OnlyKey: Пълно ръководство за използването му на устройства с Android

  • OnlyKey работи на Android като защитена клавиатура, генератор на TOTP и FIDO2/U2F ключ, използвайки OTG адаптер, когато е необходимо.
  • Мобилното устройство може да комбинира интегрирана биометрична информация с OnlyKey: това защитава първоначалната регистрация, а биометричните данни опростяват последващия достъп.
  • От Chrome или Firefox на Android, OnlyKey ви позволява да криптирате и декриптирате файлове и да регулирате времето за генериране на правилни TOTP кодове.
  • Чрез комбиниране на OnlyKey с мениджъри на пароли и техните разширени опции за фърмуер, се постига високо ниво на сигурност и на мобилни устройства.
Joaquin Romero

14 Minutos

Как да използвате OnlyKey

Ако имате OnlyKey и искате да го използвате с вашия телефон с Android, вероятно сте попаднали на разпокъсана, неясна или прекалено техническа информация. Тук ще намерите... Пълно и практично ръководство за използване на OnlyKey на устройства с Android, от първоначалните изисквания до разширени функции като FIDO2, TOTP, криптиране на файлове и комбинирана употреба с мениджъри на пароли.

Хайде да преминем Всички начини, по които можете да се възползвате от OnlyKey с AndroidМоже да се използва като защитена клавиатура, FIDO2/U2F ключ за сигурност, за генериране на TOTP кодове, за криптиране и декриптиране на файлове от вашия браузър и за интегрирането му в ежедневния ви работен процес. Идеята е, че когато приключите, ще имате ясна представа от какво се нуждаете, как да го свържете и какво всъщност можете да правите с него на мобилното си устройство.

OnlyKey и телефони с Android: как си пасват

Съвременните смартфони вече включват интегриран хардуерен автентификатор, съвместим с FIDO2 (Какви уебсайтове използват, за да „използват това устройство“ с пръстов отпечатък или ПИН). Това означава, че Android вече има вграден ключ за сигурност, който работи с пръстов отпечатък, ПИН или разпознаване на лице и който е достатъчен за повечето потребители за ежедневна употреба.

Въпреки това, OnlyKey носи няколко предимства пред това да разчитате единствено на мобилни телефониСигурно съхранение на сложни пароли, многофакторно удостоверяване, функции за ключ за сигурност FIDO2/U2F и опции за криптиране на файлове и съобщения. В Android най-често се използва OnlyKey за първото влизане в приложение или услуга, а след това се активира биометричното отключване на телефона за последващи влизания.

Тази комбинация позволява да ви принудят да използвате силни пароли и 2FA от първия път (управлявано от OnlyKey) и след това да се възползвате от удобството на разпознаването на пръстови отпечатъци или лице на Android, без да е необходимо да свързвате устройството при всяко влизане.

Използвайте вашия Android като ключ за сигурност, за да влезете в Windows
Свързана статия:
Използвайте вашия Android като ключ за сигурност, за да влезете в Windows

Предварителни изисквания за използване на OnlyKey на Android

Преди да започнете да изпробвате нещата, е важно да проверите Някои основни изисквания, за да работи OnlyKey добре на Android и избягвайте глупави грешки:

  • Актуализиран фърмуерУверете се, че вашият OnlyKey има най-новата версия на фърмуера. Новите версии отстраняват грешки, подобряват съвместимостта с мобилни браузъри и добавят функции за сигурност. Актуализациите на фърмуера се извършват чрез настолното приложение OnlyKey, следвайки официалните инструкции на производителя.
  • Подходящ адаптерНа Android ви е необходим USB On-The-Go (OTG) адаптер. Ако вашият OnlyKey е моделът DUO с USB-C конектор, обикновено не ви е необходим допълнителен адаптер на телефони с USB-C; ако е моделът с USB-A, ще ви е необходим такъв. USB-A към USB-C или microUSB OTG адаптер съвместим с вашия телефон.
  • USB разрешения на AndroidПървия път, когато свържете OnlyKey, Android ще покаже известие, което ви моли да разрешите на браузъра или приложението достъп до USB устройството. Това е важно. приемам това разрешение така че мобилният телефон да може да комуникира с OnlyKey.
  • Ключът за криптиране е зареден, ако ще използвате функции за криптиранеЗа да криптирате и декриптирате файлове или съобщения с OnlyKey, устройството трябва да има Конфигурирани PGP/OpenPGP ключовеТова се прави с помощта на настолното приложение или като се следва ръководството на производителя за генериране и импортиране на ключове.

Интегрираната биометрична система на Android и OnlyKey: по-добри заедно

В Android можете да използвате интегриран ключ за сигурност на телефона (вътрешния FIDO2 модул) с пръстов отпечатък или ПИН. Добър практичен подход е:

  • употреба OnlyKey при първо влизане да въведете дълга парола и втория фактор (TOTP, FIDO, OTP и др.).
  • След като сте в приложението или услугата, Активиране на вход с пръстов отпечатък или лицево разпознаване които приложението предлага.

По този начин Вие подсилвате първоначалната безопасност на изхвърлянето (Идентификационните данни се създават и въвеждат от външно физическо устройство, OnlyKey) и оттам нататък използвате удобството на биометрията на Android. Ако загубите телефона си, нападателят ще се нуждае и от ПИН кода/пръстовия отпечатък на устройството, а не само от паролата, което значително намалява риска.

OnlyKey като защитена клавиатура и генератор на TOTP за Android

Android фундаментално разпознава OnlyKey като USB клавиатура (HID входно устройство)Това означава, че много основни функции, които използвате на компютъра си, работят и на мобилното ви устройство:

  • Статични паролиМожете да съхранявате сложни пароли в слотовете на OnlyKey и да ги „въвеждате“ във всяко поле за парола на Android (приложения или браузър), точно както на компютър.
  • Потребителско име + паролаВ същия слот можете да запишете потребителско име и парола, а OnlyKey ще ги записва последователно, с връщане на каретка или табулации, в зависимост от това какво сте конфигурирали.
  • Еднократна парола в стил YubiKeyКодовете за еднократна употреба Yubico®, които OnlyKey може да генерира, могат да бъдат написани директно във всяко текстово поле.

Що се отнася до TOTP кодовете (като Google Authenticator), OnlyKey също може Генериране на 6-цифрени еднократни кодове които се обновяват на всеки 30 секунди. На Android те работят по същия начин като на настолни компютри, с една важна разлика: устройството трябва да има правилно настроен час.

Тъй като OnlyKey няма вътрешна батерия, Не спестява време, когато го изключите от контакта.Следователно, ако го свържете с Android и заявите TOTP, без времето да е било предварително синхронизирано, OnlyKey може да изпише „NOTSET“ вместо кода. За да предотвратите това, просто:

  • Отворете уебсайта в браузъра си за Android (Chrome или Firefox). https://apps.crp.to.
  • Свържете OnlyKey и приемете изскачащия прозорец, който иска разрешение за достъп до устройството.
  • Самият уебсайт се грижи за това. изпращане на текущото време до OnlyKeyОт този момент нататък TOTP ще се генерират правилно във всяко приложение или уебсайт.

Това е много полезен трик за Използвайте TOTP „в движение“ без настолното приложениеизползвайки само мобилния си браузър.

Използване на OnlyKey като ключ за сигурност на Android (FIDO2/U2F/WebAuthn)

OnlyKey може да действа като Ключ за сигурност, съвместим с FIDO U2F, FIDO2 и WebAuthnВ Android процесът е много подобен на този на компютър, но включва използване на мобилния браузър (Chrome или Firefox) и приемане на някои допълнителни диалогови прозорци за разрешения.

Не е необходима специална предварителна конфигурация, за да го използвате като FIDO2/U2F ключ: OnlyKey се предлага готов като ключ за сигурност.Типичните стъпки за регистрация и използване на Android биха били:

  • Свържете OnlyKey към мобилния телефон, като използвате съответния OTG адаптер.
  • Отключете OnlyKey, като въведете своя ПИН код на сензорната клавиатура.
  • Отворете браузъра си (Chrome или Firefox на Android) и отидете на страницата, където искате да регистрирате ключа за сигурност.
  • В настройките за сигурност на тази страница изберете да добавите FIDO/U2F/FIDO2 ключ за сигурност.
  • Android ще показва изскачащи съобщения с искане за разрешение за използване на външно устройство за сигурност; трябва да приемете тези прозорци.
  • Когато OnlyKey започне да мигащо синьоПросто натиснете произволен бутон на устройството, за да завършите регистрацията.

След регистрация, бъдещите влизания ще следват подобен процес: Уебсайтът ще ви помоли да използвате ключа за сигурностAndroid ще отвори диалоговия прозорец за удостоверяване WebAuthn; OnlyKey ще мига в синьо и ще трябва да докоснете бутон, за да потвърдите. Докато синята светлина мига, OnlyKey деактивира въвеждането на парола, за да предотврати случайно въвеждане на парола, вместо да отговорите на FIDO предизвикателството.

Моля, обърнете внимание, че дори ако вече сте регистрирали OnlyKey като ключ за сигурност на настолен компютър, Много уебсайтове изискват да пререгистрирате ключа специално на Android.защото браузърът и системата управляват идентификационните данни отделно за всяко устройство.

Шифроване и дешифриране на файлове с OnlyKey на Android

Друга мощна функция е способността да Криптирайте и декриптирайте файлове директно от мобилния си браузър използвайки PGP ключовете, съхранени от OnlyKey. Това се прави чрез уебсайта на OnlyKey (WebCrypt), който взаимодейства с устройството чрез WebUSB API в Android (Chrome или Firefox).

Шифроване на файлове от Android

За да криптирате файлове с OnlyKey, използвайки мобилно устройство с Android, типичният поток е:

  • Свържете OnlyKey към мобилния телефон, използвайки OTG адаптера.
  • Въведете ПИН кода, за да отключите устройството.
  • Отворете браузъра си и отворете URL адреса https://apps.crp.to/encrypt-file.
  • Android ще покаже изскачащ прозорец, за да предостави на браузъра разрешение за достъп до OnlyKey; трябва да приемете.
  • Ако всичко върви добре, уебсайтът ще покаже съобщение като „Установена е защитена връзка OnlyKey“което показва, че криптираната комуникация с устройството е активна.
  • Посочете потребителското име в Keybase или друг поддържан идентификатор както за подателя, така и за получателя (ако криптирате за себе си, и двамата ще бъдат един и същ потребител).
  • Изберете файловете, които искате да криптирате, и щракнете върху бутона. криптирайте и подпишете.
  • Вероятно ще видите няколко изскачащи прозореца, които искат разрешение браузърът да продължи да използва устройството; трябва да ги приемете един по един.
  • Когато OnlyKey показва код за предизвикателство На сензорния екран ще трябва да го въведете в самото устройство, за да разрешите операцията.

Този код за предизвикателство служи като допълнителна мярка за сигурност за PGP операцииАко предпочитате да дадете приоритет на удобството, в предпочитанията на приложението OnlyKey можете да деактивирате използването на PGP код за предизвикателство и просто да натиснете произволен бутон, за да разрешите действието. Това обаче означава, че ще се откажете от допълнителен слой защита срещу неоторизирана употреба.

сравнение между Google Titan M и Samsung Knox
Свързана статия:
Google Titan M срещу Samsung Knox: сигурност, поверителност и кой телефон е подходящ за вас

Дешифриране на файлове на Android

Процесът За да декриптирате файлове на Android с помощта на OnlyKey, следвайте подобна логика:

  • Свържете OnlyKey към мобилния си телефон чрез OTG и го отключете с ПИН кода.
  • Отворете браузъра си и отидете на https://apps.crp.to/decrypt-file.
  • Приемете известието за разрешения за USB устройството.
  • Уверете се, че уебсайтът показва нещо подобно Установена е защитена връзка с OnlyKey.
  • Въведете потребителското си име в Keybase (или съответната система с ключове, която използвате).
  • Изберете криптирания файл с разширение .gpg, който искате да декриптирате.
  • Приемете изскачащите прозорци, които ще се появят, за да позволите многократна комуникация с OnlyKey.
  • Когато устройството покаже кода за проверка, въведете го в OnlyKey, за да разрешите декриптирането.
  • Когато приключи, браузърът ще изтегли компресиран .zip файл с декриптираното съдържание.
  • На Android ще ви е необходимо приложение за декомпресия на zip файлове (като WinZip, RAR, ZArchiver и др.), за да отворите този .zip файл и да получите достъп до файловете.

Отново можете да избирате между Запазете кода за предизвикателство за максимална сигурност или променете предпочитанията на PGP, за да приемате само натискане на бутон като бързо оторизиране, когато използваемостта е по-важна от допълнителния слой за проверка.

Физическа сигурност и удобство на мобилни устройства: OnlyKey срещу NFC срещу интегриран ключ

Когато използвате силно удостоверяване на мобилни устройства, е важно да сте наясно с баланса между физическа сигурност, удобство и видът на ключа, който използватеНай-общо казано, можем да го сравним така:

Ключодържател за сигурност, интегриран в Android USB флаш устройство тип OnlyKey Външен NFC ключ
Физическа охрана Средно/високо, изисква физически достъп до мобилното устройство и ПИН/биометрични данни Алта, това е отделно устройство и е защитено с ПИН код. Колкото по-ниска е резолюцията, толкова по-уязвима може да бъде тя към атаки, основани на близост (като например приближаване на четец).
Комфортно носене Много високо качество, всичко е интегрирано в самия телефон. По-ниска цена; изисква USB/OTG връзка при всяка употреба В Media (Медия) просто доближете ключа до NFC четеца.

От практическа гледна точка, Вграденият ключ за сигурност на Android обикновено е по-удобен от NFC ключа. И в същото време е по-сигурно, отколкото да се разчита единствено на пароли. OnlyKey, използвайки USB и изисквайки собствен ПИН код, осигурява допълнително ниво на сигурност: дори ако някой има телефона ви, без устройството и неговия ПИН код, той не може да възпроизведе методите ви за удостоверяване.

Използвайте OnlyKey „в движение“ без настолно приложение

Едно от страхотните неща на OnlyKey е, че можете Използвайте го на почти всеки компютър или мобилно устройство, дори и да няма инсталирано официалното приложение.Възползвайки се от факта, че се държи като клавиатура и че уеб приложението app.crp.to съществува за по-напреднали операции.

В Android това се превежда като което можете:

  • Свържете OnlyKey чрез OTG и въведете apps.crp.to за синхронизиране на времето и използване на TOTP.
  • Употреба OnlyKey за въвеждане на сложни пароли във всяко приложение, без да е необходимо да инсталирате нещо специално на мобилния си телефон.
  • Достъп до функциите на криптиране/декриптиране на файлове единствено от браузъра, без допълнителен софтуер.

Това позволява на OnlyKey да функционира правилно, както преносимо устройство за сигурностВзимате го със себе си, включвате го в мобилния си телефон, когато ви е необходим, и не сте толкова зависими от това да имате конфигурирана конкретна машина.

Мениджъри на пароли, OnlyKey и Android

OnlyKey може директно да съхранява до 24 акаунта в техните слотове (по два за всеки от шестте бутона във всеки профил), но в много случаи ще искате да го комбинирате с мениджър на пароли, за да мащабирате до стотици идентификационни данни.

Препоръчителната стратегия е да се използва OnlyKey за защита на достъп до мениджъра на пароли вместо да го замените напълно. Например:

  • Конфигурирайте слот OnlyKey с идентификационните данни и/или 2FA на KeePassXC, LastPass, Dashlane или собствения мениджър на Google (Smart Lock).
  • Направи го Можете да отворите мениджъра само ако физически имате вашия OnlyKey свързан и отключен.
  • Съхранявайте останалите по-малко важни пароли в мениджъра на пароли, така че OnlyKey да е запазен за наистина важните акаунти или за главния ключ.

На десктоп, OnlyKey се интегрира много мощно с KeePassXC чрез HMAC-SHA1 предизвикателство-отговорЗа да отворите базата данни, ви е необходима както главната парола, така и отговор, генериран от OnlyKey. В Android най-практичният подход е да използвате мениджър на пароли със синхронизация (например KeePassXC, синхронизиран чрез криптиран облак или онлайн мениджър) и да валидирате първоначалния достъп с OnlyKey, когато имате компютър, или, ако мениджърът го позволява, да използвате вградения ключ за сигурност на Android като втори фактор.

Настройки, предпочитания и разширени режими на OnlyKey

Въпреки че голяма част от разширената конфигурация се извършва най-добре от Настолно приложение OnlyKeyВажно е да знаете какви опции съществуват, защото те влияят на използването на Android:

  • Време за блокиране поради неактивностМожете да определите колко дълго OnlyKey остава отключен, без да бъде използван. Типичната стойност е 30 минути, но ако сте загрижени за физическата сигурност, можете да я намалите, така че да се заключва по-рано.
  • Скорост на писанеАко забележите, че Android пропуска символи или приложението не регистрира точно какво въвежда OnlyKey, можете да намалите скоростта на писане. А ако телефонът ви има достатъчна процесорна мощност, можете да я увеличите, така че паролите да се въвеждат почти мигновено.
  • Клавиатурна подредбаАко пътувате или използвате клавиатура с подредба, различна от американската, можете да регулирате подредбата OnlyKey (испански, френски, немски и др.), което предотвратява несъответствия при въвеждане на специални символи.
  • Изведени и съхранени ключови режимиЗа SSH или PGP операции можете да изберете дали да въведете 3-цифрен код за проверка на устройството или просто да натиснете бутон. Това пряко влияе върху това колко удобно и сигурно е да използвате OnlyKey от мобилното си устройство за криптиране или подписване.
  • HMAC режимТова определя дали операциите от типа „предизвикателство-отговор“ изискват натискане на бутон. При приложения като пълно криптиране на диска или автоматизация може да е желателно да не се изисква физическо взаимодействие.
  • Режим на изтриванеВъзможно е да се активира пълно изтриване, което освен изтриването на данни, ще изтрие и фърмуера в случай на фабрично нулиране. Това е крайна мярка за сценарии с висока заплаха, но имайте предвид, че След това ще трябва да презаредите фърмуера..
  • Режим на системен администратор: позволява на OnlyKey да въвежда сложни клавишни комбинации (Ctrl+Alt+Del, навигационни клавиши и др.), което е особено полезно в настолни или сървърни среди, по-малко подходящо за мобилни устройства, но важно, ако използвате физическа клавиатура с Android или отдалечени работни станции.

Много от тези опции не се използват ежедневно, но знанието за тяхното съществуване ви помага да Адаптирайте OnlyKey към вашето ниво на сигурност и вашия начин на работасъщо и когато го свържете с телефон с Android.

Сигурно архивирайте OnlyKey отвсякъде

Друга интересна характеристика на OnlyKey е, че позволява Направете криптирано резервно копие на всички ваши настройки в текстов формат. Това копие включва акаунти, предпочитания и пароли и е защитено с резервна фраза или ключ, които вие дефинирате.

Стандартната процедура се извършва с настолното приложение, но концептуално работи по същия начин на всяка система: OnlyKey „записва“ копието, сякаш е клавиатура, така че можете поставете текста в редактор, имейл или самото приложение. и го запазете където предпочитате. След това, за да го възстановите, импортирате този криптиран текст и го записвате обратно на устройството.

В контекста на Android не е много удобно да се въвежда толкова дълъг резервен файл директно в мобилно приложение, но е важно да се разбере, че OnlyKey е проектиран така, че да може да се прави резервно копие почти навсякъде. където има текстово поле и устройството може да функционира като клавиатура.

Характеристики на Xiaomi Smart Door Lock 4 Pro
Свързана статия:
Xiaomi Smart Door Lock 4 Pro: функции, сигурност и домашна автоматизация за вашата врата

С всичко това, OnlyKey се превръща в доста гъвкаво парче В рамките на вашата екосистема за сигурност: на Android можете да го използвате за управление на вход със силни пароли, да действа като FIDO2 ключ, да генерира TOTP, да криптира и декриптира файлове или да подсилва достъпа до мениджъри на пароли. Ключът е ефективно да се комбинират функциите му с биометрични данни и вградения ключ на телефона, за да се постигне разумен баланс между надеждна сигурност и ежедневно удобство. Споделете информацията и повече потребители ще научат всичко за OnlyKey.