Программа для хранения
Пароли должны быть сложными и разными. Но чтобы следовать этому правилу, необходимо использовать менеджер паролей. Все данные для авторизации на различных сервисах будут храниться в нём. Это позволит генерировать какие угодно сложные ключи. Лайфхакер собрал топ хранилищ паролей, которые помогут защитить ваши аккаунты.
Содержание
LastPass
Платформы: Web, Android, iOS, macOS, Windows.
При установке на компьютер появляется предложение добавить расширение для хранения паролей в браузере. Для смартфонов и планшетов есть клиенты в магазинах приложений.
Данные шифруются и дешифруются на уровне устройств. Доступа к главному паролю и ключам для дешифровки нет даже у самого LastPass. Вы можете делиться паролями с коллегами и близкими, выбирая, увидят ли они код или просто получат доступ к сервису на определённое время. LastPass сам авторизует пользователя на сайтах с сохранёнными паролями.
Загрузить QR-Code Разработчик: LogMeIn, Inc. Цена: Бесплатно Загрузить QR-Code Разработчик: LogMeIn, Inc. Цена: Бесплатно Загрузить QR-Code Разработчик: LastPass Цена: Бесплатно Загрузить QR-Code Разработчик: Скачать » Цена: 0
Dashlane
Платформы: Web, Android, iOS, macOS, Windows.
После установки Dashlane проверит базу и при обнаружении слабых, повторяющихся или повреждённых паролей предложит заменить их. Если сайт, которым вы пользуетесь, будет взломан, менеджер предупредит об этом. Кроме того, в Dashlane можно хранить данные банковских карт и счетов, а также чеки на покупки в интернет-магазинах.
Загрузить QR-Code Разработчик: Dashlane Цена: Бесплатно Загрузить QR-Code Разработчик: Dashlane Цена: Бесплатно
1Password
Платформы: Android, iOS, macOS, Windows.
Умеет работать без подключения к сети и синхронизировать хранилище через сетевые папки, Wi-Fi или «облака» (Dropbox и iCloud). Вы можете настроить доступ для других пользователей или указать доверенные контакты.
Менеджер работает на Windows и macOS. Имеет расширения для популярных браузеров: Firefox, Opera, Chrome и Safari. Мобильные приложения доступны после покупки лицензии. Однако у них есть пробный период на 30 дней.
Загрузить QR-Code Разработчик: AgileBits Inc. Цена: Бесплатно Загрузить QR-Code Разработчик: AgileBits Цена: Бесплатно Загрузить QR-Code Разработчик: https://1password.com Цена: 0
RoboForm
Платформы: Android, iOS, macOS, Windows, Linux.
Roboform не только сохранит пароли, но и обезопасит вас от фишинговых атак. Приложение запоминает, как выглядит правильная ссылка на сервис. И предупреждает об опасности при вводе данных для авторизации или оплаты. RoboForm можно бесплатно установить на мобильные устройства. Но синхронизация с компьютером возможна только после оплаты подписки.
Загрузить QR-Code Разработчик: Siber Systems, Inc. Цена: Бесплатно Загрузить QR-Code Разработчик: Siber Systems Inc Цена: Бесплатно Загрузить QR-Code Разработчик: Siber Systems Inc Цена: Бесплатно Загрузить QR-Code Разработчик: https://www.roboform.com Цена: 0
KeePass
Платформы: Android, iOS, macOS, Windows, Linux.
Бесплатный менеджер паролей с открытым исходным кодом. Несмотря на устаревший внешний вид, предлагает высокий уровень безопасности. Приложение имеет портативную версию, которую можно загружать с флешки без установки на компьютер.
У KeePass нет синхронизации. Вы можете переносить базу данных на флешке или использовать облачное хранилище для получения доступа к паролям на разных устройствах. Если хранить в «облаке» портативную версию приложения и базу данных, то никакая другая синхронизация не понадобится.
Загрузить QR-Code Разработчик: Flush Software, LLC Цена: Бесплатно Загрузить QR-Code Разработчик: Brian Pellin Цена: Бесплатно Загрузить QR-Code Разработчик: gkardava Цена: Бесплатно
Sticky Password
Платформы: Android, iOS, macOS, Windows.
Менеджер от разработчиков антивируса AVG, который умеет захватывать данные даже со старых форм и управлять паролями приложений. Поддерживает прямую синхронизацию по Wi-Fi. Не предоставляет доступ к паролям онлайн, что повышает уровень безопасности.
Загрузить QR-Code Разработчик: Lamantine Software a.s. Цена: Бесплатно Загрузить QR-Code Разработчик: Lamantine Software a.s. Цена: Бесплатно
oneSafe
Платформы: Android, iOS, macOS, Windows.
У этого приложения функциональность чуть шире, чем у других менеджеров паролей. OneSafe предлагает закрыть доступ к файлам на компьютере и делать резервные копии на съёмные носители. Функция Decoy Safe поможет создать фейковые аккаунты, чтобы даже в случае взлома приложения злоумышленники не получили верные данные.
Загрузить QR-Code Разработчик: Lunabee Pte. Ltd. Цена: 379 рублей Загрузить QR-Code Разработчик: Lunabee Pte Ltd Цена: Бесплатно Загрузить QR-Code Разработчик: Lunabee Pte Ltd Цена: Бесплатно
SafeInCloud
Платформы: Android, iOS, macOS, Windows.
Менеджер хранит пароли в «облаке», предлагая синхронизацию между Windows, Mac, Android и iOS через Яндекс.Диск, Google Drive, OneDrive и Dropbox. Для создания безопасных паролей в приложение встроен генератор. Есть интеграция со всеми популярными браузерами и функция автозаполнения полей, которая позволяет избежать необходимости копировать пароли из менеджера.
Загрузить QR-Code Разработчик: SafeInCloud Цена: Бесплатно Загрузить QR-Code Разработчик: Сайт Цена: 0
Splikity
Платформы: Android, iOS, Web.
Хорошо выполняет свои функции, но не предлагает ничего нового. Работает на компьютере и мобильных устройствах. Поддерживает интеграцию с популярными браузерами и автоматическую синхронизацию. Из конкурентных преимуществ можно выделить простой интерфейс, который делает Splikity хорошим выбором для тех, кто раньше не пользовался менеджерами паролей.
Загрузить QR-Code Разработчик: Clarcore LLC Цена: Бесплатно Загрузить QR-Code Разработчик: Clarcore LLC Цена: Бесплатно Загрузить QR-Code Разработчик: splikity.com Цена: 0
Enpass
Платформы: Android, iOS, macOS, Windows.
Enpass предлагает две опции хранения данных: локально на компьютере и удалённо в «облаке». По умолчанию пароли хранятся локально. Но при включении синхронизации данные передаются в зашифрованном виде через Dropbox, Google Drive, OneDrive и другие хранилища.
В связке с Enpass поставляется генератор паролей, в котором можно самостоятельно выбирать параметры формирования кода (длину и использование определённых символов). Генератор встроен в окно добавления паролей, что позволяет быстро создавать сложные ключи для разных аккаунтов.
Загрузить QR-Code Разработчик: Enpass Technologies Inc Цена: Бесплатно Загрузить QR-Code Разработчик: Разработчик Цена: Бесплатно Загрузить QR-Code Разработчик: Enpass Technologies Inc. Цена: Бесплатно Загрузить QR-Code Разработчик: enpass.io Цена: 0
Что выбрать: локальное или облачное хранение
Менеджеры паролей могут хранить данные локально на компьютере или удалённо в «облаке». Достоинства облачного хранения и синхронизации очевидны: пароли доступны на всех устройствах, на которых установлен менеджер. Риск заключается в том, что если облачный сервис будет скомпрометирован, пароли окажутся в руках злоумышленников.
Надо решить, что важнее: максимальная защищённость от потери данных или удобство использования.
Локальное хранение безопаснее, но отсутствие синхронизации между устройствами может доставить много неудобств. Например, вы сохраните пароль от аккаунта на компьютере, а при попытке авторизоваться с телефона не сможете вспомнить ключ.
Недоверие к менеджерам паролей вызывает и сам факт нахождения всех ключей в одном месте. Но для большинства пользователей преимущества безопасности, которые дают сложные пароли, перевешивают этот недостаток.
В 1964 году компания IBM создала многопользовательский компьютер, мэйнфрейм — вычислительную машину, рассчитанную на одновременную работу нескольких пользователей. Мэйнфрейм работал в режиме разделения времени, и для того, чтобы пользователи могли использовать его одновременно, создавали отдельные учетные записи для каждого. Чтобы войти в учетную запись, нужен был пароль.
С тех пор прошло более 50 лет, а мы так и не научились создавать надежные пароли, правильно хранить их и использовать. Исследование, проведенное Национальным центром кибербезопасности Великобритании (NCSC) выяснило, что менее половины опрошенных используют отдельный трудно угадываемый пароль для своей основной учетной записи электронной почты. Разбираемся, как создать надежный пароль и не стать жертвой онлайн-мошенничества.
Чего стоит избегать при создании пароля?
Любой пароль можно взломать, и для злоумышленников этого всего лишь вопрос времени. Пользователь сам может как усложнить, так и облегчить эту задачу. 10% всех существующих паролей, хакеры могут подобрать с 4 попыток.
Какие пароли использовать нельзя:
- 123456, 123456789, qwerty, password и 1111111;
- один пароль для всех сервисов;
- пароль, который содержит важные даты из жизни пользователя;
- пароль, который состоит из осмысленных слов и известных фраз;
- пароль из непроверенных онлайн-генераторов.
Обычные пользователи и даже системные администраторы создают пароли по устаревшему принципу:
- пароль должен состоять из русских слов в английской раскладке;
- содержать формулы, несуществующие адреса электронной почты и рифмы;
- минимальная длина пароля — 8-12 символов;
- содержать все доступные символы, верхний регистр и транслитерацию.
Такие методы повышают надежность пароля, но запомнить его сложнее. В итоге пользователи будут упрощать пароль и это его скомпрометирует. Современный подход к созданию надежных паролей основывается на методе отбраковки простых паролей по словарям и базам утечек, а также на мониторинге и смене паролей в случае компрометации.
Как создать надежный пароль?
Чтобы создать пароль, который хакеры не смогут взломать или, по крайней мере, им для этого потребуется больше четырех попыток, его нужно захэшировать с добавлением «соли». Соль ― это постоянная часть пароля, которую приписывают к нему и хэшируют вместе с ним. Но стоит понимать, что если использовать одну соль для всех паролей, есть вероятность того, что злоумышленники получат доступ ко всем вашим данным. Поэтому стоит иметь три варианта солей:
- супер соль ― для защиты рабочей информации;
- запасная соль ― для регистраций в социальных сетях, интернет-магазинах, онлайн-площадках для покупки билетов и т.п.
- личная соль ― для защиты персональной и финансовой информации.
На практике «засоленые» пароли выглядят так: Matros nasos kirpich rabota ), Matros nasos kirpich viber ), Matros nasos kirpich OSBBnashdvor ).
Создать надежный пароль очень просто. Берем четыре случайных, несвязанных между собой слова, к примеру, correct horse battery staple. Пользователю такой пароль легко запомнить, но сложность его подбора высокая. Чем длиннее пароль тем, лучше.
Как правильно хранить пароли?
Использовать один и тот же пароль для всех сайтов не рекомендуется, потому что взломав одну страницу пользователя, например, в социальных сетях, хакеры смогут легко зайти в облачные хранилища, почтовые и прочие сервисы пользователя, введя тот же набор букв и цифр. Поэтому пользователю нужны разные пароли в большом количестве. Главные проблемы с паролями, которые возникают у пользователей:
- Пароль трудно придумать. Для этого есть специальные программы ― генераторы паролей.
- Сложно запомнить большое количество разных паролей. Необходимо использовать менеджеры паролей.
- Пароли сложно хранить в тайне. Для этого используют шифрователь файлов.
Менеджер паролей ― это сервис, предназначенный для хранения конфиденциальной информации в зашифрованном виде на удаленных серверах или в локальной защищенной папке. Детальнее рассмотрим облачный и «наземный» менеджеры паролей.
LastPass ― облачный сервис, который работает на Windows, Linux, Mac, IOS, Android и интегрируется с Chrome, Firefox, Safari и Opera. Позволяет хранить всю базу данных на его защищенных серверах. При этом, только пользователь может получить доступ к своим данным. Облачное хранение удобно тем, что пользователь можете получить доступ к паролям и другой конфиденциальной информации из любой точки мира.
KeePass ― бесплатный сервис с открытым исходным кодом. Он хранит всю конфинденциальную информацию локально на компьютере пользователя. Есть возможность настроить синхронизацию базы данных через Dropbox на все устройства. Имеет встроенный генератор паролей. Базу данных паролей можно бэкапить. Программа доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry и интегрируется с Chrome, Firefox, Opera, но не интегрируется с Safari.
Подробнее про кибербезопасность в видео:
Как хранить пароли к бессчетному количеству сервисов и не сойти с ума?
Как только вы доказали своей маме, что использовать при регистрации на различных сайтах один и тот же пароль не секьюрно, возникает вопрос, а где же хранить все логины-пароли? И тут на помощь приходят менеджеры паролей. Это специальные программы для безопастного хранений паролей и кодов доступа. Предлагаем рассмотреть рейтинг менеджеров паролей, их недостатки и достоинства.
LastPass можно использовать для хранения номеров кредитных карточек, банковских счетов, паролей. Дополнительно возможен доступ к информации лиц, имеющих на это разрешение. Реализована возможность контроля паролей сотрудников организаций или членов одной семьи. Поддерживается программная и аппаратная многофакторная аутентификация. Удобное управление базой паролей через web-интерфейс на сайте LastPass. Шифрование идет по алгоритму AES-256.
Программа обеспечивает простой и удобный кросс-платформенный доступ к паролям из любого браузера. Приложение работает действительно везде: Windows, Linux, Mac, разработана мобильная версия под Андроид, iOS, Windows Phone, Blackberry.
Плюсы
- Проверка безопасности при поиске наиболее надежных паролей
- Поиск незащищенных объектов на ПК
- Автоматическая синхронизация
Минусы
- Частично русифицированный интерфейс
- Мобильные приложения реализованы только на платной основе
- В целом программа бесплатная, но за дополнительные функции нужно платить
Стоимость
- бесплатная версия на одном устройстве
- от 2$ за пользователя в месяц позволяет синхронизировать работу со всеми гаджетами
Менеджер паролей, способный хранить множество личной и цифровой информации. Кроме паролей, сохраняет паспортные данные, информацию о счетах и банковских картах. Поддерживает различные платформы: Windows, Mac OS, Android и iOS, все данные синхронизируются.
Предназначен для индивидуального использования. Импортирует все пароли, ранее сохраненные в браузерах. В программе реализована удобная поисковая система.
Плюсы
- Автоматическая проверка надежности паролей
- Генератор паролей
- Автозаполнение и автовход
Минусы
- Нет корпоративных предложений
- Нет импорта из других менеджеров паролей
- Отсутствует двухфакторная аутентификация
Стоимость
- бесплатный тестовый режим на одном устройстве с возможность хранения до 15 паролей
- от 14,99$ в год, количество устройств не ограничено
Dashlane Password Manager
Один из лидеров менеджеров паролей мониторит и изменяет пароли в один клик. После установки программа находит слабые места в безопасности, время от времени предлагает менять пароли для лучшей сохранности данных. При обнаружении взломанных сайтов предупреждает пользователя о необходимости сменить пароль. Сама процедура смены пароля укладывается в пару кликов. Программа хранит номера кредитных карт, банковских счетов и даже чеки о покупке из интернет-магазинов, детализирует расходы.
Программа имеет функцию экстренной связи. Проводит двухфакторную проверку подлинности. Позволяет изменять пароли на 160 наиболее популярных ресурсах сети (Facebook, Twitter, Amazon, Lindekln и др.). Есть возможность открыть доступ к паролю другому пользователю.
Плюсы
- Удобство смены паролей
- Уведомление об угрозе безопасности
Минусы
- Невозможность использования программы для продукции компании Apple
- Отсутствие русского языка в интерфейсе
- Автозамена некоторых вводимых символов в паролях
Стоимость
- бесплатный тариф для одного устройства (включает 30 дней премиум тарифа)
- от 3,33$ в месяц для одного пользователя для всех девайсов
Удобный менеджер для работы с паролями. Поддерживается различными оболочками: iOS, Mac, Windows, Android. Система поддерживается всеми основными браузерами. Осуществляется автоматическое заполнение формы. Синхронизируется через wifi, icloud или даже dropbox. Система мониторит попытки взлома, отслеживает и сообщает о необходимости обновления пароля.
Можно провести разделение паролей по категориям. Реализована возможность расшарить папку с паролями для третьего лица, не беспокоясь, что посторонний пользователь увидит все остальные пароли. Программа имеет мобильную версию. Шифрование ведется по алгоритму AES-256. Пароли хранятся не в облачном пространстве, а на носителе. Очистка буфера обмена проводится через определенные промежутки времени.
Плюсы
- Простота и удобство интерфейса
- Отсутствие облачного хранилища
- Генератор сложных паролей
- Кроссплатформенность
Минусы
- Высокая стоимость
- Отсутствие русскоязычного интерфейса
Стоимость
- 30 дней бесплатного пользования, а дальше — оплата
- от 2,99$ в месяц за одного пользователя
Один из старейших менеджеров паролей. Отличается от остальных тем, что дает возможность пользователям входить в систему сразу на несколько сайтов одновременно. Поддерживается всеми браузерами.
Хранение данных возможно в облачном пространстве или локально на одном ПК. Во втором случае пропадает возможность доступа к менеджеру паролей с мобильных устройств или других компьютеров. База зашифрована по стандарту AES-256. При использовании облачной технологии возможна синхронизация с другими устройствами. Каждая запись имеет дополнительную защиту. Необходим мастер-пароль для получения всех данных. Портативную версию программы можно хранить на флешке.
Плюсы
- Генератор паролей
- Наличие бэкапов
- Заполнение длинных форм в один клик
Минусы
- Нет бесплатной версии
- Наличие множества мелких багов
Стоимость
- бесплатный тариф
- от 895 руб в месяц за одного пользователя
- есть скидки при оплате на несколько месяцев
- есть семейный и бизнес тарифы
Один из первых бесплатных менеджеров паролей. Имеет открытый исходный код. Совместим практически со всеми браузерами и операционными системами. Отлично подойдет для индивидуального использования. Шифрование по алгоритму AES-256. Используется для хранения и генерации паролей. Имеет ряд готовых плагинов: для шифрования, синхронизации, генерация легко запоминающихся паролей.
Используется многоходовое преобразование ключа. Это надежный ресурс для хранения паролей. Синхронизируется с помощью Dropbox. Все записи копируются, распределяются по категориям, возможен поиск по записям.
Плюсы
- Надежность
- Автоматический ввод данных
- Кнопка блокировки
Минусы
- Устаревший и сложный интерфейс
- Отсутствие многофункциональности
Стоимость
KeePass – бесплатная программа
Выбирая лучший менеджер паролей, можно ориентироваться на мнение других людей, а можно попробовать все самостоятельно. Каждый сам решает этот вопрос. Главное — не забывать о защите информации и личных данных. Список других менеджеров паролей вы можете найти .
Как правильно организовать хранение паролей в Андроид?
Давайте пока о том как нельзя хранить пароли в Android. Первое что нельзя делать — хранить (сохранять) пароли в браузере и это касается не только мобильных устройств, но и пользователей персональных компьютеров. Также нельзя хранить пароли в текстовых файлах или заметках. Лучший способ хранение паролей Android — использование менеджеров паролей.
Ну а теперь поговорим о том как правильно организовать хранение паролей Адроид. Я расскажу вам как выбрать хранитель паролей для Андроид и покажу как скачать, настроить и использовать популярный и всеми полюбившийся бесплатный менеджер паролей KeePass на Андроид.
Вас также может заинтересовать статья «Защита Android», в которой мы рассказывали как с помощью приложения «Брандмауэр без рут» защитить мобильное устройство.
Хранение паролей Android
Почему именно KeePassDroid?
На сегодняшний день это самый надежный менеджер паролей. Недавний аудит приложений для хранения паролей на Андроид показал, что большинство из них имеют большие проблемы и использование их небезопасно.
Как оказалась менеджеры паролей My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords и 1Password хранят пароли в виде открытого текста, а в их коде можно найти ключи шифрования.
Вывод: хранение паролей Android с помощью приложения KeePass! Причем везде как на Андроид с помощью KeePassDroid так и на ПК с помощью KeePass.
Хранение паролей Android в KeePassDroid
KeePassDroid — маленькое бесплатное приложение для надежного хранения паролей и конфиденциальных данных в зашифрованном виде. Поддерживает работу с *.kdb базами версии KeePass 1.x/2.x и выше.
Установка KeePassDroid
Для начать необходимо скачать KeePassDroid. Переходим по этой ссылке на Google Play и нажимаем кнопку установить.
Приложение требует следующие разрешения. Соглашаемся и нажимаем «Принять».
После установки запускаем программу, нажав на кнопку «Открыть».
Также вы можете скачать KeePassDroid APK файл из альтернативного источника, с официального сайта.
Примечание. Не в коем случае не качайте APK-файлы с варез-сайтов и форумов. По моему опыту могу сказать: половина из них заражены вредоносными программами.
Если у вас есть файл хранилища паролей, откройте его кнопкой «Открыть». Если вы в первый раз используете приложение, то тогда придется для начала создать базу данных паролей.
Откроется окно «Изменение пароля базы». Нужно придумать пароль, который будет защищать базу паролей от несанкционированного доступа (мастер-пароль).
Этот пароль должен быть уникальным и надежным паролем. Этот единственный пароль который вам придется запомнить. Только с его помощью вы сможете открывать свою базу паролей KeePass.
В будущем главный пароль можно будет изменить. Главное его не забыть!
Во второй строке следует повторить пароль.
Поле «Файл-ключ» можете не заполнять. Это пункт служит для того, чтобы открывать файл паролей с помощью как мастер-пароля, так и привязки к определенному (выбранному вами) файлу. Если выбранный вами файл отсутствует, злоумышленник не сможет открыть хранилище паролей.
После создания базы KeePass появится главное окно программы:
Добавление новой записи
Для удобства работы менеджер паролей KeePassDroid умеет хранить информацию о паролях в группах. По умолчанию программа создают две группы Email и Internet.
Вы можете изменить названия этих групп или вовсе удалить их. Ну и конечно же вы можете создавать собственные группы для удобства работы с паролями.
Для этого нужно нажать на кнопку «Новая группа» и ввести название новой группы.
Вы также можете изменять иконку группы.
В окне добавления записи есть несколько полей.
Ни одно из полей, кроме первого, не является обязательным.
- Название. У каждой записи о пароле должно быть название, по которому его можно будет опознать и найти в базе. В моем случае — почта Gmail.
- Логин. Имя пользователя, которое вместе с паролем служит для авторизации на сайте.
- Ссылка. Адрес веб-сайта, куда будет осуществляться вход.
- Пароль: Пароль для доступа к вашей учетной записи на сайтах. С правой стороны кнопка генератора паролей — удобного способа создания сложного пароля.
- Подтверждение. Повторный ввод пароля.
- Комментарий. В этом поле можно указать любую информацию касаемо учетной записи.
Примечание. Изменяя пароль в базе KeePassDroid, вы не изменяете его автоматически на сайте. KeePassDroid — безопасное хранилище паролей. Приложение лишь хранит ваши данные локально и ничего более.
После того как заполните нужные поля, нажмите «Сохранить» и ваш новый пароль появится в группе.
Работаем с паролями
Сохраненный в менеджере пароль может быть довольно длинным и сложным, запомнить такой пароль конечно нелегко, но к счастью, можно копировать пароль из базы в буфер обмена, и после этого вставлять в браузере на сайте.
Это делается просто. Открываем хранилище паролей и находим запись с нужным паролем. Тапаем (нажимаем) по кнопке меню программы.
После чего появится окно с несколькими пунктами. Нажмите на пункт поместить в буфер памяти логин или пароль.
Теперь откройте нужный сайт или приложение, тапните по соответствующему полю, а после по всплывающему слову «Вставить».
Редактирование записи
Пользователь может изменить пароль или другие данные учетной записи авторизации на сайте. Из соображений безопасности я рекомендую иногда менять пароли (хотя бы раз в год).
Нажимаем по группе и находим нужную запись.
После чего нажимаем «Правка», делаем изменения и жмем «Сохранить».
Генератор сложных паролей
Длинные пароли, состоящие из случайных символов разных множеств — надежное средство защиты от взлома, но на деле их не так уж и просто создать. Как правило пользователь для запоминания привносит в придумываемый им пароль свою логику. После чего пароль становится менее стойким. В рассматриваемом нами хранителе паролей есть свой генератор паролей, который помогает преодолеть эту проблему.
Открываем окно создания или редактирования записи. Нажимаем на кнопку с тремя точками рядом с полем для ввода пароля.
Появляется окно генератора паролей.
По умолчанию вам будет предложен 8-символьный пароль, но я рекомендую выбирать пароли посложнее, т,е подлиннее и с использованием специальных символов: верхний и нижний регистры букв и цифры, а также дефис и подчеркивание, что позволяет увеличить стойкость пароля.
«Быстрые кнопки» дают возможность выбора (6, 8, 12, 16 знаков). Вы также можете установить длину пароля вручную. Если сайт для которого вы заводите учетную запись не устанавливает специальных ограничений на длину пароля, то советую выбирать 20-символьный или более длинный пароль. В моем примере пароль имеет длину 28 знаков.
Щелкаем по кнопке «Создать пароль».
Если пароль вам по какой-то причине не нравится, можно щелкать по этой кнопке снова для повторного создания пароля.
В конце тапаем по кнопке «Принять».
Блокировка базы паролей
Зачем нужно блокировка базы?
Это необходимо в случаях если вы используя KeePassDroid, захотите прерваться, отойти и т.д. и на какое-то время вам придется оставить ваш телефон без присмотра. С точки зрения информационной безопасности это неоправданный риск. В таких случаях вы можете заблокировать базу, не прекращая работу приложения.
Делается это так: жмем по иконке замка в верхней части окна.
KeePassDroid возвращает нас ко входу в базу, где нужно снова ввести мастер-пароль.
Резервное копирование базы
База KeePassDroid — файл, который по дефолту имеет расширение .kdb. По умолчанию база находится в папке keepass. Вот полный адрес:
Важно. Расширение .kdb «выдает» базу паролей. Злоумышленнику довольно легко об этом догадаться. Если он даже на короткое время получит доступ к вашему телефону, он может скопировать или отправить по почте себе файл паролей, чтобы в будущем постараться узнать главный пароль и заполучить ваши данные. Лучше если злоумышленник не будет знать, где именно хранится ваш файл паролей. Поэтому я рекомендую:
- Переименовать файл .kdb, дав ему не связанное ни с чем по смыслу название и расширение.
- Переместить файл хранилища паролей из папки в которой он хранится по умолчанию в другую папку, где он не будет привлекать внимание. (Не храните файл паролей в папке которая может быть удаленна!).
Для этого можно использовать любой файловый менеджер или сделать это подключив телефон к компьютер.
Чтобы сделать резервную копию паролей, достаточно скопировать файл .kdb на компьютер (флешку или другой носитель). Помните, что файл можно открыть и в программе KeePass на разных операционных системах. О том как использовать KeePass на Windows вы можете узнать перейдя по ссылке в начале статьи.
Изменение главного пароля
Вы можете изменить главный пароль в любое время. Я рекомендую делать это как можно чаще, даже если пароль не был скомпрометирован.
Открываем базу паролей (как обычно).
Нажимаем по значку вызова меню в правой верхней части экрана.
В появившемся меню выбираем «Пароль базы».
Вводим новый главный пароль.
Таймер очистки буфера
Для лучшей безопасности пароль, скопированный в буфер памяти, хранится там ограниченное время, а затем буфер очищается. Вы можете изменить этот промежуток времени. Чем меньше тем лучше, но так чтоб вы успевали вставлять пароль на сайтах.
Щелкаем по кнопке вызова меню в правой верхней части экрана.
Выбираем «Настройки» —> «Программа».
В открывшемся окне выбираем «Очистка буфера».
Можно выбрать значение из предложенных: 30 секунд, 1 минута, 5 минут. Существует вариант «Никогда», но из соображений безопасности я очень не советую его выбирать.
Таймер блокировки базы
Вы также можете установить автоматическую блокировку базы. По умолчанию она установлена на 5 минут, но вы можете изменить это.
Тапаем по кнопке вызова меню в правой верхней части экрана.
Выбираем «Настройки» —> «Программа».
В открывшемся окне выбираем «Блокировка базы».
Здесь тоже есть вариант «Никогда», который я не советуем выбирать.
Но вот вроде бы и все. Надеюсь с помощью данной инструкции вы начнете использовать менеджер паролей KeePassDroid. Не забывайте про правильное хранение паролей Android — это важно и об этом должен знать каждый. Всем удачи и информационной безопасности!
Кстати, вас также может заинтересовать форк KeePass KeePassXC, который имеет ряд преимуществ в сравнении с обычной версией KeePass.
Когда доходит до сохранения данных приложений локально, разработчики Android определённо избалованы выбором. Помимо прямого доступа к внутренним и внешним областям хранения Android-устройства, платформа Android предлагает базы данных SQLite для хранения реляционных данных и специальные файлы для хранения пар ключ-значение. Более того, приложения для Android также могут использовать сторонние базы данных, которые предлагают поддержку NoSQL.
В этом уроке я покажу вам, как использовать все эти параметры хранения в приложениях для Android. Я также помогу вам понять, как выбрать наиболее подходящий вариант хранения данных.
Вам проще учиться по видео? Почему бы не посмотреть наш курс:
- Android Getting Started With Android Paul Trebilcox-Ruiz
1. Хранение пар ключ-значение
Если вы ищете быстрый способ хранения нескольких строк или номеров, вам следует рассмотреть возможность использования файла настроек (preferences). Активити и службы Android могут использовать метод getDefaultSharedPreferences() класса PreferenceManager, чтобы ссылаться на объект SharedPreferences, который может быть использован и для чтения, и для записи в файл настроек по умолчанию.
SharedPreferences myPreferences = PreferenceManager.getDefaultSharedPreferences(MyActivity.this);
Чтобы начать запись в файл настроек, вы должны вызвать метод edit() объекта SharedPreferences, который возвращает объект SharedPreferences.Editor.
SharedPreferences.Editor myEditor = myPreferences.edit();
Объект SharedPreferences.Editor имеет несколько интуитивных методов, которые можно использовать для хранения новых пар ключ-значение в файле настроек. Например, вы можете использовать метод putString(), чтобы поместить пару ключ-значение со значением типа String. Аналогично, вы можете использовать метод putFloat(), чтобы поместить пару ключ-значение, чьё значение типа float. Следующий пример кода создаёт три пары ключ-значение:
myEditor.putString(«NAME», «Alice»); myEditor.putInt(«AGE», 25); myEditor.putBoolean(«SINGLE?», true);
После того, как вы добавили все пары, вы должны вызвать метод commit() объекта SharedPreferences.Editor, чтобы сохранить их.
myEditor.commit();
Чтение из объекта SharedPreferences гораздо проще. Всё, что вам нужно сделать, так это вызвать соответствующий метод get*(). Например, чтобы получить пару ключ-значение, чьё значение является String, вы должны вызывать метод getString(). Вот фрагмент кода, который извлекает все значения, которые мы добавили ранее:
String name = myPreferences.getString(«NAME», «unknown»); int age = myPreferences.getInt(«AGE», 0); boolean isSingle = myPreferences.getBoolean(«SINGLE?», false);
Как вы видите из кода выше, второй параметр всех методов get*() ожидает значение по-умолчанию, которое является значением, которое должно быть возвращено, если ключ не существует и файле настроек.
Обратите внимание, что файлы настроек ограничены только строками и примитивными типами данных. Если вы хотите сохранить более сложные типы данных или двоичные данные, вы должны выбрать другой вариант хранения.
2. Использование базы данных SQLite
Каждое приложение для Android может создавать и использовать базы данных SQLite для хранения больших объемов структурированных данных. Как вы уже знаете, SQLite не только лёгкая, но и очень быстрая. Если у вас есть опыт работы с системами управления реляционными базами данных и вы знакомы как с SQL, что является сокращением для Structured Query Language, и JDBC, что является сокращением для Java Database Connectivity, это может быть предпочтительным вариантом хранения.
Чтобы создать новую базу данных SQLite или открыть уже существующую, вы можете использовать метод openOrCreateDatabase() внутри своей активити или службы. В качестве аргументов вы должны передать имя своей базы данных и режим, в котором вы хотите её открыть. Наиболее часто используемый режим MODE_PRIVATE, который гарантирует, что база данных доступна только для вашего приложения. Например, вот как вы можете открыть или создать базу данных с именем my.db:
SQLiteDatabase myDB = openOrCreateDatabase(«my.db», MODE_PRIVATE, null);
После создания базы данных вы можете использовать метод execSQL() для запуска SQL-инструкций. В следующем коде показано, как использовать оператор SQL CREATE TABLE для создания таблицы названной user, которая имеет три столбца:
myDB.execSQL( «CREATE TABLE IF NOT EXISTS user (name VARCHAR(200), age INT, is_single INT)» );
Хотя можно вставить новые строки в таблицу с помощью метода execSQL(), лучше использовать метод insert(). Метод insert() ожидает объект ContentValues, содержащий значения для каждого столбца таблицы. Объект ContentValues очень похож на объект Map и содержит пары ключ-значение.
Вот два объекта ContentValues, которые вы можете использовать с таблицей user:
ContentValues row1 = new ContentValues(); row1.put(«name», «Alice»); row1.put(«age», 25); row1.put(«is_single», 1); ContentValues row2 = new ContentValues(); row2.put(«name», «Bob»); row2.put(«age», 20); row2.put(«is_single», 0);
Как вы могли догадаться, ключи, которые вы передаете методу put(), должны соответствовать именам столбцов в таблице.
Когда объекты ContentValues готовы, вы можете передать их методу insert() вместе с именем таблицы.
myDB.insert(«user», null, row1); myDB.insert(«user», null, row2);
Чтобы отправить запрос в базу данных, вы можете использовать метод rawQuery(), который возвращает объект Cursor, содержащий результаты запроса.
Cursor myCursor = myDB.rawQuery(«select name, age, is_single from user», null);
Объект Cursor может содержать ноль или несколько строк. Самый простой способ перебрать все его строки, так это вызвать метод moveToNext() внутри цикла while.
Чтобы получить значение отдельного столбца, вы должны использовать такие методы, как getString() и getInt(), которые ожидают индекс столбца. Например, вот как вы получите все значения, вставленные в таблице user:
while(myCursor.moveToNext()) { String name = myCursor.getString(0); int age = myCursor.getInt(1); boolean isSingle = (myCursor.getInt(2)) == 1 ? true:false; }
После того, как вы получите все результаты вашего запроса, убедитесь, что вы вызвали метод close() для объекта Cursor, чтобы освободить все ресурсы, которые он хранит.
myCursor.close();
Аналогичным образом, когда вы закончили все операции с базой данных, не забудьте вызвать метод close() для объекта SQLiteDatabase.
myDB.close();
3. Использование внутреннего хранилища
Каждое приложение Android имеет свой собственный внутренний каталог хранения, взаимодействующий с ним, в котором приложение может хранить текстовые и двоичные файлы. Файлы внутри этого каталога недоступны для пользователя или других приложений, установленных на устройстве пользователя. Они также автоматически удаляются, когда пользователь удаляет приложение.
Прежде чем вы сможете использовать внутренний каталог хранилища, вы должны определить его местоположение. Для этого вы можете вызвать метод getFilesDir(), который доступен как для активити, так и для служб.
File internalStorageDir = getFilesDir();
Чтобы получить ссылку на файл внутри каталога, вы можете передать имя файла вместе с указанным вами расположением. Например, вот как вы получите ссылку на файл alice.csv:
File alice = new File(internalStorageDir, «alice.csv»);
С этого момента вы можете использовать свои знания о классах и методах I/O (ввода/вывода) Java для чтения или записи в файл. В следующем фрагменте кода показано, как использовать объект FileOutputStream и метод write() для записи в файл:
// Create file output stream fos = new FileOutputStream(alice); // Write a line to the file fos.write(«Alice,25,1».getBytes()); // Close the file output stream fos.close();
4. Использование внешнего хранилища
Поскольку внутреннее хранилище устройств Android обычно фиксировано и часто довольно ограничено, некоторые устройства Android поддерживают внешние носители данных, такие как съемные микро SD-карты. Я рекомендую использовать этот вариант хранения для больших файлов, таких как фотографии и видео.
В отличие от внутреннего хранилища, внешнее хранилище может не всегда быть доступно. Поэтому, перед его использованием, вы должны всегда проверять, смонтировано ли оно. Для этого используйте метод getExternalStorageState() класса Environment.
if(Environment.getExternalStorageState() .equals(Environment.MEDIA_MOUNTED)) { // External storage is usable } else { // External storage is not usable // Try again later }
Как только вы убедитесь, что внешнее хранилище доступно, вы можете получить путь к файлу внешнего хранилища для своего приложения, вызвав метод getExternalFilesDir() и передав null в качестве аргумента. Затем вы можете использовать путь для ссылки на файлы внутри каталога. Например, вот как вы можете ссылаться на файл с именем bob.jpg в каталоге внешнего хранилища приложения:
File bob = new File(getExternalFilesDir(null), «bob.jpg»);
Попросив пользователя предоставить вам разрешение WRITE_EXTERNAL_STORAGE, вы можете получить доступ для чтения/записи ко всей файловой системе во внешнем хранилище. Затем вы можете использовать известные общедоступные каталоги для хранения ваших фотографий, фильмов и других мультимедийных файлов. Класс Environment предлагает метод getExternalStoragePublicDirectory() для определения путей этих общих каталогов.
Например, передав этому методу значение Environment.DIRECTORY_PICTURES, вы можете определить путь к общедоступному каталогу, в котором вы можете хранить фотографии. Аналогично, если вы передадите этому методу значение Environment.DIRECTORY_MOVIES, вы получите путь к общедоступному каталогу, в котором могут быть сохранены фильмы.
Вот как вы можете ссылаться на файл bob.jpg в каталоге общих изображений:
File bobInPictures = new File( Environment.getExternalStoragePublicDirectory( Environment.DIRECTORY_PICTURES), «bob.jpg» );
Когда у вас есть объект File, вы можете снова использовать классы FileInputStream и FileOutputStream для чтения или записи на него.
Теперь вы знаете, как максимально использовать возможности локального хранилища, предоставляемые Android SDK. Независимо от выбранного вами варианта хранения операции чтения/записи могут потребовать много времени, если задействованы большие объемы данных. Поэтому, чтобы убедиться, что основной поток пользовательского интерфейса всегда остается отзывчивым, вы должны рассмотреть возможность запуска операций в другом потоке.
Чтобы узнать больше о сохранении данных приложения локально, обратитесь к официальному руководству API хранения данных.
Добавить комментарий