A Yubikey és az Android sorozat első része

Többször kaptunk olyan kérdést, hogy ha nem USB-C-s/NFC-s kulcsunk van, tudjuk-e használni a meglevő kulcsot az Androiddal. A hivatalos Yubico válasz erre az, hogy igen, USB adapterrel lehet használni a kulcsokat (erre a hivatkozás: Yubico link ), ahol látható, hogy csak a PIV funkciót veszítjük csak el (ha a kulcsunk azt normál esetben támogatja). Mivel kevés információ van az oldalunkon Android témakörben, a jövőben pár cikket felraknánk, bemutatva, hogy mit és hogyan tudunk használni. Reméljük ezzel sokaknak segítünk.

Fontos, hogy a kulcsunk támogassa azt a funkciót, amit a telefonon majd használni szeretnénk. Ebben a cikkben Google fiókhoz használnánk majd az eszközt, tehát szükségünk lesz egy U2F-t támogató eszközre.

Az e-mail cím-jelszó párossal történő belépés mellett még egy plusz fizikai eszköz fogja növelni a biztonságot, a belépéseink során. Ezért kétfaktoros a beléptetés.

Könnyen és olcsón beszerezhetünk a telefonunkhoz egy micro USB adaptert, amivel majd a már megvásárolt Yubikey-t tudjuk használni (lásd a lenti képen). Ha USB-C csatlakozós, vagy NFC-t támogatja a telefonunk és a kulcsunk is, akkor természetes ilyenre nincs szükségünk, mert a telefonba a kulcs bedugható, vagy NFC-t használva hozzáérinthetjük.

A teszt során én a Chrome böngészőt használtam, ami biztosan támogatja az U2F-t. A Yubikey használatához első lépésben lépjünk be az adott fiókba, majd a fiókban a Biztonság menüpontot válasszuk ki, ahol a Bejelentkezés a Google-ba résznél a Kétlépcsős azonosítás bekapcsolható.

Menjünk végig a következőkön. Majd válasszuk ki, hogy biztonsági hardverkulccsal szeretnénk bejelentkezni, nem pedig ahogy az esetünkben látszik telefonnal, vagy az is lehet eddig semmi sem volt beállítva.

Készítsük elő a Yubikey kulcsunkat. Majd amikor a felület kéri dugjuk be és nyomjuk meg a kulcson az aranyszínű “gombot”. Ha sikerült a kulcsunkat regisztrálni akkor a következő kilépés után a belépésnél már szükségünk lesz rá.

A mobilon történő beléptetéshez szükségünk lesz a Google Authenticatorra, amit a Google Play-ben tudunk letölteni. Amikor az Androidon belépnénk és megadtuk a fiókot és a jelszót, kérni fogja a Yubikey kulcsunkat. Ha az adaptert csatlakoztattuk az Androidos telefonhoz benne a Yubikey kulccsal akkor az aranyozott érintkezőt kell majd lenyomnunk, tartsuk addig lenyomva (itt nekem nem volt elég egy rövid érintés, nyomva kellett tartanom, erre figyeljünk!), amíg a Google fiókba nem történik meg a beléptetés.