Выбирая тот или иной способ хранения конфиденциальной информации, приходится идти на компромисс. Полагаясь на собственную память, мы выбираем простые, хорошо запоминающиеся варианты паролей, логинов и т. п. Материальная фиксация (скажем, записи в блокноте) еще менее надежна, дополнительную аргументацию можно даже не приводить.

Мобильное устройство - также не панацея. Но во-первых, телефон всегда под рукой, в отличие от настольных программных решений. Во-вторых, надежно защитить данные на телефоне «малой кровью» все-таки можно.

Среди наиболее популярных приложений для Android верхние позиции занимают менеджеры паролей, и в этой категории выбор на удивление широк. Данный путеводитель затрагивает, в основном, известные и хорошо зарекомендовавшие себя решения. Задача - выяснить, насколько удобно использовать менеджеры паролей, какие средства для защиты информации предлагают разработчики в каждом из случаев.

В первую очередь, наш интерес направлен на следующие аспекты:

• Синхронизация, импорт и экспорт данных
• Записи, шаблоны, способы организации данных, поиск
• Поддерживаемые стандарты безопасности
• Дополнительные инструменты: встроенный браузер, генератор паролей и т. п.
• Меры безопасности, такие как установка мастер-пароля (или PIN), автоблокировка, очистка буфера обмена.

Участники:

• mySecret
• Keepass2Android
• Safe in Cloud
• Pocket
• LastPass
• PassWallet
• Dashlane Password Manager

mySecret

Приложение mySecret позволяет хранить имена пользователей, пароли и заметки в зашифрованной базе данных. При создании базы за ней закрепляется мастер-пароль.

Опционально, база данных может быть синхронизирована онлайн с Dropbox или посредством HTTP-сервера. Также предусмотрен локальный доступ: база хранится в памяти телефона, ее можно синхронизировать вручную, удалить или восстановить из файла. Для дополнительной защиты содержимого используются сертификаты.

В mySecret задействован простой формат хранения информации. Содержимое ячейки состоит из записи (наименования), логина, пароля, URL, заметки. В поиске участвуют все эти данные, в любой момент можно быстро найти интересующие сведения. Однако следует иметь в виду, что некоторые традиционные удобства в mySecret недоступны. Например, нельзя закрепить запись за категорией или группой, назначить дополнительные поля.

Очень мало внимания уделено безопасности. В ряде случаев не помешала бы перестраховка в виде дополнительных мер. Например, при удалении базы данных не запрашивается пароль, нет быстрой блокировки и т п. моменты, о которых в обзоре будет сказано.

Резюме . mySecret поддерживает онлайн-синхронизацию, автономную работу, хранение паролей с поддержкой сертификатов. Слабые стороны - слишком простая организация паролей, невозможность гибкой настройки, неясная ситуация с безопасностью (как минимум, не указана технология шифрования).

Keepass2Android

Keepass2Android - бесплатный менеджер паролей, который позволяет записывать конфиденциальные данные в *.kdbx файл. Этот формат поддерживается настольными версиями KeePass и, таким образом, доступен для .

KeePass позволяет работать с несколькими базами данных, хранящимися в памяти телефона. Информация шифруется по алгоритму AES (Rijdael) 256 бит с заданным количеством подходов шифрования. Дополнительно может использоваться файл ключей. Безусловно, база защищается мастер-паролем, для ускорения доступа можно активировать опцию QuickUnlock - разблокировку с использованием трех последних символов пароля.

Запись включает в себя стандартные поля (пароль, имя пользователя, адрес сайта, комментарий). Кроме этого, можно присвоить ассоциативную иконку, добавить дополнительные поля, теги, вложение, указать срок годности пароля. Разрешается не только добавление записей, но и их группировка. Это весьма удобно, но практичней было бы ассоциировать группы с определенным набором полей, тем самым ускорив добавление новых записей.

Расширенный поиск позволяет включать любые поля и данные. Обычный поиск в KeePass осуществляется не по мере набора, а после нажатия на кнопку подтверждения (также можно было оптимизировать это действие).

В наличии дополнительные опции безопасности: очистка буфера обмена, блокировка базы, быстрая разблокировка, настройка паролей, управление операциями, обработкой файлов.

Keepass2Android поддерживает синхронизацию базы с облачными сервисами Dropbox, Google Drive, SkyDrive, а также по протоколам FTP и WebDAV. Существует локальная - менее популярная - версия KeePass - . Она может быть интересна, пожалуй, только пользователям, которым не требуется постоянная синхронизация с другими платформами. Экспорт в ней поддерживается, наравне с альтернативной версией приложения.

Резюме . Keepass2Android представляет собой функциональное решение с удобной организацией паролей и другой секретной информации. Из особенностей - группы и расширенный поиск, синхронизация с настольными платформами и онлайн-сервисами.

Safe in Cloud

Safe in Cloud - менеджер паролей с возможностью онлайн-синхронизации зашифрованной базы (поддерживаются хранилища Google Drive, Dropbox и SkyDrive). Несмотря на единственную базу данных, доступ к сервису возможен на других платформах: (iOS, Windows). Также существуют расширения для браузеров Chrome и Firefox.

В Safe in Cloud можно импортировать старые пароли, заявлено более 80 поддерживаемых приложений (по запросу, можно добавить и другие варианты). Доступен экспорт записей, форматы вывода - TXT, CSV и XML. Из других операций, производимых с базой, - резервное копирование / восстановление данных на карту памяти.

Пользовательские данные хранятся в виде карт, заметок и шаблонов. Карты - это записи с конфиденциальной информацией, создаваемые на основе шаблонов. Шаблоны представляют собой определенный набор полей (к примеру, кредитные карты, паспорта, электронная почта, веб-аккаунты). Наконец, заметки - это простые текстовые записи.

Для упорядочивания записей используются теги, из боковой панели можно быстро перейти к нужной категории. Навигация дополняется удобным поиском: он изначально производится по всем полям и работает по мере ввода.

Данные в Safe in Cloud зашифрованы (как на телефоне, так и в облачном хранилище), используется стандартное 256-битное шифрование Advanced Encryption Standard. Предусмотрен мастер-пароль, он вводится каждый раз при начале или возобновлении активности в приложении.

Резюме . Нареканий к приложению Safe in Cloud нет. Наиболее сильные стороны - удобный интерфейс, продуманная навигация плюс категоризация и поиск, широкие возможности импорта и экспорта, кроссплатформенность, синхронизация.

Pocket

Pocket (не путать с одноименным сервисом для отложенного чтения) - записная книжка для удобного хранения информации, в том числе конфиденциальной.

Дизайн Pocket отличается от других приложений меньшей строгостью: выпуклые кнопки, цветной фон, множество иконок. Это дополнительный «плюс», хотя, по отзывам, есть и приверженцы консервативного стиля.

Аналогично Safe in Cloud и подобным программам, Pocket поддерживает категории, позволяя сортировать записи по различным типам. В настройках группы указываются поля - то есть, нечто вроде шаблона. В результате, легко создавать группы в широком диапазоне, от веб-логинов и автомобильных знаков до лицензий, рецептов и других сущностей. Рядом располагается генератор паролей, он поможет создать пароль необходимой длины и сложности в соответствующем поле.

Поисковой строке отведен свой раздел, и небольшое неудобство заключается в том, что нужно нажать на кнопку «Поиск», ввести ключевые слова и вновь нажать на кнопку, хотя, как уже было отмечено, можно реализовать это куда проще для пользователя.

Для шифрования применяется алгоритм AES-256. Мастер-пароль, созданный в целях защиты базы данных, представляет собой хэш SHA-512 и, по сути, не хранится на устройстве как заданная комбинация цифр. При неактивности, Pocket автоматически блокирует доступ и очищает буфер обмена, обеспечивая комплексную защиту данных.

Существующие записи можно импортировать или сделать резервную копию с SD-карты, синхронизировать с Dropbox. При онлайн-синхронизации используется протокол HTTPS, данные передаются зашифрованными.

Pro-версия, по сравнению с бесплатной, не несет в себе добавочной функциональности, но в ней нет рекламы.

Резюме . Программа уже год не обновлялась, однако и сейчас она вполне актуальна. Pocket отличается неплохим дизайном, пусть и не во всех моментах оптимизированным для быстрого доступа - такие «фишки», как быстрый поиск и QuickUnlock, не помешали бы. Настраиваемая синхронизация, экспорт записей на SD-карту, мастер импорта. Доступна интеграция с настольным (Windows/Mac/Unix) jar-приложением.

LastPass

LastPass - это симбиоз браузера и менеджера паролей. Браузер используется для быстрого заполнения форм, сохранения адресов и другой информации, а менеджер также позволяет хранить любые текстовые данные.

PassWallet - менеджер паролей и защищенное хранилище данных. Предлагается 256bit AES шифрование базы, синхронизация с онлайн-сервисами Dropbox и Google Drive.

Личные данные можно импортировать из других приложений, включая Keeper, mSecure, aWallet, DataVault, SplashID, NS Wallet, LastPass, Password Box, Safe in Cloud (некоторые из приложений уже упомянуты или войдут во вторую часть путеводителя). Поддерживается импорт и экспорт CSV-файла. В Pro-версии PassWallet доступно резервное копирование и восстановление данных с поддержкой шифрования и установкой PIN-кода.

Весьма удобно то, что начальный экран поддерживает «терминальный» способ ввода, то есть, для ввода мастер-пароля не нужно открывать стандартную клавиатуру Android.

С помощью PassWallet можно создавать защищенные записи, содержащие данные кредитных карт, веб-сервисов, удостоверений. При выборе пункта «Другое» предлагается ввести имя, идентификатор, пароль и примечание. Таким образом, использовать шаблоны и пользовательские поля нельзя, а это уже ощутимый недостаток. Для данных, привязанных к дате (паспорт, кредитные карты и др.) можно указать срок действия - PassWallet уведомит пользователя о скором истечении времени. При вводе пароля можно воспользоваться простым генератором (выдает произвольный набор символов, без указания сложности).

Есть поиск по мере ввода, а вот упорядочивать информацию по тегам или категориям нельзя. Поэтому остается использовать стандартные, не всегда полезные группы, вроде «Веб-входы», «Банковские счета».

Более оптимистично обстоят дела с опциями безопасности. Это т. н. режим Stealth (возможность скрыть значок приложения), маскировка (PassWallet не отображается в истории запуска), автоблокировка, функция уничтожения данных при неверном вводе.

Приложение платное, предоставляется месяц ознакомительного режима.

Резюме . Разработчики убеждены, что PassWallet является наиболее «защищенным и удобным менеджером». По факту - простой инструментарий с продуманной защитой доступа, в бесплатных приложениях можно встретить и более широкий набор функций.

Dashlane Password Manager

Бесплатный менеджер Dashlane позволяет генерировать пароли, хранить их в безопасной среде, в дальнейшем используя для автозаполнения форм и входа на сайты. Для интернет-навигации можно задействовать Dashlane Browser, для ввода данных - специальную клавиатуру Dashlane Keyboard. Приложение доступно для платформ Mac, Windows, iOS, планшетов и телефонов на базе Android.

В первую очередь, следует отметить удобный интерфейс программы. Быстрый доступ к данным может осуществляться как через выдвижную боковую панель, так и через панель управления и строку поиска. Dashlane состоит из трех основных разделов: Password Manager (Менеджер паролей), Autofill (Автозаполнение), Wallet (Кошелек).

Запись с паролем включает в себя информацию о сайте, закрепленную категорию и заметку. Для создания безопасного пароля может использоваться встроенный генератор. Помимо добавления пароля, доступны заметки, содержащие заголовок и контент. Для автозаполнения форм может использоваться клавиатура Dashlane Keyboard (подключить ее легко через системные настройки раздела «Язык и ввод») и браузер - Dashlane Browser. При необходимости, через настройки можно указать альтернативное приложение для интернет-серфинга.

Более детально настройки автозаполнения раскрываются в секции Autofill. В раздел Personal Info (личная информация) добавляются адреса, телефоны, имена, в дальнейшем используемые в полях. Второй подраздел содержит идентификаторы, ID - стандартный набор шаблонов с полями, включая паспортные данные, номера лицензий и т. п. К сожалению, добавить свой шаблон или поля не предоставляется возможным.

Наконец, в разделе Wallet ведется учет информации для платежных систем: это номера кредитных карт, счетов.

В Dashlane предусмотрены меры безопасности, такие как очистка буфера обмена, защита PIN-кодом, мастер-паролем, автоблокировка, запрет на снятие снимков экрана.

Премиум-версия Dashlane предполагает синхронизацию паролей на различных устройствах, автоматическое резервирование информации и онлайн-доступ к базе.

Резюме . Dashlane предлагает четкое разделение личной информации на несколько секций, удобное управление данными и продуманную настройку доступа. Для быстрого ввода могут быть полезны дополнительные инструменты, такие как браузер и клавиатура. Следует иметь в виду, что бесплатная версия Dashlane не поддерживает синхронизацию и создание резервной копии.

Создание базы паролей

• После установки запустите Keepass2Android. Теперь вы можете открыть существующую базу паролей. Программа поддерживает файлы базы данных, созданные с помощью версии KeePass 2 для Windows. Если у вас еще нет базы данных, нажмите «Создать новую базу данных».
• Сначала укажите местоположение файла паролей. Вы можете настроить путь, предложенный приложением, через «Изменить расположение». В дополнение к локальной памяти, например, на SD-карте смартфона, приложение предлагает различные облачные сервисы на выбор. Если у вас есть учетная запись Dropbox или OneDrive , вы также можете поместить туда файл. Вам нужно будет ввести свои учетные данные. Локально или в облаке - в любом случае вы все равно должны выбрать целевой каталог и назначить имя файла.
• Теперь следует очень важный шаг: вы сохраняете свой файл паролей с помощью главного пароля. Эта комбинация должна быть достаточно длинной и сложной и держаться вами в секрете. Если вы знаете главный пароль, у вас есть доступ ко всем паролям KeePass2Android. Поэтому используйте не менее восьми символов и сочетание прописных и строчных букв, цифр и специальных символов. После того, как вы дважды ввели главный пароль, нажмите «Создать базу данных».

Управление паролями и их использование

После того, как вы создали или открыли базу данных, вы можете вводить новые пароли и легко переносить их в поля входа на веб-сайты или в другие приложения.

• Для лучшего структурирования все данные доступа организованы в группы. Чтобы создать новую новую запись пароля, сначала переключитесь на одну из предопределенных групп. Или создайте новую группу. Нажмите значок «плюс» в нижнем правом углу, а затем на папку. Введите имя и подтвердите ввод с помощью «Ok».
• Переключитесь на соответствующую группу, нажав имя группы. Затем выберите последовательно знак плюса и ключ, чтобы ввести новый пароль. В зависимости от типа ввода доступны различные шаблоны. Например, существуют настраиваемые формы для адресов электронной почты, кредитных карт или сетей Wi-Fi. Для обычной записи с именем пользователя и паролем используйте «запись по умолчанию».
• Введите как минимум имя пользователя и пароль. Для веб-сайтов рекомендуется также указать URL-адрес. Сохраните запись, нажав на значок дискеты в верхней части окна.
• Если вы теперь хотите использовать сохраненный пароль, то имя пользователя и пароль должны вставляться один за другим через буфер обмена в соответствующую форму входа. Откройте требуемую запись в Keepass2Android. Затем коснитесь трех точек после имени пользователя и выберите «Копировать в буфер обмена». Перейдите в приложение, где вам нужно ввести данные и вставить имя пользователя из буфера обмена в правильное поле. Затем вернитесь к управлению паролями и повторите процедуру для пароля.
• Важно. Буфер обмена через определенные промежутки времени очищается Keepass2Android по соображениям безопасности. Это предотвращает использование кешированных данных другими процессами. Кроме того, приложение блокируется, если оно не использовалось в течение определенного времени. Вы можете самостоятельно отрегулировать периоды времени. Для этого перейдите в меню настроек «Keepass2Android» и перейдите в раздел «Безопасность». Здесь вы можете установить значения для блокировки буфера обмена и время отключенияприложения.

Для того, чтобы управлять своими паролями на ПК, вам понадобится версия

Операционная система: Android 1.5 и новее

Лицензия: бесплатная программа (GPL-V2)

Используемая здесь версия программы: 1.99.11

Объем дистрибутива: 1.4 Мб

Последняя редакция этого материала: октябрь 2014 г.

• Главу нашего руководства
• Главу "KeePass. Храним пароли в надежном месте"

Что вы получите в результате

• Возможность хранить все пароли в удобной и защищенной базе данных.
• Способ придумывать (генерировать) надежные пароли без необходимости их запоминать.
• Умение использовать одну и ту же базу как на компьютере, так и на мобильном устройстве.

Установка KeePassDroid

Вы можете установить KeePassDroid из Google Play .

KeePassDroid :

Полезная информация перед началом работы

Примечание. Перед тем, как скопировать вашу базу паролей к с компьютера на мобильное устройство, обратите внимание: уровень защиты компьютера может оказаться выше, чем мобильного устройства. Это значит - больше риск для информации, которую вы переносите на смартфон или планшет. Возможно, разумнее не копировать базу паролей целиком, а использовать на мобильном устройстве "свою" базу, в которую вы поместите только самые необходимые пароли.

Парольная база защищена "мастер-паролем" (который вы должны придумать и запомнить). KeePassDroid также содержит генератор паролей: если хотите, программа сама предложит вам надежные варианты. KeePassDroid почти не требует настройки.

Используя KeePassDroid , вы можете фактически не запоминать свой пароль и даже не знать его. Функция копирования/вставки работает без демонстрации пароля, в буфере обмена ничто не задерживается надолго. Кроме прочего, вы можете генерировать пароль с помощью KeePassDroid .

Установка, использование

Установка KeePassDroid

• Устанавливаем связь Android-устройства с интернетом, заходим на страницу KeePassDroid в Google Play .

• Нажимаем на кнопку "Установить". Вы увидите, к каким ресурсам вашего устройства KeePassDroid хочет получить доступ. Если согласны с этими условиями, нажмите "Принять".

• Может появиться дополнительное окно с предупреждением о том, что программу имеет смысл скачивать только при достаточно хорошем соединении wi-fi. Нажимаем "Продолжить".

• Когда программа установлена, можно запустить ее.

Примечание. Программа KeePassDroid также может быть установлена непосредственно с сайта Google или альтернативного сайта F-Droid .

Создание базы паролей

Все пароли хранятся в защищенной базе, которую нужно создать.

• Щелкаем по значку программы и запускаем KeePassDroid .

• Поскольку базы еще нет, щелкаем по кнопке Создать .

• Перед нами окно "Изменение пароля базы". Нужно придумать пароль, который будет защищать базу от несанкционированного доступа (мастер-пароль). Этот пароль должен быть уникальным и стойким. Этот пароль вам придется запомнить. Только с его помощью вы сможете открывать свою базу паролей. Во второй строке следует повторить пароль.

Примечание. Мастер-пароль можно впоследствии изменить. (Мы рекомендуем периодически менять пароли, включая этот).

Примечание. Советуем обратить внимание на главу нашего руководства Как создавать и хранить надежные пароли .

Поле "Файл-ключ" можно не заполнять. Это поле служит для того, чтобы открывать базу с помощью как пароля, так и привязки к определенному (выбранному вами) файлу. Если выбранный файл отсутствует, база открыта не будет.

Щелкаем OK . Поздравляем, защищенная база для хранения паролей создана.

Примечание. Если вы используете программу KeePassDroid или KeePass на другом устройстве, можно скопировать базу на это устройство и пользоваться там.

Добавление записи

Для удобства работы KeePassDroid хранит информацию о паролях в группах. По умолчанию предлагаются группы Email и Internet . Эти названия можно изменить, сами группы удалить (если они вам не нужны), и, конечно, вы можете создавать собственные группы. Для этого нужно щелкнуть по кнопке "Новая группа" и ввести название.

Вы также можете выбрать значок из списка, предложенного KeePassDroid .

Экран добавления записи о пароле содержит несколько полей.

(Ни одно из полей, кроме первого, не является обязательным).

• Название . У каждой записи о пароле должно быть название, по которому его можно будет опознать и найти в базе. В данном примере это почтовый сервис Gmail.
• Логин . Имя пользователя, которое вместе с паролем служит для входа в систему.
• Ссылка . Адрес интернет-сайта, куда осуществляется вход.
• Пароль : Пароль для доступа к вашему аккаунту. Рядом находится кнопка генератора паролей - удобного способа придумывать случайный пароль.
• Подтверждение . Повторный ввод пароля.
• Комментарий . Здесь можно указать любую информацию. Например, настройки почтового сервера: POP3 SSL, pop.gmail.com, Port 995; SMTP TLS, smtp.gmail.com, Port: 465 .

Примечание. Изменяя пароль в базе KeePassDroid , вы не изменяете его автоматически на сайте. KeePassDroid - безопасный сейф для хранения паролей. Программа лишь хранит ваши данные, ничего более.

• Нажмите Сохранить .

Ваш новый пароль появится в группе.

Работа с паролями

Хранимый в KeePassDroid пароль может быть весьма длинным и сложным, запомнить его нелегко. К счастью, можно копировать пароль из базы в буфер памяти, а затем вставлять в приложение.

• Открываем базу паролей и запись с нужным паролем.
• Щелкаем по кнопке меню программы.

• Открывается окно с несколькими позициями. Здесь можно выбрать и поместить в буфер памяти логин или пароль.

• Открываем нужный сайт (как вариант - приложение), щелкаем по соответствующему полю, а затем по всплывающему слову "Вставить" .

Другие функции KeePassDroid

Редактирование записи

Вы можете изменить пароль или другие данные записи. Из соображений безопасности мы рекомендуем время от времени менять пароли (не реже, чем раз в полгода).

• Щелкаем по группе, выбираем нужную запись.

• Нажимаем Правка .
• Вносим изменения и нажимаем Сохранить .

Генерирование паролей

Длинные пароли, состоящие из случайных символов разных множеств - хорошее базовое средство защиты, но на практике их непросто создавать. Человек часто привносит в придумываемый им пароль свою логику. В результате пароль становится менее стойким. KeePassDroid содержит генератор паролей , который помогает преодолеть эту проблему.

• Открываем окно создания или редактирования записи. Видите кнопку с тремя точками рядом с полем для ввода пароля? Нажимаем её.

• Открывается окно генератора паролей.

По умолчанию будет предложен 8-символьный пароль. Мы рекомендуем выбирать пароли подлиннее. "Быстрые кнопки" дают возможность выбора (6, 8, 12, 16 знаков), но сегодня есть смысл определять длину пароля вручную. Если система (веб-сайт) не устанавливает специальных ограничений на длину пароля "сверху", советуем выбирать 20-символьный или более длинный пароль. В приведенном примере пароль имеет длину 28 знаков.

Также по умолчанию предложены самые простые комбинации: верхний и нижний регистры букв и цифры. Если система позволяет, советуем добавить (отметить галочками) дефис и подчеркивание. Выбор спецсимволов увеличивает стойкость пароля.

• Щелкаем по кнопке "Создать пароль" .
• Если пароль вам по какой-то причине не нравится, можно щелкать по этой кнопке снова для повторного создания пароля.
• Щелкаем кнопку "Принять" .

Блокирование базы паролей

Зачем нужно блокировать базу? Это пригодится, если, пользуясь KeePassDroid , вы хотите прерваться, отлучиться и т.д. и на какое-то время приходится оставить ваше мобильное устройство без присмотра. С точки зрения безопасности это неоправданный риск. Можно заблокировать базу, не прекращая работу программы.

• Щелкаем по значку замочка в верхней части окна.

• KeePassDroid возвращает нас ко входу в базу, где нужно снова ввести мастер-пароль.

Резервное копирование базы

База KeePassDroid - файл, который по умолчанию имеет расширение .kdb . По умолчанию файл хранится в папке keepass . Полный адрес: /mnt/sdcard/keepass .

Важно. Расширение .kdb "выдает" базу паролей. Злоумышленнику нетрудно об этом догадаться. Если злоумышленник даже на короткое время получил доступ к вашему устройству, он может скопировать себе базу, чтобы в будущем постараться выяснить мастер-пароль и добраться до ваших данных. Злоумышленник может просто удалить файл, что тоже неприятно. Лучше, если злоумышленник не будет знать, где именно вы храните свои пароли. Поэтому мы советуем:

• Переименовать файл базы паролей, дав ему не связанное ни с чем по смыслу название и расширение.
• Переместить файл базы из папки по умолчанию в другую папку, где он не привлечет внимание. (Будьте осторожны, не перемещайте файл в папку установленных вами приложений, чтобы при случайном или намеренном удалении этого приложения не пострадала ваша база).

Для этих манипуляций можно пользоваться любым файловым менеджером.

Чтобы сделать резервную копию данных, достаточно скопировать файл на компьютер (флеш-диск или другой носитель). Помните, что файл можно открыть и в программе KeePass (или KeePassX для Linux).

Изменение мастер-пароля

Вы можете изменить мастер-пароль в любое время. Мы рекомендуем время от времени это делать, даже если пароль не скомпрометирован.

• Открываем базу паролей (как обычно).
• Щелкаем по значку вызова меню в правой верхней части экрана.

• В появившемся меню выбираем "Пароль базы" .

• Вводим новый мастер-пароль.

Настройка таймера очистки буфера

Для пущей безопасности пароль, скопированный в буфер памяти, хранится там ограниченное время, а затем буфер очищается. Вы можете изменить этот промежуток времени.

• Выбираем "Настройки - Программа .

• В открывшемся окне выбираем "Очистка буфера" .

• Можно выбрать значение из предложенных: 30 секунд, 1 минута, 5 минут. Существует вариант "Никогда" , но из соображений безопасности не советуем его выбирать.

Настройка таймера блокировки базы

Вы также можете установить автоматическую блокировку базы. По умолчанию она установлена на 5 минут, но вы можете изменить это.

• Щелкаем по кнопке вызова меню в правой верхней части экрана.

• Выбираем "Настройки - Программа .

• В открывшемся окне выбираем "Блокировка базы" .

Здесь тоже есть вариант "Никогда" , который мы не советуем.

Как правильно организовать хранение паролей в Андроид?

Давайте пока о том как нельзя хранить пароли в Android. Первое что нельзя делать — хранить (сохранять) пароли в браузере и это касается не только мобильных устройств, но и пользователей персональных компьютеров. Также нельзя хранить пароли в текстовых файлах или заметках. Лучший способ хранение паролей Android — использование менеджеров паролей.

Ну а теперь поговорим о том как правильно организовать хранение паролей Адроид. Я расскажу вам как выбрать хранитель паролей для Андроид и покажу как скачать, настроить и использовать популярный и всеми полюбившийся бесплатный менеджер паролей на Андроид.

Вас также может заинтересовать статья « «, в которой мы рассказывали как с помощью приложения «Брандмауэр без рут» защитить мобильное устройство.

• Предисловие
• Хранилище паролей KeePassDroid
• Установка KeePassDroid
• Добавление новой записи
• Работа с паролями
• Редактирование записи
• Генератор сложных паролей
• Блокировка базы паролей
• Резервное копирование базы
• Изменение главного пароля
• Таймер очистки буфера
• Таймер блокировки базы

Почему именно KeePassDroid?

На сегодняшний день это самый надежный менеджер паролей. Недавний приложений для хранения паролей на Андроид показал, что большинство из них имеют большие проблемы и использование их небезопасно.

Как оказалась менеджеры паролей My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords и 1Password хранят пароли в виде открытого текста, а в их коде можно найти ключи шифрования.

Вывод: хранение паролей Android с помощью приложения KeePass! Причем везде как на Андроид с помощью KeePassDroid так и на ПК с помощью KeePass.

Хранение паролей Android в KeePassDroid

KeePassDroid — маленькое бесплатное приложение для надежного хранения паролей и конфиденциальных данных в зашифрованном виде. Поддерживает работу с *.kdb базами версии KeePass 1.x/2.x и выше.

Установка KeePassDroid

Для начать необходимо скачать KeePassDroid. Переходим по ссылке на Google Play и нажимаем кнопку установить.

Приложение требует следующие разрешения. Соглашаемся и нажимаем «Принять».

После установки запускаем программу, нажав на кнопку «Открыть».

Также вы можете скачать KeePassDroid APK файл из источника, с официального сайта.

Примечание. Не в коем случае не качайте APK-файлы с варез-сайтов и форумов. По моему опыту могу сказать: половина из них заражены вредоносными программами.

Если у вас есть файл хранилища паролей, откройте его кнопкой «Открыть». Если вы в первый раз используете приложение, то тогда придется для начала создать базу данных паролей.

Откроется окно «Изменение пароля базы». Нужно придумать пароль, который будет защищать базу паролей от несанкционированного доступа (мастер-пароль).

Этот пароль должен быть уникальным и . Этот единственный пароль который вам придется запомнить. Только с его помощью вы сможете открывать свою базу паролей KeePass.

В будущем главный пароль можно будет изменить. Главное его не забыть!

Во второй строке следует повторить пароль.

Поле «Файл-ключ» можете не заполнять. Это пункт служит для того, чтобы открывать файл паролей с помощью как мастер-пароля, так и привязки к определенному (выбранному вами) файлу. Если выбранный вами файл отсутствует, злоумышленник не сможет открыть хранилище паролей.

После создания базы KeePass появится главное окно программы:

Добавление новой записи

Для удобства работы менеджер паролей KeePassDroid умеет хранить информацию о паролях в группах. По умолчанию программа создают две группы Email и Internet.

Вы можете изменить названия этих групп или вовсе удалить их. Ну и конечно же вы можете создавать собственные группы для удобства работы с паролями.

Для этого нужно нажать на кнопку «Новая группа» и ввести название новой группы.

Вы также можете изменять иконку группы.

В окне добавления записи есть несколько полей.

Ни одно из полей, кроме первого, не является обязательным.

• Название. У каждой записи о пароле должно быть название, по которому его можно будет опознать и найти в базе. В моем случае — почта Gmail.
• Логин. Имя пользователя, которое вместе с паролем служит для авторизации на сайте.
• Ссылка. Адрес веб-сайта, куда будет осуществляться вход.
• Пароль: Пароль для доступа к вашей учетной записи на сайтах. С правой стороны кнопка генератора паролей — удобного способа создания сложного пароля.
• Подтверждение. Повторный ввод пароля.
• Комментарий. В этом поле можно указать любую информацию касаемо учетной записи.

Примечание. Изменяя пароль в базе KeePassDroid, вы не изменяете его автоматически на сайте. KeePassDroid — безопасное хранилище паролей. Приложение лишь хранит ваши данные локально и ничего более.

После того как заполните нужные поля, нажмите «Сохранить» и ваш новый пароль появится в группе.

Работаем с паролями

Сохраненный в менеджере пароль может быть довольно длинным и сложным, запомнить такой пароль конечно нелегко, но к счастью, можно копировать пароль из базы в буфер обмена, и после этого вставлять в браузере на сайте.

Это делается просто. Открываем хранилище паролей и находим запись с нужным паролем. Тапаем (нажимаем) по кнопке меню программы.

После чего появится окно с несколькими пунктами. Нажмите на пункт поместить в буфер памяти логин или пароль.

Теперь откройте нужный сайт или приложение, тапните по соответствующему полю, а после по всплывающему слову «Вставить».

Редактирование записи

Пользователь может изменить пароль или другие данные учетной записи авторизации на сайте. Из соображений безопасности я рекомендую иногда менять пароли (хотя бы раз в год).

Нажимаем по группе и находим нужную запись.

После чего нажимаем «Правка», делаем изменения и жмем «Сохранить».

Генератор сложных паролей

Длинные пароли, состоящие из случайных символов разных множеств — надежное средство защиты от взлома, но на деле их не так уж и просто создать. Как правило пользователь для запоминания привносит в придумываемый им пароль свою логику. После чего пароль становится менее стойким. В рассматриваемом нами хранителе паролей есть свой генератор паролей, который помогает преодолеть эту проблему.

Открываем окно создания или редактирования записи. Нажимаем на кнопку с тремя точками рядом с полем для ввода пароля.

Появляется окно генератора паролей.

По умолчанию вам будет предложен 8-символьный пароль, но я рекомендую выбирать пароли посложнее, т,е подлиннее и с использованием специальных символов: верхний и нижний регистры букв и цифры, а также дефис и подчеркивание, что позволяет увеличить стойкость пароля.

«Быстрые кнопки» дают возможность выбора (6, 8, 12, 16 знаков). Вы также можете установить длину пароля вручную. Если сайт для которого вы заводите учетную запись не устанавливает специальных ограничений на длину пароля, то советую выбирать 20-символьный или более длинный пароль. В моем примере пароль имеет длину 28 знаков.

Щелкаем по кнопке «Создать пароль».

Если пароль вам по какой-то причине не нравится, можно щелкать по этой кнопке снова для повторного создания пароля.

В конце тапаем по кнопке «Принять».

Блокировка базы паролей

Зачем нужно блокировка базы?

Это необходимо в случаях если вы используя KeePassDroid, захотите прерваться, отойти и т.д. и на какое-то время вам придется оставить ваш телефон без присмотра. С точки зрения информационной безопасности это неоправданный риск. В таких случаях вы можете заблокировать базу, не прекращая работу приложения.

Делается это так: жмем по иконке замка в верхней части окна.

KeePassDroid возвращает нас ко входу в базу, где нужно снова ввести мастер-пароль.

Резервное копирование базы

База KeePassDroid — файл, который по дефолту имеет расширение.kdb. По умолчанию база находится в папке keepass. Вот полный адрес:

/mnt/sdcard/keepass

Важно. Расширение.kdb «выдает» базу паролей. Злоумышленнику довольно легко об этом догадаться. Если он даже на короткое время получит доступ к вашему телефону, он может скопировать или отправить по почте себе файл паролей, чтобы в будущем постараться узнать главный пароль и заполучить ваши данные. Лучше если злоумышленник не будет знать, где именно хранится ваш файл паролей. Поэтому я рекомендую:

• Переименовать файл.kdb, дав ему не связанное ни с чем по смыслу название и расширение.
• Переместить файл хранилища паролей из папки в которой он хранится по умолчанию в другую папку, где он не будет привлекать внимание. (Не храните файл паролей в папке которая может быть удаленна!).

Для этого можно использовать любой файловый менеджер или сделать это подключив телефон к компьютер.

Чтобы сделать резервную копию паролей, достаточно скопировать файл.kdb на компьютер (флешку или другой носитель). Помните, что файл можно открыть и в программе KeePass на разных операционных системах. О том как использовать KeePass на Windows вы можете узнать перейдя по ссылке в начале статьи.

Изменение главного пароля

Вы можете изменить главный пароль в любое время. Я рекомендую делать это как можно чаще, даже если пароль не был скомпрометирован.

Открываем базу паролей (как обычно).

Нажимаем по значку вызова меню в правой верхней части экрана.

В появившемся меню выбираем «Пароль базы».

Keepass 2 . Программа Keepass2Android позволит владельцам Android устройств организовывать базу данных паролей. Пользователи с легкостью смогут создавать новые записи и редактировать уже существующие. Для удобства предусмотрены дополнительные строковые поля, теги и вложение файлов. Также, осуществляется чтение и запись файлов в формате kdbx. Благодаря интеграции с браузерами, пользователям больше не нужно будет запоминать логины и пароли, т.к. Keepass2Android сделает это за них. Присутствует защита доступа к базе данных паролем. Предусмотрена быстрая разблокировка (1 раз вводится полный пароль, далее для работы необходимо вводить 3 последних символа пароля). Встроенная клавиатура обезопасит работу с базой паролей.

Особенности :

• чтение/запись файлов.kdbx (KeePass 2.x)
• интеграция практически с любым браузером для Android (см. ниже)
• БыстраяРазблокировка: Разблокируйте базу, введя пароль целиком, откройте её повторно, введя всего лишь несколько символов (см. ниже)
• Доступ к файлам в облачном хранилище (Dropbox, Диск Google, SkyDrive, FTP, WebDAV). Используйте «Keepass2Android Offline», если вам не нужна эта функция.
• Встроенная программная клавиатура: Переключитесь на эту клавиатуру для ввода данных для авторизации. Это защитит Вас от перехватчиков пароля из буфера обмена (см. ниже)
• поддержка редактирования записей, включая дополнительные строковые поля, вложенные файлы, теги и т.п.
• поисковый диалог со всеми возможностями, присутствующими в KeePass 2.x.

Скачать менеджер паролей - Keepass 2 на Андроид вы можете по ссылке ниже.

Разработчик: Philipp Crocoll (Croco Apps)
Платформа: Android 4.0 и выше
Язык интерфейса: Русский (RUS)
Состояние: Free (Бесплатно)
Root: Не нужен