Технологии простыми словами

Почему хранить пароли в приложении для заметок — плохая идея

Пароли, сохраненные в приложении Заметки

Многие люди считают удобным хранить пароли в приложениях для создания заметок, таких как Evernote или Заметки от Apple, однако эта практика может подвергнуть вашу безопасность риску. Давайте разберемся, почему приложения для заметок являются рискованным хранилищем для конфиденциальных данных – и какой способ хранения паролей является лучшим.

Почему хранить пароли в приложениях для заметок — плохая идея

Многие из нас guilty записывают пароли в открытом виде — будь то на стикере или в приложении на смартфоне — для удобства. Фактически, около четверти из нас хранят пароли в цифровых заметках или документах, согласно данным Pew Research Center.

Пароль, написанный плитками

К сожалению, это удобство имеет серьезные риски для безопасности, так как основное назначение приложений для заметок – не защищать конфиденциальную информацию, что приводит к множеству уязвимостей в области кибербезопасности. Самая большая из них заключается в том, что большинство обычных приложений для заметок не шифруются автоматически.

Отсутствие шифрования делает вас зависимым от безопасности вашего устройства. Если ваш телефон или ноутбук потерян или украден (или просто разблокирован в неправильных руках), все ваши пароли становятся немедленно доступны.

Хотя вы можете защищать весь ваш телефон с помощью кодового замка или биометрического устройства, если заметки синхронизируются с облаком и кто-то получает доступ к вашему облачному аккаунту, нарушив безопасность или защиту провайдера, он сможет полностью обойти защиту вашего устройства. Если это звучит маловероятно, учтите, что, например, Evernote однажды пришлось сбросить пароли 50 миллионов пользователей после утечки базы данных.

Даже «шифрованные» заметки не достаточно безопасны

Хотя некоторые приложения заметок предлагают шифрование, оно часто не настолько надежно, как в менеджерах паролей. Например, приложение Заметки от Apple позволяет блокировать заметки с помощью секретной фразы, используя сквозное шифрование с AES-GCM.

Шифрование, написанное плитками

Тем не менее, не все приложения для заметок соответствуют этому уровню безопасности. Например, шифрование Evernote более ограниченное: оно позволяет шифровать текст внутри заметок, используя AES-128, но это требует ручного действия для каждого отдельного фрагмента конфиденциального текста. Более важно, что стандартное хранение Evernote не зашифровано с конца в конец по умолчанию, поэтому компания теоретически имеет доступ к вашим данным на своих серверах. Безусловно, это не лучший способ хранения паролей.

Помимо слабостей шифрования, приложения для заметок не имеют основных функций управления паролями. Например, им не хватает функционала безопасного обмена паролями; возможностей автоматической генерации паролей для создания надежных уникальных паролей, соответствующих требованиям конкретных сайтов; и они не предоставляют уведомления о нарушениях для информирования пользователей, когда их сохраненные учетные данные появляются в известных утечках данных.

Наконец, они не могут автоматически заполнять формы входа на веб-сайтах, поэтому вам придется вручную копировать свои пароли в буфер обмена, и существует довольно много видов вредоносных программ, предназначенных для мониторинга и кражи содержимого буфера обмена.

Безопасная альтернатива: менеджеры паролей

На этом этапе вы, возможно, думаете: «Хорошо, если я не должен использовать приложение для заметок, как лучше всего хранить пароли?» Ответ — переключиться на менеджер паролей. Менеджеры паролей — это приложения, специально разработанные для безопасного хранения ваших паролей (и другой личной информации). Они шифруют все одним мастер-паролем (или секретной фразой), которую знаете только вы, и предлагают удобные функции, такие как автозаполнение, генераторы надежных паролей и синхронизация на разных устройствах.

Ниже приведены несколько лучших менеджеров паролей, которые я рекомендую на основе различных потребностей и моего личного опыта их использования.

Лучший в общем: Bitwarden

Bitwarden — мой главный выбор для большинства пользователей. Он бесплатный для базового использования, с открытым исходным кодом (что означает, что его код общественен и проверен сообществом) и доступен на каждой платформе: веб, ПК, Mac, Linux, iOS, Android, расширения для браузеров — назовите это.

Скриншот Bitwarden

Я начал использовать Bitwarden несколько лет назад после того, как попробовал другие сервисы, и он идеально соединил безопасность и удобство использования. Bitwarden имеет интересную функцию под названием Bitwarden Send, которая позволяет отправлять зашифрованный текст или файлы другим пользователям. Я использовал это для безопасного обмена паролями от Wi-Fi и другой личной информации с друзьями.

Лучший локальный: KeePassXC

Возможно, вы кто-то, кто не доверяет облачным услугам, когда дело касается паролей. Возможно, вы пользователь Linux или просто очень заботитесь о конфиденциальности. В этом случае KeePassXC может быть идеальным выбором.

KeePassXC

KeePassXC является приложением, ориентированным на общество, преемником классического KeePass, который давно зарекомендовал себя в области управления паролями. В отличие от Bitwarden, KeePassXC хранит все локально. Ваши пароли находятся в зашифрованном файле базы данных на вашем устройстве. (Вы все равно можете синхронизировать этот файл через Dropbox или аналогичные сервисы, если хотите, но вы контролируете процесс.)

Лучший пользовательский опыт: 1Password

1Password является платным продуктом (к сожалению, нет значимого бесплатного уровня), но взамен вы получаете высококлассное приложение, которое многие считают золотым стандартом пользовательского опыта. Я представлял 1Password членам семьи, не разбирающимся в технологиях, и это был единственный менеджер, с которым они на самом деле остались и используют ежедневно.

1Password

Приложение делает все легко. Дизайн чистый и дружелюбный, с четкими подсказками и инструкциями при настройке. Оно также очень интегрировано. Например, на iPhone и Mac 1Password чувствуется как нативная часть системы (оно даже работает с Apple Watch для разблокировки), а на Windows или Android оно также ведет себя хорошо.

Как только вы перейдете на менеджер паролей и найдете лучший способ хранения своих паролей, вы сможете вздохнуть с облегчением, зная, что синхронизация с случайным приложением заметок или кража устройства не подвергнет ударам вашу всю онлайн-идентичность. Для большего количества вариантов изучите наш список лучших менеджеров паролей для каждой платформы.

Содержание

  1. Почему хранить пароли в приложениях для заметок — плохая идея
  2. Даже «шифрованные» заметки не достаточно безопасны
  3. Безопасная альтернатива: менеджеры паролей
  4. Лучший в общем: Bitwarden
  5. Лучший локальный: KeePassXC
  6. Лучший пользовательский опыт: 1Password
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11