Где хранить пароли и логины андроид лучше всего
Перейти к содержимому

Где хранить пароли и логины андроид лучше всего

  • автор:

Для грамотного хранения паролей изобретены специальные приложения

У активных пользователей интернета наберется несколько десятков, а то и пара сотен аккаунтов на различных сервисах. И для каждого из них нужен отдельный пароль. Это необходимо для того, чтобы в случае взлома вашего аккаунта на одном из них не пострадали учетные записи на других ресурсах. Поэтому пользователи задаются справедливым вопросом — а где же хранить все эти пароли?

NicoElNino / istockphoto.com

И использовать для этого специальную папку с текстовым документом на личном компьютере — не самый подходящий вариант. Лучше всего воспользоваться специальными сервисами, которые будут надежно хранить ваши учетные записи.

«Согласно опросу Avast, 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно, — утверждает Луис Корронс, ИБ-евангелист компании Avast. — Менеджер паролей автоматически импортирует все пароли, хранящиеся в браузерах, — таким образом, все, что нужно сделать пользователю, чтобы получить доступ к управлению аккаунтами, это запомнить один безопасный пароль».

Менеджеры паролей делятся на платные и бесплатные. У них различная функциональность, поэтому рассмотрим основные варианты.

LastPass

Это бесплатное приложение, которое локально хранит все ваши пароли, к ним нет доступа ни у кого, в том числе и у самого разработчика. Данные шифруются на уровне устройства, на котором пользователь устанавливает это приложение. При этом при желании можно поделиться паролем с близкими или коллегами, предварительно выбрав, увидят ли они сам код или получат доступ к сервису на определенное время. Программа сама авторизует пользователя на сайте с помощью сохраненного пароля — есть версии для всех популярных платформ.

1Password

Пожалуй, наиболее известное приложение для хранения паролей. Оно умеет работать без подключения к интернету и синхронизировать хранилище паролей через «облако», например iCloud или Dropbox. Имеет расширение для всех популярных платформ и браузеров. Стоит такое решение от 3 долларов в месяц при оплате на год и от 5 долларов в случае семейного использования. Интересный лайфхак: работники СМИ могут использовать 1Password абсолютно бесплатно — для этого достаточно написать в службу технической поддержки и приложить ссылку на свои материалы в медиа.

OneSafe

Сервис доступен для Android, iOS, MacOS или Windows. Кроме уже стандартного менеджера паролей он может закрыть доступ к файлам на компьютере и делать резервные копии на съемные носители. Стоит приложение 379 рублей в магазине App Store и бесплатно на остальных платформах.

iCloud

Хороший вариант для фанатов Apple. Во-первых, приложение синхронизует пароли между всеми вашими устройствами, привязанными к одному аккаунту. Просто так посмотреть пароль от того или иного сервиса не получается — служба запросит авторизацию либо по паролю от устройства, либо через сканирование лица или отпечаток пальца. Единственный минус iCloud заключается в том, что он «жестко» привязан к экосистеме «яблочной» компании, поэтому воспользоваться им на Android или Windows нельзя.

Диспетчер паролей Google

Google также предлагает свое решение для хранения паролей. Все пароли привязываются к учетной записи Gmail, поэтому мы рекомендуем включать двухфакторную аутентификацию. Посмотреть их можно на абсолютно любых устройствах. Кроме того, когда вы регистрируетесь на том или ином сайте, Google предлагает создать для него автоматически сгенерированный пароль, но все же лучше придумать его самостоятельно. Пароль обязательно должен содержать спецсимволы вроде * или %.

5 надежных способов хранить пароли

Аватар автора

В последние годы появляется все больше различных сервисов, сайтов и приложений, требующих регистрации и паролей.

Мы спросили у читателей Тинькофф Журнала, как им удается не путаться и не терять ни одного пароля. Собрали пять надежных способов их хранения — от традиционных с записью в блокнот или заметки до необычных с использованием специальной карты.

Это комментарии читателей из Сообщества. Собраны в один материал, бережно отредактированы и оформлены по стандартам редакции.

�� Записывать или запоминать

Аватар автора

Пароли храню в голове, а для забытых пользуюсь функцией восстановления 🙂

Аватар автора

придумал секретный шифр

Пароли стараюсь запоминать. Пин-коды самых часто используемых карт запоминаю, но и все пин-коды записываю, зашифровав их по одному мне известной системе. Естественно, шифрую и сам факт того, что это записаны пин-коды .

Аватар автора

Я из тех людей, кто вечно забывает свои пароли. Часто оказываюсь в ситуации, когда на кассе не могу расплатиться картой, потому что пин-код не подходит. Часть паролей записана по старинке на бумажке, часть запоминаю, но, как показывает практика, плохо.

Аватар автора

Паролей под сотню, просто записываю, ведь невозможно все запомнить. Два-три пин-кода и номера карты держать в голове — это одно, а под сотню разных паролей, разной длины… Да я логины-то не всегда помню 🙂

Аватар автора

обладает хорошей памятью

Не поверите. Все до единого — в голове. Круто, да?

�� Использовать менеджеры паролей

Аватар автора

Имею дело с тысячами различных паролей. Упомнить все невозможно. Выписывать на бумагу — будет несколько увесистых томов. Храню пароли в различных базах на платформе KeePass. Сама софтина с открытым исходным кодом, есть офлайновые десктопные и мобильные версии, без всяких облаков или онлайн-сервисов. Для шифрования базы паролей используются одновременно алгоритмы AES-256 и Twofish: первый сертифицирован АНБ для использования Госдепом США, второй — один из самых замороченных алгоритмов шифрования в принципе.

Для параноиков есть различные варианты хранения базы данных: холодное хранение, распределение прав доступа, защита от записи, логирование всех действий внутри программы, вход в ложные базы по определенному паролю. В плане доступа есть двухфакторная аутентификация, в том числе по брелоку генерации кодов или датчику отпечатка пальца. Есть встроенный автозаполнитель полей логина и пароля, не привязанный к браузеру или приложению. Софтина имеет дружественный простой интерфейс, переведена на русский. Как способ хранения паролей могу рекомендовать всем.

Совет №3: где и как хранить пароли

Эксперты «Ростелеком-Солар» рекомендуют использовать менеджеры паролей . Это специальные программы, которые помогают генерировать комбинации паролей и хранить их в одном месте.

Популярные менеджеры паролей

LastPass

Плагин в браузере, в котором данные шифруются, и доступа к ним нет в том числе у разработчиков. Программа автоматически авторизует пользователя на сайте с помощью сохраненного пароля. Также есть возможность делиться паролем с другими, но к этой опции следуют относиться крайне осторожно. В норме пароль — это конфиденциальная информация, которая должна быть известна только вам. В платной версии LastPass вы можете воспользоваться функцией автоматического логина на любом устройстве.

Диспетчер паролей Google

Можно привязать свои пароли к учетной записи Gmail. Посмотреть их можно на любом устройстве. Когда вы регистрируетесь на сайте, Google предлагает сгенерировать для него сложный пароль, сохраняет его, а затем автоматически подставляет при следующем входе на ресурс.

iCloud

Этот менеджер доступен только пользователям iOS. Приложение синхронизирует пароли между всеми устройствами, привязанными к одному аккаунту. Мошенник не сможет просто так получить пароль от того или иного сервиса, так как нужно пройти авторизацию либо по паролю от устройства, либо с использованием биометрических данных.

1Password

Это программа для хранения паролей для macOS, Windows, Linux, iOS, ChromeOS, Android. В ней вы можете хранить пароли, данные банковских карт и другую конфиденциальную информацию в защищенном виртуальном хранилище. Оно защищено мастер-паролем, который известен только пользователю.

KeePass

Программа держит все пароли в одной зашифрованной базе данных с помощью алгоритма Twofish, признанного наиболее надежным на международном конкурсе AES (Advanced Encryption Standard). Так защищаются не только сами пароли, а вся база данных, включая заметки, имена пользователей. Из этого менеджера можно экспортировать список паролей в разные форматы, например TXT, HTML, XML, CSV.

Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и в формировании цифровой культуры для бизнеса.

Хранение паролей в приложении Android

Нельзя хранить пароли. То есть нельзя ни в коде, ни в преференсах, ни в БД, вообще нигде.

С одним небольшим уточнением: можно если зашифровать пароль. Но сразу же возникнет вопрос а где хранить пароль от шифра, которым зашифрован пароль и круг замыкается 🙂

Но не все так печально. Есть 2 подхода:

  1. Самый правильный способ: хранить хэш пароля и отдельно (если требуется) соль к паролю.
  2. Зашифровать сам пароль, а в качестве пароля к шифру, которым зашифрован пароль использовать идентификатор устройства, MAC адрес, идентификатор сим карты и проч. В общем привязать зашифрованное содержимое пароля к устройству, так чтобы при утечке данных невозможно было дешифровать пароль.

Отслеживать
ответ дан 15 июл 2014 в 5:21
81.2k 7 7 золотых знаков 73 73 серебряных знака 153 153 бронзовых знака
@Barmaley ♦, но ведь хранят же. Та же мозилла (Tools->Options->SavedPasswords. )
15 июл 2014 в 10:03

@avp Да, Mozilla хранит и причем сволочь даже не шифрует ведь — просто кодирует в base64 и все 🙂 Ну если только юзер сам не установил мастер пароль, которым будут шифроваться пароли. Мастер пароль как и положено Mozilla нигде не хранит. Так что все правильно. Не уподобляйтесь Mozilla!

15 июл 2014 в 12:34

Я так понимаю, вы хотите организовать автоматическую авторизацию, чтобы пользователь лишний раз не вводил пароль!? Может для этого лучше использовать механизм типа «remember me» и хранить у себя не данные юзера, а хэш который выдаст сервер? Если конечно есть такая возможность

Отслеживать
ответ дан 14 июл 2014 в 19:50
Lookingfor Lookingfor
735 5 5 серебряных знаков 10 10 бронзовых знаков
такой возможности, к сожалению, нет
15 июл 2014 в 9:57

Хранение связки логин/пароль в SharedPreferences не даст вам максимум безопасности, однако это надёжнее сохранения в файл.

Но строки с данными можно зашифровать, использовав этот метод. И по совету @Lookingfor можно получать Secret key для шифрации с сервера, ведь если вы положите его в APK, то его можно будет декомпилировать и посмотреть. Хотя я уверен, что это никто делать не будет.

Отслеживать
ответ дан 15 июл 2014 в 4:10
3,620 2 2 золотых знака 24 24 серебряных знака 46 46 бронзовых знаков

я думаю достаточно хранить в преференсах

Отслеживать
ответ дан 14 июл 2014 в 18:56
12.4k 1 1 золотой знак 20 20 серебряных знаков 43 43 бронзовых знака

  • android
  • криптография
  • java
    Важное на Мете
Связанные
Похожие

Подписаться на ленту

Лента вопроса

Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.

Дизайн сайта / логотип © 2024 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2024.1.30.4069

Похожие публикации:
  1. Как запросить архив в вк на телефоне андроид
  2. Как разрешить браузеру доступ к памяти на xiaomi
  3. Как снизить cpm в facebook
  4. Какой антифриз заливать в мерседес

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *