OnlyKey:安卓设备上使用 OnlyKey 的完整指南

  • OnlyKey 在 Android 系统上可用作安全键盘、TOTP 生成器和 FIDO2/U2F 密钥,必要时可使用 OTG 适配器。
  • 移动设备可以将集成生物识别技术与 OnlyKey 结合使用:这可以保护初始注册,而生物识别技术可以简化后续访问。
  • 在 Android 上的 Chrome 或 Firefox 浏览器中,OnlyKey 允许您加密和解密文件,并调整时间以生成正确的 TOTP 代码。
  • 通过将 OnlyKey 与密码管理器及其高级固件选项相结合,移动设备上也能实现高水平的安全性。
Joaquin Romero

14分钟

如何使用 OnlyKey

如果您拥有 OnlyKey 并想将其与您的 Android 手机配合使用,您可能遇到过信息零散、含糊不清或过于技术化的情况。在这里,您将找到…… 一份关于在安卓设备上使用 OnlyKey 的完整实用指南从最初的要求到 FIDO2、TOTP、文件加密以及与密码管理器结合使用的高级功能。

我们过去吧 您可以通过哪些方式在 Android 设备上使用 OnlyKey它可以用作安全键盘、FIDO2/U2F 安全密钥,用于生成 TOTP 代码,用于通过浏览器加密和解密文件,还可以集成到您的日常工作流程中。其理念是,当您完成学习后,您将清楚地了解自己需要什么、如何连接以及在移动设备上实际可以使用它做什么。

OnlyKey 和安卓手机:它们如何完美契合

目前的智能手机已经包含 一款与FIDO2兼容的集成硬件认证器 (网站使用指纹或PIN码来“使用此设备”的方式)。这意味着Android系统已经内置了安全密钥,可以与指纹、PIN码或面部识别配合使用,对于大多数用户来说,这足以满足日常使用需求。

然而,OnlyKey带来了 与仅仅依赖手机相比,有几个优势安全存储复杂密码、多因素身份验证、FIDO2/U2F 安全密钥功能以及文件和消息加密选项。在 Android 系统中,最常见的做法是首次登录应用或服务时使用 OnlyKey,之后则启用手机自身的生物识别解锁功能进行后续登录。

这种组合允许 强制您首次使用时使用强密码和双因素身份验证 (由 OnlyKey 管理)然后利用 Android 的指纹或面部识别的便利,无需在每次登录时连接设备。

使用 Android 作为安全密钥登录 Windows
相关文章:
使用 Android 作为安全密钥登录 Windows

在 Android 上使用 OnlyKey 的前提条件

在开始尝试之前,务必先检查一下。 OnlyKey 在 Android 上良好运行需要满足一些基本要求。 避免犯低级错误:

  • 更新固件请确保您的 OnlyKey 设备已更新至最新固件版本。新版本会修复漏洞、提升与移动浏览器的兼容性并增加安全功能。固件更新需使用 OnlyKey 桌面应用程序,并按照制造商的官方说明进行操作。
  • 合适的适配器在安卓系统上,你需要一个 USB OTG 适配器。如果你的 OnlyKey 是配备 USB-C 接口的 DUO 型号,通常情况下,在配备 USB-C 接口的手机上不需要额外的适配器;但如果是配备 USB-A 接口的型号,则需要一个适配器。 USB-A 转 USB-C 或 microUSB OTG 适配器 与您的手机兼容。
  • Android 上的 USB 权限首次连接 OnlyKey 时,Android 系统会显示通知,询问您是否允许浏览器或应用访问 USB 设备。这一点很重要。 接受该许可 以便手机能够与 OnlyKey 通信。
  • 如果您要使用加密功能,则需要加载加密密钥。要使用 OnlyKey 加密和解密文件或消息,设备必须具备以下条件: 配置 PGP/OpenPGP 密钥这可以通过桌面应用程序完成,也可以按照制造商的密钥生成和导入指南进行操作。

Android 集成生物识别技术和 OnlyKey:强强联合

在安卓系统上,你可以使用 集成式手机安全密钥 (内置FIDO2模块)支持指纹或PIN码识别。一个切实可行的方案是:

  • 使用 首次登录时仅限使用 OnlyKey 输入长密码和第二个因素(TOTP、FIDO、OTP 等)。
  • 进入应用程序或服务后, 启用指纹或面部识别登录 该应用程序提供。

这样 你加强了放电的初始安全性。 (凭证通过外部物理设备 OnlyKey 创建和输入),然后您可以使用 Android 生物识别功能的便捷性。如果您丢失了手机,攻击者不仅需要密码,还需要设备的 PIN 码/指纹,这大大降低了风险。

OnlyKey 是一款适用于 Android 的安全键盘和 TOTP 生成器。

Android 从根本上将 OnlyKey 检测为 USB键盘(HID输入设备)这意味着你在电脑上使用的许多基本功能在你的移动设备上也能使用:

  • 静态密码您可以将复杂的密码存储在 OnlyKey 插槽中,并像在 PC 上一样,将它们“输入”到 Android(应用程序或浏览器)上的任何密码字段中。
  • 用户名 + 密码您可以在同一插槽中保存用户名和密码,OnlyKey 将按顺序写入两者,并根据您的配置使用回车符或制表符。
  • YubiKey 式一次性密码OnlyKey 生成的 Yubico® OTP 代码也可以直接写入任何文本字段。

对于 TOTP 代码(例如 Google Authenticator),OnlyKey 也可以 生成 6 位数的一次性代码 这些信息每30秒刷新一次。在安卓系统上,它们的工作方式与桌面系统相同,但有一个重要的区别:设备需要正确设置时间。

由于 OnlyKey 没有内置电池, 拔掉电源并不能节省时间。因此,如果您将其连接到 Android 设备并在未预先同步时间的情况下请求 TOTP,OnlyKey 可能会写入“NOTSET”而不是代码。要避免这种情况,只需:

  • 在您的安卓浏览器(Chrome 或 Firefox)中打开该网站。 https://apps.crp.to.
  • 连接 OnlyKey 并接受弹出窗口,该窗口会请求访问设备的权限。
  • 网站本身会自动处理。 将当前时间发送到 OnlyKey从此以后,任何应用程序或网站都能正确生成 TOTP。

这是一个非常有用的技巧。 无需桌面应用程序即可随时随地使用 TOTP仅使用您的移动浏览器。

在 Android 上使用 OnlyKey 作为安全密钥(FIDO2/U2F/WebAuthn)

OnlyKey 可以充当 兼容 FIDO U2F、FIDO2 和 WebAuthn 的安全密钥在安卓系统上,操作过程与电脑非常相似,但需要使用移动浏览器(Chrome 或 Firefox)并接受一些额外的权限对话框。

您无需任何特殊预配置即可将其用作 FIDO2/U2F 钥匙: OnlyKey 是一款即插即用的安全密钥。在安卓系统上注册和使用该应用的典型步骤如下:

  • 使用相应的 OTG 适配器将 OnlyKey 连接到手机。
  • 通过在触摸键盘上输入您的PIN码来解锁OnlyKey。
  • 打开浏览器(安卓系统请使用 Chrome 或 Firefox),然后前往要注册安全密钥的页面。
  • 在该页面的安全设置中,选择添加一个 FIDO/U2F/FIDO2 安全密钥.
  • Android 系统会弹出消息,请求您允许使用外部安全设备;您必须接受这些窗口。
  • 当 OnlyKey 开始 闪烁的蓝光只需按下设备上的任意按钮即可完成注册。

注册成功后,以后的登录流程类似: 该网站会要求您使用安全密钥。Android 系统将打开 WebAuthn 身份验证对话框;OnlyKey 指示灯将闪烁蓝光,您需要点击按钮进行确认。蓝光闪烁期间,OnlyKey 会禁用密码输入功能,以防止您误输入密码而忽略 FIDO 质询。

请注意,即使您已在台式电脑上将 OnlyKey 注册为安全密钥, 许多网站要求您在安卓设备上重新注册密钥。因为浏览器和系统是分别管理每个设备的凭据的。

在 Android 上使用 OnlyKey 加密和解密文件

另一个强大的功能是能够 直接通过手机浏览器加密和解密文件 使用 OnlyKey 存储的 PGP 密钥。这是通过 OnlyKey 网站 (WebCrypt) 完成的,该网站通过 Android(Chrome 或 Firefox)中的 WebUSB API 与设备交互。

加密安卓设备上的文件

要使用 Android 移动设备通过 OnlyKey 加密文件, 典型流量 是:

  • 使用 OTG 适配器将 OnlyKey 连接到手机。
  • 请输入PIN码解锁设备。
  • 打开浏览器并访问该网址 https://apps.crp.to/encrypt-file.
  • Android 系统会弹出一个窗口,要求您授予浏览器访问 OnlyKey 的权限;您必须接受。
  • 如果一切顺利,网站将显示如下消息: “OnlyKey 安全连接已建立”表明与设备的加密通信已激活。
  • 为发送方和接收方指定 Keybase 用户名或其他受支持的标识符(如果为自己加密,则两者将是同一用户)。
  • 选择要加密的文件,然后单击按钮。 加密并签名.
  • 您可能会看到多个弹出窗口,请求您允许浏览器继续使用该设备;您必须逐一接受它们。
  • 当 OnlyKey 显示时 挑战码 您需要在触摸屏上将其输入到设备本身以授权操作。

该挑战码用作 针对 PGP 操作的额外安全措施如果您更注重便捷性,可以在 OnlyKey 应用的偏好设置中禁用 PGP 验证码,只需按下任意按钮即可授权操作。但是,这样做会使您失去一层额外的安全保护,防止未经授权的使用。

Google Titan M 与 Samsung Knox 的比较
相关文章:
Google Titan M 对比 Samsung Knox:安全性、隐私性,哪款手机更适合你

在安卓设备上解密文件

的过程 要在 Android 上使用 OnlyKey 解密文件,请遵循类似的逻辑:

  • 通过 OTG 将 OnlyKey 连接到您的手机,并使用 PIN 码解锁。
  • 打开浏览器并访问 https://apps.crp.to/decrypt-file.
  • 接受USB设备权限通知。
  • 确认网站上有类似内容。 已建立安全连接 使用 OnlyKey。
  • 输入您的 Keybase 用户名(或您正在使用的相应密钥系统)。
  • 选择要解密的扩展名为 .gpg 的加密文件。
  • 接受弹出窗口,允许与 OnlyKey 进行重复通信。
  • 当设备显示挑战码时,将其输入 OnlyKey 以授权解密。
  • 完成后,浏览器将下载一个包含解密内容的压缩 .zip 文件。
  • 在安卓系统上,你需要 一款 zip 解压缩应用程序 (例如 WinZip、RAR、ZArchiver 等)打开该 .zip 文件并访问其中的文件。

同样,您可以选择 为了最大限度保障安全,请妥善保管挑战码。 或者更改 PGP 首选项,使其仅接受按钮按下作为快速授权,这样当可用性比额外的验证层更重要时,就可以实现快速授权。

移动设备的物理安全性和便利性:OnlyKey、NFC 和集成钥匙

在移动设备上使用强身份验证时,明确以下两方面的平衡至关重要: 物理安全性、便利性以及您使用的钥匙类型总的来说,我们可以这样比较:

安全钥匙扣集成到安卓系统中 OnlyKey 型 USB 闪存盘 外置 NFC 钥匙
人身安全 中等/高风险,需要物理接触移动设备并使用PIN码/生物识别技术。 Alta是一个独立的设备,并受PIN码保护。 分辨率越低,就越容易受到近距离攻击(例如,将阅读器靠近)。
穿着舒适 品质极高,所有功能都集成在手机内部。 价格较低;每次使用都需要USB/OTG连接 在 Media 系统中,只需将钥匙靠近 NFC 阅读器即可。

从实际的角度来看, Android 内置的安全密钥通常比 NFC 密钥更方便。 同时,它比仅仅依赖密码更安全。OnlyKey 使用 USB 接口并需要输入专属 PIN 码,从而提供额外的安全保障:即使有人拿到了你的手机,如果没有 OnlyKey 及其 PIN 码,他们也无法复制你的身份验证方式。

无需桌面应用程序,即可随时随地使用 OnlyKey

OnlyKey 的一大优点是你可以…… 即使没有安装官方应用程序,也可以在几乎任何电脑或移动设备上使用它。利用它像键盘一样运行的特性,以及 web app.crp.to 的存在,可以进行更高级的操作。

在安卓系统上,这意味着 您可以:

  • 通过 OTG 连接 OnlyKey 并输入 apps.crp.to 同步时间并使用 TOTP。
  • 使用 OnlyKey 用于输入复杂密码 在任何应用程序中使用,无需在手机上安装任何特殊程序。
  • 访问 文件加密/解密 仅通过浏览器即可运行,无需额外软件。

这样一来,OnlyKey 就能正常工作了。 便携式安全设备你可以随身携带,需要时将其插入手机,这样就不必依赖特定的机器配置了。

密码管理器 OnlyKey 和 Android

OnlyKey 可以直接存储最多 24 个账户在他们的插槽中 (每个配置文件上的六个按钮各有两个),但在许多情况下,您需要将其与密码管理器结合使用,以扩展到数百个凭据。

推荐的策略是使用 OnlyKey 来保护 访问密码管理器 而不是完全替换它。例如:

  • 使用 KeePassXC、LastPass、Dashlane 或 Google 自己的管理器(智能锁)的凭据和/或 2FA 配置 OnlyKey 插槽。
  • 把它做出来 只有持有 OnlyKey 密钥才能打开管理器。 已连接并已解锁。
  • 将其余不太重要的密码存储在密码管理器中,以便 OnlyKey 可以保留给真正重要的帐户或主密钥。

在桌面端,OnlyKey 与以下系统实现了非常强大的集成: KeePassXC 通过挑战-响应 HMAC-SHA1要打开数据库,您需要主密码和 OnlyKey 生成的响应。在 Android 设备上,最实用的方法是使用带有同步功能的密码管理器(例如,通过加密云同步的 KeePassXC 或在线密码管理器),并在您拥有电脑时使用 OnlyKey 验证初始访问权限;或者,如果密码管理器允许,则可以使用 Android 内置的安全密钥作为第二重验证因素。

OnlyKey 设置、首选项和高级模式

虽然许多高级配置最好从……完成 OnlyKey桌面应用程序了解有哪些选项很重要,因为它们会影响安卓系统的使用:

  • 非活动锁定时间您可以设置 OnlyKey 在未使用的情况下保持解锁状态的时间。通常设置为 30 分钟,但如果您担心物理安全问题,可以缩短此时间,使其更快锁定。
  • 打字速度如果您发现 Android 系统丢字或应用无法准确识别 OnlyKey 的输入内容,您可以降低输入速度。如果您的手机处理能力足够强,您可以提高输入速度,使密码几乎瞬间输入完毕。
  • 键盘布局如果您旅行或使用与美国键盘布局不同的键盘,您可以调整 OnlyKey 布局(西班牙语、法语、德语等),这样可以防止在输入特殊字符时出现不匹配的情况。
  • 派生和存储的键模式对于 SSH 或 PGP 操作,您可以选择在设备上输入 3 位数的验证码,或者直接按下按钮。这直接影响您在移动设备上使用 OnlyKey 进行加密或签名的便捷性和安全性。
  • HMAC模式这定义了挑战-响应操作是否需要按下按钮。在诸如全盘加密或自动化等应用中,可能不希望需要物理交互。
  • 擦除模式您可以启用完全擦除功能,该功能除了清除数据外,还会在恢复出厂设置的情况下擦除固件。这是一种用于高风险场景的极端措施,但请记住: 那么您需要重新加载固件。.
  • 系统管理员模式:允许 OnlyKey 输入复杂的组合键(Ctrl+Alt+Del、导航键等),这在桌面或服务器环境中特别有用,在移动设备上不太重要,但如果您使用 Android 或远程工作站的物理键盘,则很重要。

这些选项中有很多并非每天都会用到,但了解它们的存在对你有所帮助。 根据您的安全级别和工作方式调整 OnlyKey。当你把它连接到安卓手机上时也是如此。

从任何位置安全备份 OnlyKey

OnlyKey的另一个有趣特性是它允许 对所有内容进行加密备份 以文本格式保存。此副本包含帐户、偏好设置和密码,并使用您定义的备份短语或密钥进行保护。

标准流程是通过桌面应用程序完成的,但从概念上讲,它在任何系统上的工作原理都相同:OnlyKey 会像键盘一样“写入”副本,因此您可以 将文本粘贴到编辑器、电子邮件或应用程序本身中。 并将其保存到您选择的任何位置。然后,要恢复,您只需导入该加密文本并将其写回设备即可。

在安卓系统中,直接在手机应用中输入这么长的备份内容不太方便,但理解这一点很重要。 OnlyKey 的设计理念是让用户几乎可以在任何地方进行备份。 设备内部有文本框,并且可以作为键盘使用。

小米智能门锁4 Pro的功能特点
相关文章:
小米智能门锁4 Pro:为您的门提供功能、安全性和智能家居体验

综上所述,OnlyKey 成为 相当灵活的部件 在您的安全生态系统中:在 Android 系统上,您可以使用它来管理强密码登录、充当 FIDO2 密钥、生成 TOTP、加密和解密文件,或增强对密码管理器的访问。关键在于将其功能与生物识别技术和手机内置密钥有效结合,从而在强大的安全性和日常便利性之间取得合理的平衡。 分享这些信息,更多用户将了解 OnlyKey。