokat Androidon (alkalmazásokban vagy böngészőben) bármelyik jelszómezőbe „begépelheted”, akárcsak egy PC-n.
  • Felhasználónév + jelszóUgyanabba a helyre mentheted a felhasználónevet és a jelszót, és az OnlyKey mindkettőt sorban írja, kocsivissza vagy tabulátor karakterekkel, attól függően, hogy mit állítottál be.
  • YubiKey stílusú OTPAz OnlyKey által generált Yubico® OTP kódok közvetlenül is beírhatók bármilyen szövegmezőbe.

A TOTP kódokkal (mint például a Google Authenticator) kapcsolatban az OnlyKey is képes 6 számjegyű egyszer használatos kódok generálása amelyek 30 másodpercenként frissülnek. Androidon ugyanúgy működnek, mint asztali gépen, egy fontos különbséggel: az eszközön helyesen kell beállítani az időt.

Mivel az OnlyKey nem rendelkezik belső akkumulátorral, Nem takarít meg időt, ha kihúzod a konnektorból.Tehát, ha csatlakoztatod Androidhoz és TOTP-t kérsz anélkül, hogy előtte szinkronizáltad volna az időt, az OnlyKey a kód helyett „NOTSET”-et írhat ki. Ennek megakadályozásához egyszerűen tedd a következőket:

  • Nyisd meg a weboldalt az Android böngésződben (Chrome vagy Firefox). https://apps.crp.to.
  • Csatlakoztassa az OnlyKey-t, és fogadja el a felugró ablakot, amely engedélyt kér az eszköz eléréséhez.
  • Maga a weboldal gondoskodik róla. küldje el az aktuális időt az OnlyKey-nekEttől a pillanattól kezdve a TOTP-k helyesen generálódnak minden alkalmazásban vagy weboldalon.

Ez egy nagyon hasznos trükk a Használja a TOTP-t „útközben” asztali alkalmazás nélkülcsak a mobil böngészőjét használva.

Az OnlyKey használata biztonsági kulcsként Androidon (FIDO2/U2F/WebAuthn)

OnlyKey működhet úgy, mint FIDO U2F, FIDO2 és WebAuthn kompatibilis biztonsági kulcsAndroidon a folyamat nagyon hasonló a számítógépeshez, de magában foglalja a mobilböngésző (Chrome vagy Firefox) használatát és néhány további engedélyezési párbeszédpanel elfogadását.

Nincs szükség semmilyen speciális előkonfigurációra ahhoz, hogy FIDO2/U2F kulcsként használd: Az OnlyKey biztonsági kulcsként használatra kész.Az Androidon történő regisztráció és használat tipikus lépései a következők:

  • Csatlakoztasd az OnlyKey-t a mobiltelefonhoz a megfelelő OTG adapter segítségével.
  • Az OnlyKey feloldásához írd be a PIN-kódodat az érintőképernyős billentyűzeten.
  • Nyisd meg a böngésződet (Chrome vagy Firefox Androidon), és menj arra az oldalra, ahol regisztrálni szeretnéd a biztonsági kulcsot.
  • Az adott oldal biztonsági beállításaiban válaszd a hozzáadni kívánt elemet. FIDO/U2F/FIDO2 biztonsági kulcs.
  • Az Android felugró ablakokat jelenít meg, amelyekben engedélyt kér egy külső biztonsági eszköz használatára; ezeket az ablakokat el kell fogadnia.
  • Amikor az OnlyKey elkezd villogó kékA regisztráció befejezéséhez egyszerűen nyomja meg a készülék bármelyik gombját.

A regisztráció után a jövőbeni bejelentkezések hasonló folyamatot követnek: A weboldal kérni fogja a biztonsági kulcs használatátAz Android megnyitja a WebAuthn hitelesítési párbeszédpanelt; az OnlyKey kéken villogni fog, és a megerősítéshez meg kell koppintania egy gombot. Amíg a kék fény villog, az OnlyKey letiltja a jelszó beírását, hogy megakadályozza a véletlen jelszó beírását a FIDO-kérdésre adott válasz helyett.

Kérjük, vegye figyelembe, hogy még ha már regisztrálta is az OnlyKey-t biztonsági kulcsként asztali számítógépen, Sok weboldal megköveteli, hogy újra regisztráld a kulcsot kifejezetten Androidon.mivel a böngésző és a rendszer eszközönként külön kezeli a hitelesítő adatokat.

Fájlok titkosítása és visszafejtése az OnlyKey segítségével Androidon

Egy másik erőteljes tulajdonsága az a képesség, hogy Fájlok titkosítása és visszafejtése közvetlenül a mobilböngészőből az OnlyKey által tárolt PGP-kulcsok használatával. Ez az OnlyKey weboldalon (WebCrypt) keresztül történik, amely az Android (Chrome vagy Firefox) WebUSB API-ján keresztül kommunikál az eszközzel.

Fájlok titkosítása Androidon

Fájlok titkosításához az OnlyKey segítségével Android mobileszköz használatával, a tipikus áramlás a következő:

  • Csatlakoztasd az OnlyKey-t a mobiltelefonhoz az OTG adapter segítségével.
  • Írja be a PIN-kódot a készülék feloldásához.
  • Nyissa meg a böngészőjét, és keresse meg az URL-t https://apps.crp.to/encrypt-file.
  • Az Android egy felugró ablakot jelenít meg, amelyben engedélyt ad a böngészőnek az OnlyKey eléréséhez; ezt el kell fogadnia.
  • Ha minden jól megy, a weboldal egy ilyen üzenetet fog megjeleníteni „OnlyKey biztonságos kapcsolat létrejött”jelzi, hogy a készülékkel aktív a titkosított kommunikáció.
  • Adja meg a Keybase felhasználónevét vagy más támogatott azonosítót mind a feladó, mind a címzett számára (ha saját maga titkosít, mindkettő ugyanaz a felhasználó lesz).
  • Jelölje ki a titkosítani kívánt fájlokat, és kattintson a gombra. titkosítás és aláírás.
  • Valószínűleg több felugró ablakot fog látni, amelyek engedélyt kérnek a böngésző számára az eszköz további használatához; ezeket egyesével kell elfogadnia.
  • Amikor az OnlyKey egy kihíváskód Az érintőképernyőn be kell írnia a készülékbe a művelet engedélyezéséhez.

Ez a kihíváskód szolgál kiegészítő biztonsági intézkedés a PGP műveletekhezHa a kényelmet részesíted előnyben, az OnlyKey alkalmazás beállításaiban letilthatod a PGP kihíváskód használatát, és egyszerűen megnyomhatsz egy tetszőleges gombot a művelet engedélyezéséhez. Ez azonban azt jelenti, hogy lemondasz egy plusz védelmi rétegről a jogosulatlan használattal szemben.

összehasonlítás a Google Titan M és a Samsung Knox között
Kapcsolódó cikk:
Google Titan M vs. Samsung Knox: biztonság, adatvédelem, és melyik telefon a megfelelő az Ön számára?

Fájlok visszafejtése Androidon

A folyamat Fájlok visszafejtéséhez Androidon az OnlyKey használatával kövesse a hasonló logikát:

  • Csatlakoztasd az OnlyKey-t a mobiltelefonodhoz OTG-n keresztül, és oldd fel a PIN-kóddal.
  • Nyisd meg a böngésződet, és menj ide: https://apps.crp.to/decrypt-file.
  • Fogadja el az USB-eszköz engedélyeire vonatkozó értesítést.
  • Győződjön meg arról, hogy a weboldal valami hasonlót jelez Biztonságos kapcsolat létrejött az OnlyKey-vel.
  • Add meg a Keybase felhasználónevedet (vagy a hozzá tartozó kulcsrendszert, amit használsz).
  • Válassza ki a visszafejteni kívánt .gpg kiterjesztésű titkosított fájlt.
  • Fogadja el a megjelenő felugró ablakokat, amelyek lehetővé teszik az ismételt kommunikációt az OnlyKey-vel.
  • Amikor az eszköz megjeleníti a kihíváskódot, írja be azt az OnlyKey-be a dekódolás engedélyezéséhez.
  • Ha elkészült, a böngésző letölt egy tömörített .zip fájlt a visszafejtett tartalommal.
  • Androidon szükséged lesz rá egy zip dekompressziós alkalmazás (mint például a WinZip, RAR, ZArchiver stb.) a .zip fájl megnyitásához és a fájlok eléréséhez.

Ismét lehet választani A maximális biztonság érdekében őrizd meg a kihíváskódot vagy módosítsa a PGP-beállításokat úgy, hogy csak a gombnyomást fogadják el gyors engedélyezésként, amikor a használhatóság fontosabb, mint az extra ellenőrzési réteg.

Fizikai biztonság és kényelem mobileszközökön: OnlyKey vs. NFC vs. integrált kulcs

Erős hitelesítés mobileszközökön történő használatakor fontos tisztában lenni az egyensúlynal a következők között: fizikai biztonság, kényelem és a használt kulcs típusaNagy vonalakban így hasonlíthatnánk össze:

Biztonsági kulcstartó integrálva az Androidba OnlyKey típusú USB flash meghajtó Külső NFC-kulcs
Fizikai biztonság Közepes/magas, fizikai hozzáférést igényel a mobileszközhöz, valamint PIN-kódot/biometrikus adatokat Az Alta egy különálló eszköz, amelyet PIN-kód véd. Minél alacsonyabb a felbontás, annál sebezhetőbb lehet a közelségi támadásokkal szemben (például egy olvasó közelítésével).
Kényelem viselése Nagyon jó minőségű, minden a telefonba integrálva. Alacsonyabb ár; minden használathoz USB/OTG csatlakozás szükséges Média módban egyszerűen vigye a kulcsot az NFC-olvasó közelébe.

Gyakorlati szempontból Az Android beépített biztonsági kulcsa általában kényelmesebb, mint egy NFC-kulcs. És ugyanakkor biztonságosabb, mint pusztán jelszavakra hagyatkozni. Az OnlyKey USB használatával és saját PIN-kódjának megkövetelésével extra biztonsági szintet biztosít: még ha valaki birtokolja is a telefonodat, az eszköz és a PIN-kód nélkül nem tudják lemásolni a hitelesítési módszereidet.

Használja az OnlyKey-t „útközben” asztali alkalmazás nélkül

Az OnlyKey egyik nagyszerű tulajdonsága, hogy Szinte bármilyen számítógépen vagy mobileszközön használható, még akkor is, ha nincs telepítve a hivatalos alkalmazás.Kihasználva azt a tényt, hogy billentyűzetként viselkedik, és hogy a webes app.crp.to létezik a fejlettebb műveletekhez.

Androidon ez azt jelenti, hogy amit tehetsz:

  • Csatlakoztasd az OnlyKey-t OTG-n keresztül, és írd be alkalmazások.crp.to az idő szinkronizálásához és a TOTP használatához.
  • használat OnlyKey összetett jelszavak beírásához bármilyen alkalmazásban, anélkül, hogy bármi külön telepítésre lenne szüksége a mobiltelefonjára.
  • Hozzáférés a következő funkciókhoz: fájl titkosítás/dekódolás kizárólag a böngészőből, további szoftverek nélkül.

Ez lehetővé teszi az OnlyKey megfelelő működését hordozható biztonsági eszközMagaddal viszed, csatlakoztatod a mobiltelefonodhoz, amikor szükséged van rá, és nem vagy annyira függve egy adott gép konfigurálásától.

Jelszókezelők, OnlyKey és Android

Az OnlyKey közvetlenül akár 24 fiók a helyükön (mind a hat gomb mindegyikéhez profilonként kettő), de sok esetben érdemes egy jelszókezelővel kombinálni, hogy több száz hitelesítő adatot is kezelni tudjon.

Az ajánlott stratégia az OnlyKey használata a védelemhez. hozzáférés a jelszókezelőhöz ahelyett, hogy teljesen kicserélné. Például:

  • Konfigurálj egy OnlyKey slotot a KeePassXC, a LastPass, a Dashlane vagy a Google saját kezelőjének (Smart Lock) hitelesítő adataival és/vagy 2FA-jával.
  • Csináld meg Csak akkor nyithatod meg a kezelőt, ha fizikailag nálad van az OnlyKey-d csatlakoztatva és feloldva.
  • A kevésbé fontos jelszavakat tárold a jelszókezelőben, hogy az OnlyKey a valóban fontos fiókoknak vagy a főkulcsnak legyen fenntartva.

Asztali gépen az OnlyKey nagyon hatékonyan integrálható a következőkkel: KeePassXC kihívás-válasz HMAC-SHA1-en keresztülAz adatbázis megnyitásához szükséged van mind a fő jelszóra, mind az OnlyKey által generált válaszra. Androidon a legpraktikusabb megközelítés egy szinkronizáló jelszókezelő használata (például a KeePassXC titkosított felhőn vagy online kezelőn keresztül szinkronizálva), és a kezdeti hozzáférés validálása az OnlyKey segítségével, amikor van számítógéped, vagy ha a kezelő engedélyezi, az Android beépített biztonsági kulcsának használata második tényezőként.

OnlyKey beállítások, preferenciák és speciális módok

Bár a haladó konfiguráció nagy részét a legjobb a OnlyKey asztali alkalmazásFontos tudni, hogy milyen lehetőségek vannak, mert ezek befolyásolják az Androidon való használatot:

  • Tétlenségi zárolási időMeghatározhatod, hogy az OnlyKey mennyi ideig maradjon feloldva használat nélkül. Egy tipikus érték 30 perc, de ha aggódsz a fizikai biztonság miatt, csökkentheted ezt az értéket, hogy hamarabb zárolódjon.
  • Gépelési sebességHa azt veszed észre, hogy az Android kihagy karaktereket, vagy az alkalmazás nem regisztrálja pontosan, hogy az OnlyKey milyen karaktereket gépel be, csökkentheted a gépelési sebességet. Ha pedig a telefonod elegendő feldolgozási teljesítménnyel rendelkezik, növelheted, hogy a jelszavak szinte azonnal beírásra kerüljenek.
  • BillentyűzetkiosztásHa utazik, vagy az amerikaitól eltérő kiosztású billentyűzetet használ, módosíthatja az OnlyKey kiosztást (spanyol, francia, német stb.), amely megakadályozza az eltéréseket a speciális karakterek beírásakor.
  • Származtatott és tárolt kulcsmódokSSH vagy PGP műveletek esetén kiválaszthatja, hogy egy 3 számjegyű ellenőrző kódot ad meg az eszközön, vagy egyszerűen csak megnyom egy gombot. Ez közvetlenül befolyásolja, hogy mennyire kényelmes és biztonságos az OnlyKey használata mobileszközéről titkosításhoz vagy aláíráshoz.
  • HMAC módEz határozza meg, hogy a kihívás-válasz műveletekhez szükség van-e gombnyomásra. Olyan alkalmazásoknál, mint a teljes lemeztitkosítás vagy az automatizálás, kívánatos lehet, hogy ne legyen szükség fizikai interakcióra.
  • Törlés módLehetséges teljes törlés aktiválása, amely az adatok törlése mellett a firmware-t is törli gyári beállítások visszaállítása esetén. Ez egy szélsőséges intézkedés nagy fenyegetettség esetén, de ne feledje, hogy Akkor újra kell telepítened a firmware-t..
  • Rendszergazdai mód: lehetővé teszi az OnlyKey számára összetett billentyűkombinációk (Ctrl+Alt+Del, navigációs billentyűk stb.) begépelését, ami különösen hasznos asztali vagy szerverkörnyezetben, kevésbé releváns mobilon, de fontos, ha fizikai billentyűzetet használ Androidon vagy távoli munkaállomásokon.

Ezen lehetőségek közül sokat nem használunk naponta, de a létezésük ismerete segít. Igazítsa az OnlyKey-t az Ön biztonsági szintjéhez és munkamódszeréhezakkor is, ha Androidos telefonhoz csatlakoztatod.

Biztonságosan készítsen biztonsági másolatot az OnlyKey-ről bárhonnan

Az OnlyKey egy másik érdekes tulajdonsága, hogy lehetővé teszi Készítsen titkosított biztonsági másolatot az összes beállításáról szöveges formátumban. Ez a másolat tartalmazza a fiókokat, beállításokat és jelszavakat, és egy Ön által meghatározott biztonsági mentési kifejezéssel vagy kulccsal van védve.

A standard eljárás az asztali alkalmazással történik, de elvileg ugyanúgy működik bármely rendszeren: az OnlyKey úgy "írja" a másolatot, mintha billentyűzet lenne, így illeszd be a szöveget egy szerkesztőbe, egy e-mailbe vagy magába az alkalmazásba. és mentsd el bárhová, ahová szeretnéd. Ezután a visszaállításhoz importáld a titkosított szöveget, és írd vissza az eszközre.

Android kontextusában nem túl kényelmes egy ilyen hosszú biztonsági mentést közvetlenül egy mobilalkalmazásba begépelni, de fontos megérteni, hogy Az OnlyKey-t úgy tervezték, hogy szinte bárhol lehessen biztonsági mentéseket készíteni. ahol van egy szövegmező, és az eszköz billentyűzetként is funkcionálhat.

A Xiaomi Smart Door Lock 4 Pro jellemzői
Kapcsolódó cikk:
Xiaomi Smart Door Lock 4 Pro: funkciók, biztonság és otthoni automatizálás az ajtódhoz

Mindezzel együtt az OnlyKey egy meglehetősen rugalmas darab A biztonsági ökoszisztémán belül: Androidon használhatod bejelentkezések kezelésére erős jelszavakkal, FIDO2 kulcsként működhetsz vele, TOTP-ket generálhatsz, fájlokat titkosíthatsz és dekódolhatsz, vagy megerősítheted a jelszókezelőkhöz való hozzáférést. A lényeg, hogy hatékonyan ötvözd a funkcióit a biometrikus adatokkal és a telefon beépített kulcsával, hogy ésszerű egyensúlyt érj el a robusztus biztonság és a mindennapi kényelem között. Oszd meg az információt, és több felhasználó fog mindent megtudni az OnlyKey-ről.