Где безопасно хранить пароли на Android

Буквально вчера у меня состоялся диспут с моим давним другом на тему обеспечения конфиденциальности в Сети. Мы обсуждали, как правильно защищать свои учётные записи, какой сложности должен быть пароль и, что самое главное, как этот пароль потом не забыть. Для меня, например, ни один из этих вопросов даже не стоял. Я, наученный горьким опытом, давно перестал придумывать защитные комбинации сам и уж тем более записывать их на бумажке и хранить в портмоне или рядом с компьютером. Но для моего оппонента, как оказалось, всё было не так очевидно. Разбираю основные тезисы, которые мы обсудили, здесь.

Где хранить пароли?

Я предпочитаю не запоминать пароли, а генерировать их и хранить в Chrome

Как я заметно увеличил скорость загрузки страниц в Chrome на Android

Первый вопрос, который мы подняли, касался хранения паролей. Мой товарищ принадлежит к тем ретроградам, которые искренне считают, что хранить защитные комбинации можно исключительно в голове. По его мнению, во-первых, нет никаких гарантий, что браузер и менеджеры паролей хранят пароли безопасно, а, во-вторых, в случае столкновения со спецслужбами можно будет не выдать все пароли разом, как если бы они хранились в браузере или менеджере паролей. Ведь там всего-то и нужно, что приложить палец к сканеру отпечатков, и вся подноготная будет доступна как на ладони.

Безопасно ли хранить пароли в браузере

Шифрование паролей

Chrome шифрует пароли и не позволяет считать их до подтверждения биометрией

В принципе, довод логичный. Мы действительно не знаем, нет ли у Apple или Google ключей шифрования для расшифровки паролей, которые мы сохранили в их браузерах. Я хоть и не придерживаюсь теорий заговоров, допускаю, что нечто такое у них всё-таки есть. В конце концов, существуют ведь замки с сертификацией TSA (если не знаете, обязательно погуглите, что это такое). Однако в равной степени мы не можем быть уверены, что на сайтах, где мы вводим пароли, их не считывает какой-нибудь скрипт-дешифровщик или программа-кейлоггер. Но хранение паролей в браузере даёт массу преимуществ:

Какие смартфоны Huawei получат Harmony OS. Полный список

  • Браузер позволяет сгенерировать более надёжный пароль, чем вы сможете придумать сами, с символами, знаками препинания и цифрами;
  • Браузер придумывает уникальные пароли, каждый из которых не похож на предыдущий, и, в отличие от ваших, не имеет общих черт;
  • Браузер позволяет хранить в памяти огромное количество паролей, которое явно больше, чем вы сможете запомнить самостоятельно;
  • Пароли, которые хранятся в браузере, можно вставлять в окна авторизации автоматически, подтвердив действие биометрией;
  • Браузеры могут проверять пароли на предмет взлома, оповещая вас о необходимости изменить комбинацию в целях безопасности;
  • Браузеры позволяют синхронизировать пароли между разными устройствами, поэтому вы гарантированно на потеряете их.

Почему нельзя использовать один пароль два раза

Проверка паролей

К своему стыду я до сих пор не изменил 29 паролей, которые Chrome считает взломанными

Лично я храню все пароли в браузере Google Chrome (скачать). В последнее время он обзавёлся обширной функциональностью, которая позволяет делать это с удобством. Он сам генерирует пароли, сам хранит их и сам проверяет на предмет взлома. В принципе, мне было бы достаточно только первой возможности из этого списка. Ведь раньше, когда я ещё не знал о том, что такое менеджер паролей, я использовал одну и ту же защитную комбинацию для всех аккаунтов сразу. А аккаунтов у меня было и есть несколько десятков. Понятно дело, что иногда это приводило к казусам.

Как на Android включить распознавание важных звуков из iOS 14

Например, однажды кто-то «увёл» мой пароль от почты, взломал Apple ID и заблокировал iPad. К счастью, взломщик оказался очень недалёким, а потому я быстро восстановил доступ к своему планшету. Однако факт остаётся фактом – один и тот же пароль на нескольких аккаунтах может стать самой серьёзной уязвимостью, сравниться с которой не сможет ни один баг операционной системы Android. Поэтому всё, что я могу вам посоветовать, — это отбросить все свои предрассудки относительно надёжности своих учётных записей и перестать придумывать для них пароли самостоятельно, доверив эту обязанность браузерам.

Теги
Лонгриды для вас
Дисплей
Как обычная картинка может навредить вашему Android-смартфону

Несмотря на то что баги – это вроде бы обычное явление для любого программного продукта, считается хорошим тоном не допускать, чтобы пользователи с ними сталкивались. Независимо от степени критичности бага или уязвимости, её стараются исправлять как можно скорее – хоть в составе ежемесячного патча безопасности, хоть в составе системного обновления Google Play. Другое дело, что исправления в большинстве случаев добираются только до новых устройств, а старые производители и сама Google, как правило, игнорируют. Из-за этого пренебрежения «убить» их могут даже обычные с виду картинки.

Читать далее
Oppo
Рубль vs. доллар. Какие смартфоны в России подорожали, а какие ещё нет

Если вы хотя бы немного следите за рынком смартфонов, то должны знать, что цены на них имеют обыкновение снижаться почти сразу после их появления в рознице, достигая пика через 6-8 месяцев. В данном случае речь, конечно, идёт о российском рынке, который очень зависим от серого ритейла, поставляющего в страну аппараты из Европы в обход официальных каналов поставок. Серовозы имеют возможность не платить НДС и поддерживать цены на довольно низком уровне. Другое дело, что они очень сильно зависимы от курса валют, из-за чего цены на продукцию, которую они предлагают, могут скакать то вверх, то вниз довольно ощутимо. Правда, происходит это как-то неравномерно.

Читать далее
Автономность Android
Какие смартфоны дольше всех держат заряд. Рейтинг 2020 года

Автономность смартфонов – штука довольно индивидуальная, если не сказать, оценочная. Она зависит не только от того, как вы используете свой аппарат, но и как воспринимаете срок его работы без подзарядки. Кто-то, например, считает, что смартфон должен работать с утра и до вечера, когда его снова можно подключить к розетке. А кто, напротив, искренне верит, что неделя – это необходимый минимум, который должен вытягивать каждый мобильный гаджет. Я не отношу себя ни к тем, ни к другим, но на автономность смотрю не в последнюю очередь.

Читать далее
Новый комментарий