Где безопасно хранить пароли на Android

Буквально вчера у меня состоялся диспут с моим давним другом на тему обеспечения конфиденциальности в Сети. Мы обсуждали, как правильно защищать свои учётные записи, какой сложности должен быть пароль и, что самое главное, как этот пароль потом не забыть. Для меня, например, ни один из этих вопросов даже не стоял. Я, наученный горьким опытом, давно перестал придумывать защитные комбинации сам и уж тем более записывать их на бумажке и хранить в портмоне или рядом с компьютером. Но для моего оппонента, как оказалось, всё было не так очевидно. Разбираю основные тезисы, которые мы обсудили, здесь.

Где хранить пароли?

Я предпочитаю не запоминать пароли, а генерировать их и хранить в Chrome

Как я заметно увеличил скорость загрузки страниц в Chrome на Android

Первый вопрос, который мы подняли, касался хранения паролей. Мой товарищ принадлежит к тем ретроградам, которые искренне считают, что хранить защитные комбинации можно исключительно в голове. По его мнению, во-первых, нет никаких гарантий, что браузер и менеджеры паролей хранят пароли безопасно, а, во-вторых, в случае столкновения со спецслужбами можно будет не выдать все пароли разом, как если бы они хранились в браузере или менеджере паролей. Ведь там всего-то и нужно, что приложить палец к сканеру отпечатков, и вся подноготная будет доступна как на ладони.

Безопасно ли хранить пароли в браузере

Шифрование паролей

Chrome шифрует пароли и не позволяет считать их до подтверждения биометрией

В принципе, довод логичный. Мы действительно не знаем, нет ли у Apple или Google ключей шифрования для расшифровки паролей, которые мы сохранили в их браузерах. Я хоть и не придерживаюсь теорий заговоров, допускаю, что нечто такое у них всё-таки есть. В конце концов, существуют ведь замки с сертификацией TSA (если не знаете, обязательно погуглите, что это такое). Однако в равной степени мы не можем быть уверены, что на сайтах, где мы вводим пароли, их не считывает какой-нибудь скрипт-дешифровщик или программа-кейлоггер. Но хранение паролей в браузере даёт массу преимуществ:

Какие смартфоны Huawei получат Harmony OS. Полный список

  • Браузер позволяет сгенерировать более надёжный пароль, чем вы сможете придумать сами, с символами, знаками препинания и цифрами;
  • Браузер придумывает уникальные пароли, каждый из которых не похож на предыдущий, и, в отличие от ваших, не имеет общих черт;
  • Браузер позволяет хранить в памяти огромное количество паролей, которое явно больше, чем вы сможете запомнить самостоятельно;
  • Пароли, которые хранятся в браузере, можно вставлять в окна авторизации автоматически, подтвердив действие биометрией;
  • Браузеры могут проверять пароли на предмет взлома, оповещая вас о необходимости изменить комбинацию в целях безопасности;
  • Браузеры позволяют синхронизировать пароли между разными устройствами, поэтому вы гарантированно на потеряете их.

Почему нельзя использовать один пароль два раза

Проверка паролей

К своему стыду я до сих пор не изменил 29 паролей, которые Chrome считает взломанными

Лично я храню все пароли в браузере Google Chrome (скачать). В последнее время он обзавёлся обширной функциональностью, которая позволяет делать это с удобством. Он сам генерирует пароли, сам хранит их и сам проверяет на предмет взлома. В принципе, мне было бы достаточно только первой возможности из этого списка. Ведь раньше, когда я ещё не знал о том, что такое менеджер паролей, я использовал одну и ту же защитную комбинацию для всех аккаунтов сразу. А аккаунтов у меня было и есть несколько десятков. Понятно дело, что иногда это приводило к казусам.

Как на Android включить распознавание важных звуков из iOS 14

Например, однажды кто-то «увёл» мой пароль от почты, взломал Apple ID и заблокировал iPad. К счастью, взломщик оказался очень недалёким, а потому я быстро восстановил доступ к своему планшету. Однако факт остаётся фактом – один и тот же пароль на нескольких аккаунтах может стать самой серьёзной уязвимостью, сравниться с которой не сможет ни один баг операционной системы Android. Поэтому всё, что я могу вам посоветовать, — это отбросить все свои предрассудки относительно надёжности своих учётных записей и перестать придумывать для них пароли самостоятельно, доверив эту обязанность браузерам.

Теги
Лонгриды для вас
Раздача вайфая
Не работает режим модема на Android. Что делать

Времена, когда домашний интернет был единственным нормальным интернетом, уже прошли. Поэтому сейчас всё больше и больше пользователей окончательно от него отказываются в пользу мобильного. Ведь это так удобно – во-первых, иметь один обязательный платёж за интернет, а, во-вторых, при случае раздать Wi-Fi, который нередко оказывается даже быстрее домашнего. Правда, иногда телефон наотрез отказывается раздавать интернет на сторону. Попробуем разобраться, почему так происходит.

Читать далее
Samsung
Что делать, если забыл пин-код телефона

Неприятная ситуация, в которую попадали многие владельцы смартфонов, сейчас встречается не так часто, как раньше, но все равно случается. Я говорю о забытом ПИН-коде от телефона. Системы биометрической разблокировки сделали свое дело и теперь пароль часто просто не нужен. С другой стороны, не это ли повод забыть его? Но все равно, чаще всего такое происходит в те моменты, когда долго не пользуешься смартфоном. В этой ситуации забыть код блокировки намного проще. Бывают и ситуации, когда дети могли случайно поменять ПИН или другие варианты его изменения, но результат один - смартфон не работает. Раньше можно было чуть ли не при перезагрузке сбросить настройки блокировки и получить доступ к трубке, но сейчас времена изменились. Хорошо, что другие способы остались.

Читать далее
Google Play
Google хочет сделать Google Play таким же, как App Store

Вы никогда не задавались вопросом, откуда в Google Play столько поддельных приложений? Нет, ну правда. Одни таким образом пытаются урвать себе хоть немного славы конкурентов, а другие – намеренно мимикрируют под чужие приложения, чтобы обмануть пользователей и заработать на их невнимательности. Причём зачастую мимикрия оказывается максимально глупой. Самые распространённые способы – использование одной и той же или похожей иконки, добавление пробела или другого символа в имя разработчика и т.д. Наконец-то, Google начала с ними бороться.

Читать далее
Новый комментарий