Где безопасно хранить пароли на Android
Буквально вчера у меня состоялся диспут с моим давним другом на тему обеспечения конфиденциальности в Сети. Мы обсуждали, как правильно защищать свои учётные записи, какой сложности должен быть пароль и, что самое главное, как этот пароль потом не забыть. Для меня, например, ни один из этих вопросов даже не стоял. Я, наученный горьким опытом, давно перестал придумывать защитные комбинации сам и уж тем более записывать их на бумажке и хранить в портмоне или рядом с компьютером. Но для моего оппонента, как оказалось, всё было не так очевидно. Разбираю основные тезисы, которые мы обсудили, здесь.
Я предпочитаю не запоминать пароли, а генерировать их и хранить в Chrome
Первый вопрос, который мы подняли, касался хранения паролей. Мой товарищ принадлежит к тем ретроградам, которые искренне считают, что хранить защитные комбинации можно исключительно в голове. По его мнению, во-первых, нет никаких гарантий, что браузер и менеджеры паролей хранят пароли безопасно, а, во-вторых, в случае столкновения со спецслужбами можно будет не выдать все пароли разом, как если бы они хранились в браузере или менеджере паролей. Ведь там всего-то и нужно, что приложить палец к сканеру отпечатков, и вся подноготная будет доступна как на ладони.
Безопасно ли хранить пароли в браузере
Chrome шифрует пароли и не позволяет считать их до подтверждения биометрией
В принципе, довод логичный. Мы действительно не знаем, нет ли у Apple или Google ключей шифрования для расшифровки паролей, которые мы сохранили в их браузерах. Я хоть и не придерживаюсь теорий заговоров, допускаю, что нечто такое у них всё-таки есть. В конце концов, существуют ведь замки с сертификацией TSA (если не знаете, обязательно погуглите, что это такое). Однако в равной степени мы не можем быть уверены, что на сайтах, где мы вводим пароли, их не считывает какой-нибудь скрипт-дешифровщик или программа-кейлоггер. Но хранение паролей в браузере даёт массу преимуществ:
- Браузер позволяет сгенерировать более надёжный пароль, чем вы сможете придумать сами, с символами, знаками препинания и цифрами;
- Браузер придумывает уникальные пароли, каждый из которых не похож на предыдущий, и, в отличие от ваших, не имеет общих черт;
- Браузер позволяет хранить в памяти огромное количество паролей, которое явно больше, чем вы сможете запомнить самостоятельно;
- Пароли, которые хранятся в браузере, можно вставлять в окна авторизации автоматически, подтвердив действие биометрией;
- Браузеры могут проверять пароли на предмет взлома, оповещая вас о необходимости изменить комбинацию в целях безопасности;
- Браузеры позволяют синхронизировать пароли между разными устройствами, поэтому вы гарантированно на потеряете их.
Почему нельзя использовать один пароль два раза
К своему стыду я до сих пор не изменил 29 паролей, которые Chrome считает взломанными
Лично я храню все пароли в браузере Google Chrome (скачать). В последнее время он обзавёлся обширной функциональностью, которая позволяет делать это с удобством. Он сам генерирует пароли, сам хранит их и сам проверяет на предмет взлома. В принципе, мне было бы достаточно только первой возможности из этого списка. Ведь раньше, когда я ещё не знал о том, что такое менеджер паролей, я использовал одну и ту же защитную комбинацию для всех аккаунтов сразу. А аккаунтов у меня было и есть несколько десятков. Понятно дело, что иногда это приводило к казусам.
Например, однажды кто-то «увёл» мой пароль от почты, взломал Apple ID и заблокировал iPad. К счастью, взломщик оказался очень недалёким, а потому я быстро восстановил доступ к своему планшету. Однако факт остаётся фактом — один и тот же пароль на нескольких аккаунтах может стать самой серьёзной уязвимостью, сравниться с которой не сможет ни один баг операционной системы Android. Поэтому всё, что я могу вам посоветовать, — это отбросить все свои предрассудки относительно надёжности своих учётных записей и перестать придумывать для них пароли самостоятельно, доверив эту обязанность браузерам.