OnlyKey : Guide complet d’utilisation sur appareils Android

  • OnlyKey fonctionne sous Android comme un clavier sécurisé, un générateur TOTP et une clé FIDO2/U2F, utilisant un adaptateur OTG si nécessaire.
  • L'appareil mobile peut combiner la biométrie intégrée avec OnlyKey : cela protège l'enregistrement initial et la biométrie simplifie l'accès ultérieur.
  • Depuis Chrome ou Firefox sur Android, OnlyKey vous permet de chiffrer et de déchiffrer des fichiers et d'ajuster l'heure pour générer des codes TOTP corrects.
  • En combinant OnlyKey avec les gestionnaires de mots de passe et leurs options de micrologiciel avancées, un niveau de sécurité élevé est également atteint sur les appareils mobiles.
Joaquin Romero

Minutes 14

Comment utiliser OnlyKey

Si vous possédez une OnlyKey et souhaitez l'utiliser avec votre téléphone Android, vous avez probablement déjà trouvé des informations éparses, peu claires ou trop techniques. Vous trouverez ici… Un guide complet et pratique pour utiliser OnlyKey sur les appareils Android, des exigences initiales aux fonctionnalités avancées telles que FIDO2, TOTP, le chiffrement de fichiers et l'utilisation combinée avec des gestionnaires de mots de passe.

Allons-y Toutes les façons d'utiliser OnlyKey avec AndroidIl peut servir de clavier sécurisé, de clé de sécurité FIDO2/U2F, à générer des codes TOTP, à chiffrer et déchiffrer des fichiers depuis votre navigateur, et à s'intégrer à votre flux de travail quotidien. L'objectif est qu'à la fin de la formation, vous compreniez parfaitement ses fonctionnalités, comment le connecter et ce que vous pouvez faire concrètement avec votre appareil mobile.

OnlyKey et les téléphones Android : comment ils s’accordent

Les smartphones actuels incluent déjà un authentificateur matériel intégré compatible avec FIDO2 (Quels sites web utilisent pour « utiliser cet appareil » avec une empreinte digitale ou un code PIN). Cela signifie qu'Android possède déjà une clé de sécurité intégrée qui fonctionne avec les empreintes digitales, les codes PIN ou la reconnaissance faciale, et que pour la plupart des utilisateurs, cela suffit au quotidien.

Cependant, OnlyKey apporte plusieurs avantages par rapport à l'utilisation exclusive des téléphones portablesStockage sécurisé des mots de passe complexes, authentification multifacteurs, clés de sécurité FIDO2/U2F et options de chiffrement des fichiers et des messages. Sur Android, il est courant d'utiliser OnlyKey lors de la première connexion à une application ou un service, puis d'activer le déverrouillage biométrique du téléphone pour les connexions suivantes.

Cette combinaison permet vous obligera à utiliser des mots de passe forts et l'authentification à deux facteurs dès la première fois. (géré par OnlyKey) et profitez ensuite de la commodité de la reconnaissance d'empreintes digitales ou faciale d'Android, sans avoir à connecter l'appareil à chaque connexion.

Utilisez votre Android comme clé de sécurité pour vous connecter à Windows
Article connexe:
Utilisez votre Android comme clé de sécurité pour vous connecter à Windows

Prérequis pour utiliser OnlyKey sur Android

Avant de commencer à expérimenter, il est important de vérifier Quelques exigences de base pour qu'OnlyKey fonctionne correctement sur Android et éviter les erreurs stupides :

  • Micrologiciel mis à jourAssurez-vous que votre OnlyKey dispose de la dernière version du firmware. Les nouvelles versions corrigent les bugs, améliorent la compatibilité avec les navigateurs mobiles et ajoutent des fonctionnalités de sécurité. Les mises à jour du firmware s'effectuent via l'application de bureau OnlyKey, en suivant les instructions officielles du fabricant.
  • Adaptateur appropriéSur Android, un adaptateur USB On-The-Go (OTG) est nécessaire. Si votre OnlyKey est le modèle DUO avec un connecteur USB-C, vous n'aurez généralement pas besoin d'adaptateur supplémentaire pour les téléphones équipés d'un port USB-C ; en revanche, si c'est le modèle avec un connecteur USB-A, un adaptateur sera nécessaire. Adaptateur USB-A vers USB-C ou microUSB OTG compatible avec votre téléphone.
  • Autorisations USB sur AndroidLors de la première connexion d'OnlyKey, Android affichera une notification vous demandant d'autoriser le navigateur ou l'application à accéder au périphérique USB. Ceci est important. accepter cette permission afin que le téléphone portable puisse communiquer avec OnlyKey.
  • Clé de chiffrement chargée si vous comptez utiliser les fonctions de chiffrementPour chiffrer et déchiffrer des fichiers ou des messages avec OnlyKey, l'appareil doit disposer de Clés PGP/OpenPGP configuréesCela se fait soit à l'aide de l'application de bureau, soit en suivant le guide de génération et d'importation de clés du fabricant.

La biométrie intégrée d'Android et OnlyKey : une combinaison gagnante

Sur Android, vous pouvez utiliser le clé de sécurité téléphonique intégrée (le module FIDO2 interne) avec empreinte digitale ou code PIN. Une bonne approche pratique consiste à :

  • Utiliser Clé uniquement lors de la première connexion pour saisir un long mot de passe et le deuxième facteur (TOTP, FIDO, OTP, etc.).
  • Une fois à l'intérieur de l'application ou du service, Activer la connexion par empreinte digitale ou reconnaissance faciale que l'application propose.

Ainsi Vous renforcez la sécurité initiale de la décharge (Les identifiants sont créés et saisis depuis un appareil physique externe, OnlyKey) et vous bénéficiez ensuite de la simplicité de l'authentification biométrique Android. En cas de perte de votre téléphone, l'attaquant aura besoin du code PIN ou de l'empreinte digitale, et pas seulement du mot de passe, ce qui réduit considérablement les risques.

OnlyKey comme clavier sécurisé et générateur de TOTP sur Android

Android détecte fondamentalement OnlyKey comme un clavier USB (périphérique d'entrée HID)Cela signifie que de nombreuses fonctions de base que vous utilisez sur votre ordinateur fonctionnent également sur votre appareil mobile :

  • Mots de passe statiquesVous pouvez stocker des mots de passe complexes dans les emplacements OnlyKey et les faire « saisir » dans n'importe quel champ de mot de passe sur Android (applications ou navigateur), comme sur un PC.
  • Nom d'utilisateur + mot de passeDans le même emplacement, vous pouvez enregistrer le nom d'utilisateur et le mot de passe, et OnlyKey les écrira tous deux séquentiellement, avec des retours chariot ou des tabulations selon votre configuration.
  • Code OTP de type YubiKeyLes codes OTP Yubico® générés par OnlyKey peuvent également être saisis directement dans n'importe quel champ de texte.

Concernant les codes TOTP (comme Google Authenticator), OnlyKey peut également Générer des codes à usage unique à 6 chiffres Ces données sont actualisées toutes les 30 secondes. Sur Android, leur fonctionnement est identique à celui sur ordinateur, à une différence importante près : l’heure de l’appareil doit être correctement réglée.

Comme OnlyKey ne possède pas de batterie interne, Débrancher l'appareil ne permet pas de gagner du temps.Par conséquent, si vous connectez l'appareil à un appareil Android et demandez un code TOTP sans avoir synchronisé l'heure au préalable, OnlyKey risque d'afficher « NOTSET » à la place du code. Pour éviter cela, il suffit de :

  • Ouvrez le site web dans votre navigateur Android (Chrome ou Firefox). https://apps.crp.to.
  • Connectez-vous à OnlyKey et acceptez la fenêtre contextuelle qui demande l'autorisation d'accéder à l'appareil.
  • Le site web s'en charge lui-même. Envoyer l'heure actuelle à OnlyKeyÀ partir de ce moment, les codes TOTP seront générés correctement dans n'importe quelle application ou site web.

C'est une astuce très utile pour Utilisez TOTP « en déplacement » sans l’application de bureauen utilisant uniquement votre navigateur mobile.

Utilisation d'OnlyKey comme clé de sécurité sur Android (FIDO2/U2F/WebAuthn)

OnlyKey peut agir comme Clé de sécurité compatible avec FIDO U2F, FIDO2 et WebAuthnSur Android, le processus est très similaire à celui d'un ordinateur, mais il implique l'utilisation du navigateur mobile (Chrome ou Firefox) et l'acceptation de quelques boîtes de dialogue d'autorisation supplémentaires.

Aucune préconfiguration particulière n'est nécessaire pour l'utiliser comme clé FIDO2/U2F : OnlyKey est livré prêt à l'emploi comme clé de sécurité.Voici les étapes typiques pour s'inscrire et l'utiliser sur Android :

  • Connectez OnlyKey au téléphone mobile à l'aide de l'adaptateur OTG correspondant.
  • Déverrouillez OnlyKey en saisissant votre code PIN sur votre clavier tactile.
  • Ouvrez votre navigateur (Chrome ou Firefox sur Android) et accédez à la page où vous souhaitez enregistrer la clé de sécurité.
  • Dans les paramètres de sécurité de cette page, choisissez d'ajouter un Clé de sécurité FIDO/U2F/FIDO2.
  • Android affichera des messages contextuels vous demandant l'autorisation d'utiliser un périphérique de sécurité externe ; vous devez accepter ces fenêtres.
  • Quand OnlyKey commence à bleu clignotantIl suffit d'appuyer sur n'importe quel bouton de l'appareil pour terminer l'enregistrement.

Une fois inscrit, les connexions ultérieures suivront un processus similaire : Le site web vous demandera d'utiliser la clé de sécurité.Android ouvrira la boîte de dialogue d'authentification WebAuthn ; OnlyKey clignotera en bleu et vous devrez appuyer sur un bouton pour confirmer. Pendant que le voyant bleu clignote, OnlyKey désactive la saisie du mot de passe afin d'éviter toute saisie accidentelle au lieu de répondre à l'authentification FIDO.

Veuillez noter que même si vous avez déjà enregistré OnlyKey comme clé de sécurité sur un ordinateur de bureau, De nombreux sites web exigent que vous réenregistriez la clé spécifiquement sur Android.car le navigateur et le système gèrent les identifiants séparément pour chaque appareil.

Chiffrer et déchiffrer des fichiers avec OnlyKey sur Android

Une autre fonctionnalité puissante est la capacité de Chiffrez et déchiffrez des fichiers directement depuis votre navigateur mobile L'authentification se fait à l'aide des clés PGP stockées par OnlyKey. Cette opération s'effectue via le site web d'OnlyKey (WebCrypt), qui interagit avec l'appareil via l'API WebUSB sous Android (Chrome ou Firefox).

Chiffrer des fichiers depuis Android

Pour chiffrer des fichiers avec OnlyKey à l'aide d'un appareil mobile Android, le flux typique est la suivante:

  • Connectez OnlyKey au téléphone mobile à l'aide de l'adaptateur OTG.
  • Saisissez le code PIN pour déverrouiller l'appareil.
  • Ouvrez votre navigateur et accédez à l'URL https://apps.crp.to/encrypt-file.
  • Android affichera une fenêtre contextuelle pour autoriser le navigateur à accéder à OnlyKey ; vous devez accepter.
  • Si tout se passe bien, le site Web affichera un message comme « Connexion sécurisée OnlyKey établie »indiquant que la communication chiffrée avec l'appareil est active.
  • Spécifiez le nom d'utilisateur Keybase ou tout autre identifiant pris en charge pour l'expéditeur et le destinataire (si vous chiffrez pour vous-même, il s'agira du même utilisateur).
  • Sélectionnez les fichiers que vous souhaitez chiffrer et cliquez sur le bouton. chiffrer et signer.
  • Vous verrez probablement plusieurs fenêtres contextuelles vous demander l'autorisation de permettre au navigateur de continuer à utiliser l'appareil ; vous devez les accepter une par une.
  • Lorsque OnlyKey affiche un code de défi Vous devrez saisir le code sur l'écran tactile de l'appareil pour autoriser l'opération.

Ce code de défi sert de Mesure de sécurité supplémentaire pour les opérations PGPSi vous privilégiez la simplicité, vous pouvez désactiver l'utilisation du code de vérification PGP dans les préférences de l'application OnlyKey et autoriser l'action d'un simple clic. Cependant, vous perdrez alors une protection supplémentaire contre toute utilisation non autorisée.

Comparaison entre Google Titan M et Samsung Knox
Article connexe:
Google Titan M vs Samsung Knox : sécurité, confidentialité et quel téléphone vous convient le mieux ?

Décryptage de fichiers sur Android

Le procédé Pour déchiffrer des fichiers sur Android à l'aide d'OnlyKey, suivez une logique similaire :

  • Connectez OnlyKey à votre téléphone portable via OTG et déverrouillez-le avec le code PIN.
  • Ouvrez votre navigateur et accédez à https://apps.crp.to/decrypt-file.
  • Accepter la notification relative aux autorisations du périphérique USB.
  • Vérifiez que le site web indique quelque chose comme Connexion sécurisée établie avec OnlyKey.
  • Saisissez votre nom d'utilisateur Keybase (ou le système de clés correspondant que vous utilisez).
  • Sélectionnez le fichier chiffré avec l'extension .gpg que vous souhaitez déchiffrer.
  • Acceptez les fenêtres contextuelles qui apparaîtront pour permettre une communication répétée avec OnlyKey.
  • Lorsque l'appareil affiche le code de défi, saisissez-le dans OnlyKey pour autoriser le décryptage.
  • Une fois l'opération terminée, le navigateur téléchargera un fichier .zip compressé contenant le contenu déchiffré.
  • Sur Android, vous aurez besoin de une application de décompression zip (comme WinZip, RAR, ZArchiver, etc.) pour ouvrir ce fichier .zip et accéder aux fichiers.

Encore une fois, vous pouvez choisir entre Conservez le code de sécurité pour une sécurité maximale. ou modifier les préférences PGP pour n'accepter qu'une simple pression sur un bouton comme autorisation rapide lorsque la facilité d'utilisation prime sur la couche de vérification supplémentaire.

Sécurité physique et praticité sur appareils mobiles : OnlyKey vs NFC vs clé intégrée

Lorsqu'on utilise une authentification forte sur des appareils mobiles, il est important de bien définir l'équilibre entre la sécurité physique, la commodité et le type de clé que vous utilisezDe manière générale, on pourrait comparer cela comme suit :

trousseau de sécurité intégré à Android Clé USB de type OnlyKey Clé NFC externe
Sécurité physique Niveau de difficulté moyen/élevé, nécessite un accès physique à l'appareil mobile et un code PIN/des données biométriques. Alta, c'est un appareil séparé et protégé par un code PIN. Plus la résolution est basse, plus elle peut être vulnérable aux attaques de proximité (comme le fait d'approcher un lecteur).
Confort d'utilisation Très haute qualité, tout est intégré au téléphone lui-même. Prix ​​inférieur ; nécessite une connexion USB/OTG à chaque utilisation Dans Media, il suffit d'approcher la clé du lecteur NFC.

D'un point de vue pratique, La clé de sécurité intégrée d'Android est généralement plus pratique qu'une clé NFC. Parallèlement, cette méthode est plus sûre que l'utilisation exclusive de mots de passe. OnlyKey, grâce à l'utilisation d'une connexion USB et à l'exigence d'un code PIN dédié, offre un niveau de sécurité supplémentaire : même si quelqu'un possède votre téléphone, sans l'appareil et son code PIN, il lui sera impossible de reproduire vos méthodes d'authentification.

Utilisez OnlyKey « en déplacement » sans application de bureau

L'un des grands avantages d'OnlyKey est que vous pouvez Utilisez-le sur presque n'importe quel ordinateur ou appareil mobile, même si l'application officielle n'y est pas installée.En tirant parti du fait qu'il se comporte comme un clavier et que l'application web app.crp.to existe pour des opérations plus avancées.

Sur Android, cela se traduit par que vous pouvez :

  • Connectez OnlyKey via OTG et saisissez applications.crp.à pour synchroniser l'heure et utiliser le protocole TOTP.
  • Utiliser Touche unique pour la saisie de mots de passe complexes dans n'importe quelle application, sans avoir besoin d'installer quoi que ce soit de spécial sur votre mobile.
  • Accéder aux fonctions de chiffrement/déchiffrement de fichiers directement depuis le navigateur, sans logiciel supplémentaire.

Cela permet à OnlyKey de fonctionner correctement en tant que dispositif de sécurité portableVous l'emportez avec vous, vous le branchez à votre téléphone portable quand vous en avez besoin, et vous n'êtes plus aussi dépendant d'une machine spécifique configurée.

Gestionnaires de mots de passe, OnlyKey et Android

OnlyKey peut stocker directement jusqu'à 24 comptes à leur place (deux pour chacun des six boutons de chaque profil), mais dans de nombreux cas, vous voudrez le combiner avec un gestionnaire de mots de passe pour gérer des centaines d'identifiants.

La stratégie recommandée consiste à utiliser OnlyKey pour protéger le accès au gestionnaire de mots de passe plutôt que de le remplacer complètement. Par exemple :

  • Configurez un emplacement OnlyKey avec les identifiants et/ou l'authentification à deux facteurs de KeePassXC, LastPass, Dashlane ou du gestionnaire de Google (Smart Lock).
  • Faire que Vous ne pouvez ouvrir le gestionnaire que si vous possédez physiquement votre OnlyKey. Connecté et déverrouillé.
  • Stockez le reste des mots de passe moins importants dans le gestionnaire de mots de passe, afin que OnlyKey soit réservé aux comptes vraiment importants ou à la clé principale.

Sur ordinateur, OnlyKey s'intègre très efficacement avec KeePassXC via un système de défi-réponse HMAC-SHA1Pour accéder à la base de données, vous avez besoin du mot de passe principal et d'une réponse générée par OnlyKey. Sur Android, la solution la plus pratique consiste à utiliser un gestionnaire de mots de passe avec synchronisation (par exemple, KeePassXC synchronisé via un cloud chiffré ou un gestionnaire en ligne) et à valider l'accès initial avec OnlyKey depuis un ordinateur. Si le gestionnaire le permet, vous pouvez également utiliser la clé de sécurité intégrée d'Android comme second facteur d'authentification.

Paramètres, préférences et modes avancés d'OnlyKey

Bien que la plupart des configurations avancées soient mieux effectuées à partir du Application de bureau OnlyKeyIl est important de connaître les options disponibles car elles ont une incidence sur l'utilisation sur Android :

  • Délai de verrouillage en cas d'inactivitéVous pouvez définir la durée pendant laquelle OnlyKey reste déverrouillé sans être utilisé. Une valeur standard est de 30 minutes, mais si la sécurité physique vous préoccupe, vous pouvez réduire ce délai pour qu'il se verrouille plus tôt.
  • Vitesse de frappeSi vous constatez qu'Android supprime des caractères ou que l'application ne reconnaît pas correctement ce que saisit OnlyKey, vous pouvez réduire la vitesse de frappe. Si votre téléphone est suffisamment puissant, vous pouvez l'augmenter pour que les mots de passe soient saisis quasi instantanément.
  • ClavierSi vous voyagez ou utilisez un clavier avec une disposition différente de celle des États-Unis, vous pouvez ajuster la disposition OnlyKey (espagnol, français, allemand, etc.), ce qui évite les erreurs de frappe lors de la saisie de caractères spéciaux.
  • Modes de touches dérivés et stockésPour les opérations SSH ou PGP, vous pouvez choisir de saisir un code de sécurité à 3 chiffres sur l'appareil ou simplement d'appuyer sur un bouton. Ce choix influe directement sur la facilité et la sécurité d'utilisation d'OnlyKey depuis votre appareil mobile pour le chiffrement ou la signature.
  • Mode HMACCela détermine si les opérations de type défi-réponse nécessitent d'appuyer sur un bouton. Dans des cas comme le chiffrement complet du disque ou l'automatisation, il peut être préférable de ne pas exiger d'interaction physique.
  • Mode d'effacementIl est possible d'activer une réinitialisation complète qui, en plus d'effacer les données, effacera également le firmware en cas de réinitialisation d'usine. Il s'agit d'une mesure extrême réservée aux situations à haut risque, mais gardez à l'esprit que Vous devrez ensuite recharger le firmware..
  • Mode administrateur système: permet à OnlyKey de saisir des combinaisons de touches complexes (Ctrl+Alt+Suppr, touches de navigation, etc.), ce qui est particulièrement utile dans les environnements de bureau ou serveur, moins pertinent sur mobile mais important si vous utilisez un clavier physique avec Android ou des postes de travail distants.

Bon nombre de ces options ne sont pas utilisées quotidiennement, mais savoir qu'elles existent vous aide à Adaptez OnlyKey à votre niveau de sécurité et à votre façon de travailler.et également lorsque vous le connectez à un téléphone Android.

Sauvegardez OnlyKey en toute sécurité depuis n'importe où.

Une autre caractéristique intéressante d'OnlyKey est qu'elle permet Effectuez une sauvegarde chiffrée de tous vos paramètres au format texte. Cette copie inclut les comptes, les préférences et les mots de passe et est protégée par une phrase ou une clé de sauvegarde que vous définissez.

La procédure standard s'effectue avec l'application de bureau, mais le principe reste le même sur tous les systèmes : OnlyKey « écrit » la copie comme s'il s'agissait d'un clavier, ce qui vous permet de Collez le texte dans un éditeur, un e-mail ou directement dans l'application. Vous pouvez ensuite l'enregistrer où vous le souhaitez. Pour le restaurer, importez ce texte chiffré et réécrivez-le sur l'appareil.

Dans le contexte d'Android, il n'est pas très pratique de saisir une sauvegarde aussi longue directement dans une application mobile, mais il est important de comprendre que OnlyKey est conçu pour permettre d'effectuer des sauvegardes quasiment partout. où il existe un champ de texte et où l'appareil peut fonctionner comme un clavier.

Caractéristiques de la serrure connectée Xiaomi Smart Door Lock 4 Pro
Article connexe:
Serrure connectée Xiaomi Smart Door Lock 4 Pro : fonctionnalités, sécurité et domotique pour votre porte

Avec tout cela, OnlyKey devient un pièce assez flexible Au sein de votre écosystème de sécurité : sur Android, vous pouvez l’utiliser pour gérer les connexions avec des mots de passe robustes, servir de clé FIDO2, générer des TOTP, chiffrer et déchiffrer des fichiers ou renforcer l’accès aux gestionnaires de mots de passe. L’essentiel est de combiner efficacement ses fonctions avec la biométrie et la clé intégrée du téléphone afin d’obtenir un juste équilibre entre sécurité renforcée et praticité au quotidien. Partagez l'information et davantage d'utilisateurs découvriront OnlyKey.