Информационные технологииStfw.Ru 🔍
🕛

Надежный менеджер паролей на телефоне - как его определить и какие функции он имеет?

Менеджеры паролей стали новым трендом среди программного обеспечения для десктопов и мобильных устройств.
Надежный менеджер паролей на телефоне - как его определить и какие функции он имеет?


Менеджеры паролей стали новым трендом среди программного обеспечения для десктопов и мобильных устройств. Верно утверждение, что это «маст хэв» софт, и даже если вы пользуетесь только бесплатными приложениями, то менеджер паролей может стать единственной платной программой в вашем арсенале.

Эта ситуация возникла неспроста, мир всё больше цифровизируется и уходит в онлайн. Чем большим количеством сервисов мы пользуемся, тем больше паролей нужно запоминать и вводить. Надёжный менеджер паролей должен отвечать нескольким критериям:

  • Хранилище паролей, доступное только вам
  • Двойная защита аккаунта
  • Возможность экстренного восстановления доступа
  • Обеспечение доступа со всех устройств
  • Резервное копирование данных
  • Защищённые заметки и VPN

Надёжность хранилища


Кроме удобства пользования, хранилище менеджера паролей должно иметь безупречную защиту. В отличии от записей в текстовом файле, программа шифрует конфиденциальные данные методом AES-256, расшифровка которого практически нереальна. Это означает, что даже после взлома смартфона и копирования базы данных паролей, хакер не сможет вытащить из неё ни единой записи.

Для расшифровки БД нужен «Главный пароль», который вы придумываете на этапе регистрации нового пользователя. Это не просто пароль, это ключ, который используется в алгоритме шифрования. Надёжный менеджер паролей использует технологию «доказательства с нулевым разглашением». Это значит, что главный пароль известен только вам, и разработчики продукта не могут прочитать ваши пароли, даже если очень сильно захотят. Мастер-пароль не передаётся на главный сервер, а в обмене данных участвуют только обезличенные зашифрованные последовательности символов.

У этого метода есть обратная сторона – нельзя терять главный пароль, иначе доступ к базе паролей будет утерян навсегда! Даже техподдержка не сможет вам помочь. Но не всё так плохо, например, менеджер паролей Dashlane имеет встроенную функцию экстренного восстановления доступа, и отзывов о нем достаточное количество. Функция создана для передачи доступа в случае смерти или исчезновения хозяина аккаунта, но также можно использовать её «для себя». Суть работы простая: заводим альтернативный бесплатный аккаунт и указываем время бездействия.

Например, если указать 3 дня, то при отсутствии пользовательской активности в аккаунте в течении 3-х дней, указанный альтернативный аккаунт получит управление вашим аккаунтом. Это может быть аккаунт родственника или другой ваш. Таким образом, можно восстановить доступ после утери главного пароля, но придётся подождать письмо.

Для защиты аккаунта от несанкционированного доступа в Dashlane применяется двойная аутентификация: с помощью стандартного пароля и одноразового кода. Поддерживаются все популярные генераторы кодов доступа: Google Authenticator, Authy и Яндекс.Ключ. Для включения двойной аутентификации нужно установить одно из приложений, рекомендуется Google Authenticator, и просканировать QR-код. Теперь, чтобы инициализировать менеджер Dashlane нужно ввести код, который меняется каждую минуту.

Важно, чтобы в защищённом хранилище были безопасные пароли. К счастью хакеров, пользователи часто используют один и тот же пароль на всех сайтах. Это крайне небезопасно! Взломав любой из сервисов со слабой защитой, злоумышленники пробуют подставлять логины и пароли (пасскарты) на другие сервисы с сильной защитой, например, Google, Facebook, Яндекс.

Пароли должны быть всегда разными, хорошо, что запоминать их совсем не нужно, менеджер паролей всё сделает сам. Для генерации уникальных паролей можно использовать онлайн генератор паролей по вашим параметрам. Нужно указать длину пароля не менее 10 символов, прописные и строчные буквы, цифры и спецсимволы. Пользователям Dashlane не нужен сторонний онлайн-сервис, данный функционал уже встроен в ПО.

Dashlane умеет анализировать базу паролей на наличие слабых и одинаковых паролей. В отличии от многих конкурентов, здесь есть уникальная возможность автоматической смены паролей на более чем 300 сайтах. Нужно просто нажать «Сменить пароли» и проследить за успехом выполнения процесса.

Понимаю, что хочется иметь контроль над конфиденциальными данными на случай программного сбоя. В нормальных менеджерах есть функция резервного экспорта базы паролей во внешний HTML или текстовый файл. Программа выгрузит все пасскарты в один незашифрованный файл для удобного просмотра или печати.

Многоплатформенность


Хороший менеджер паролей предоставляет доступ к аутентификационным данным с любого устройства: десктопа с Windows или MacOS, смартфона на Android или iOS. Синхронизацию личных данных предоставляют и браузеры, но с одним существенным ограничением – пользоваться нужно только этим браузером.

Для популярных операционных систем должно быть приложение с загрузкой из официальных источников: Microsoft Store, App Store, Google Play. Менеджер паролей Dashlane синхронизирует базу данных между приложениями в каждой операционной системе: после сохранения пасскарты в Windows, через минуту её можно использовать на смартфоне Android.

Немного смысла в программе для хранения паролей, если она не умеет автоматически заполнять поля ввода в браузерах и приложениях. На десктопных ОС проблем с этим не возникает, но на Андроид-смартфонах ситуация несколько сложнее, разные менеджеры поддерживают ограниченный круг приложений для автозаполнения. Например, может поддерживаться только браузер Google Chrome, или наоборот, любой браузер кроме Хрома. Dashlane успешно работает с Google Chrome, Mozilla Firefox, Edge, Safari и др.

Традиционно, с iOS существуют проблемы по автозаполнению паролей, эта функция работает далеко не всегда. Это связано с особенностями архитектуры iOS. Операционная система устроена таким образом, что приложения изолированы и не могут вмешиваться в работу друг друга. Это доставляет неудобство пользователям менеджеров паролей от сторонних разработчиков, но именно благодаря этому, iOS освобождена от проблемы вредоносных программ. Выход простой: открыть Dashlane в фоновом режиме и вручную копировать/вставлять пароли.

Кстати, в Dashlane можно хранить не только пасскарты, но и личные заметки и документы, которые также шифруются и синхронизируются между устройствами. В премиум-тарифе доступно 1ГБ в облаке.

Кто не в курсе, существует скрытый интернет - DarkNet, на который нет прямого выхода из браузера. В даркнете промышляют преступники, продавая запрещённый контент, включая украденные базы данных пользователей, как было на примере Сбербанка. Dashlane мониторит сообщения в ДаркНете на упоминания ваших логинов.

Безопасная передача данных


Функция шифрования трафика VPN плавно перетекает от специализированных сервисов к приложениям обеспечения безопасности устройств: менеджерам паролей и антивирусам. Это удобно, т.к. не нужно устанавливать и платить за ещё одно приложение в памяти смартфона.

Шифрование трафика позволяет уберечь личную информацию от кражи в публичных сетях с Wi-Fi доступом без пароля. Трафик шифруется приложением для VPN, и проходит через промежуточный сервер, на котором он расшифруется и передаётся в узел назначения. Так обеспечивается не только шифрование данных, но и подмена геоположения пользователя, т.к. онлайн-сервисы видят IP-адрес промежуточного сервера, а не пользователя.

Подобрав VPN-сервер по стране, можно представиться пользователям из этой страны и получить доступ к заблокированным функциям. Например, сервис Netflix имеет ограничения на просмотр определённых видеопрограмм по миру. VPN-каналы урезают пропускную способность канала связи, и это неизбежно, т.к. появляется промежуточный узел. При работе со встроенным VPN в Dashlane, скорость интернета уменьшилась незначительно, не более чем на 10-30%, что позволило смотреть фильмы в UltraHD-качестве.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.