Конечно, нельзя, но мы доверяем… А как же иначе, если вся наша жизнь переместилась в цифровой формат и не просто цифровой, а мобильный. Дошло до того, что некоторых уже лечат от смартфонозависимости.
С помощью гаджетов пользователи переводят деньги, хранят самое сокровенное на множестве аккаунтов, и это не только фото, и для всего этого надо помнить пароли, причем для каждого сервиса желателен разный. Можно поступить по старинке и записать оные в блокнот, но, ребят, я тоже олдскул, и это несерьезно. Другой вариант – воспользоваться десктопным хранилищем, благо их много, но удобнее держать сокровенное в смартфоне. Хотя штука это ненадежная, его могут украсть, да и интернет-мошенники на стреме.
Именно поэтому, пусть и с опаской, я решил рассмотреть приложения класса «Password Safe», но только проверенных разработчиков, чтобы выбрать лучшее.
Далее речь пойдет о диспетчерах паролей Keeper Security, BlackBerry Password Keeper и Kaspersky Password Manager. На мой взгляд, разработчиков представлять не надо, все они на слуху и условно внушают доверие. Почему условно? Больно уж их корпоративные руки стали длинными, однако на данный момент нас интересует лишь то, насколько хорошо реализованы приложения.
В качестве тестового оборудования использовались:
Keeper можно назвать этаким эталоном в среде менеджеров паролей, так как оно умеет все, что должно уметь такое приложение. Программа сертифицирована соответствующими органами (TRUSTe и SOC-2) и даже запатентована под несколькими номерами, но не суть. Суть в том, что мы можем не только хранить пароли, но и генерировать их и безопасно вставлять на веб-станицы – это ли не мечта обленившегося обывателя, который постоянно куда-то неспешно спешит.
Реализована защита отпечатком пальца, облачное хранение, работа с носимыми устройствами и возможность скрыть личный контент в специальном хранилище. Совместимо данное приложение чуть ли не со всеми версиями Android, весит в системе около 40 Мбайт, постоянно обновляется и предполагает донат, но об этом позже.
| Оценка в Google Play | 4.2 |
| Разработчик | Keeper Security, Inc. (США) |
| Количество загрузок в Google Play | 10 000 000–50 000 000 |
| Совместимость приложения с другими версиями ОС Android | Зависит от устройства |
| Размер после установки | 40 Мбайт |
| Последнее обновление | 2 июня 2017 г |
| Версия приложения | 10.6.1 |
| Покупки в приложении | От 1000 с копейками рублей (уточняйте актуальные цены на сайте разработчика) |
Первое, что Keeper предлагает при запуске, это зарегистрироваться посредством электронной почты и создать мастер-пароль, который крайне не рекомендуется забывать, ведь восстанавливать его тот еще геморрой. При этом сразу активна защита от скриншотов, что радует и огорчает одновременно, так как наглядно процесс запуска не продемонстрируешь.
Сразу отмечу, что программа условно-бесплатна (есть 30-дневный пробный период без необходимости оставлять данные банковской карты). Простая версия предполагает защиту только одного устройства и в ней нет резервного копирования, тогда как платная позволяет защищать неограниченное количество гаджетов, сохранять безлимитно пароли, делать «бэкап», а также обмениваться паролями с близкими и получать круглосуточную техподдержку. Впрочем, для себя любимого достаточно и бесплатной версии (благо стоит платная больше тысячи рублей).
Для начала обратимся к настройкам. Первое, что я сделал – разрешил скриншоты, однако это не означает, что так надо делать и вам, точнее, делать это вообще не надо.
Из интересного отметим активацию возможности быстрого и безопасного ввода паролей в приложениях и на сайтах, для чего «хранителю» надо дать соответствующие разрешения (для Android 5.0 или выше), режим самоуничтожения данных после пяти неудачных попыток ввода пароля, сброс пароля и настройка количества итераций PBKDF2, что наглухо шифрует ваши пароли.
Однако у этой медали есть и обратная сторона – для Edge и Safari доступно не более тысячи итераций, если поставить больше, то с вводом пароля через Keeper могут быть проблемы. К слову, сам разработчик об этом предупреждает.
Итак, что идет в комплекте:
Для начала – немного об интерфейсе. На мой взгляд, разработчики перестарались, растянув его на четыре вкладки и сайдбар. Первая представлена окном для ввода пароля, вторая – это хранилище данных с возможностью общего доступа, третья показывает историю операций, последняя не что иное, как избранное.
Согласитесь, последние две опции можно было запихать в сайдбар, раз он есть. В нем из полезного только вышеописанные параметры, DNA, проверка безопасности паролей и синхронизация данных с облаком.
DNA – это дополнительная безопасность посредством дактилоскопического датчика и не только. Если оного нет, как у меня, можно использовать одноразовый пароль для входа на другом устройстве. Причем он может приходить в виде SMS или вводиться через сервисы, например, Google Authenticator. Естественно, в нем надо зарегистрироваться и привязать к Keeper.
Второй способ аутентификации – использование носимого устройства, то есть приложение разблокируется, если оно на вас или недалеко от вас. Для умных часов потребуется установить отдельный клиент. Сия опция доступна только в платной версии.
Аудит паролей работает просто. Приложение сканирует «пасворды» и сообщает, сложную или простую вы придумали комбинацию. Вкладка «Синхронизация» содержит три опции: синхронизацию с другими устройствами через Интернет, резервное копирование в фирменное облако и восстановление, администрирование «бэкапов» в удаленном хранилище.
Как видите, так или иначе пароли вы светите, поэтому приходится надеяться лишь на честность разработчиков. Глупо сейчас рассчитывать, что в случае чего данные не подсмотрят, поэтому если вы сноуденоман, проходите мимо – вход только сноуденофобам.
Работает все донельзя просто. Жмем «+», придумываем название пароля, например банковская карта, далее вбиваем адрес интернет-банка, ваш электронный адрес, пароль и номер счета.
Пароли можно разделить на категории, создав и переместив их в соответствующие папки. При желании добавляем заметку или прикрепляем контент, то есть запароливаем сокровенное. Это может быть не обязательно мультимедиа, а вообще любой файл.
В платной версии облако не ограничено, но я подозреваю, что это не совсем так, на видео и фото по любому есть квота. К слову, о последних, сделать снимок или ролик можно прямо из программы, что удобно; засекретить можно даже пробегающую кошку, а потом ее шантажировать.
Потребляет Keeper воздух – 42 Мбайт ОЗУ при 0.2% на процессоре, расходуя в среднем 2% заряда батареи за час использования. Если не злоупотреблять, будет и того меньше. Таким образом, за день убежит не более 10%, но вы же понимаете, что показатель у каждого свой, поэтому принимайте эти цифры условно.
Что касается разрешений, то здесь ничего криминального, программа использует то, что должна использовать, местоположение ваше, как это любят многие android-приложения, не отбивает. Вирусов, естественно, Dr.Web не обнаружил (не бесплатная его версия).
Однозначно на этот вопрос ответить нельзя. Если отбросить предрассудки, то да. К тому же репутация разработчика располагает к доверию. А если обратиться к старине Эду, то «No, don't even think about doing that!»
Впрочем, есть и золотая середина. Не думаю, что Keeper будет воровать данные вашей банковской карты, но если допустить и этот случай, то необязательно паролить денежные ресурсы, а тупо документы до проверки, свои произведения, наконец, просто собственные фотографии. Пароли от социалок также можно доверить без проблем.
Оценка: 4.8 по пятибалльной шкале.
BlackBerry хорошо известна: компании доверяют многие именитые фирмы, а сам разработчик гордится уровнем защиты. Хорошо, что в последнее время состоялся не один порт софта на Android, открытого для общего доступа. Возможно, это связано с тем, что «Канада» полюбила ОС Google, пусть и мимолетно, если не платонически, однако вопреки наветам от этой противоречивой системы не отказалась.
Итак, перед нами BlackBerry Password Keeper, адаптированный под устройства с Android 5.0 или выше. Такая ограниченность объяснима – начиная с этой редакции безопасность ОС стала повышаться. Не придирайтесь, пусть чуть-чуть, но стала. К тому же в последнем обновлении появилась поддержка датчика отпечатков пальцев, а значит, разработчик делает свое детище еще безопаснее.
| Оценка в Google Play | 4.5 |
| Разработчик | BlackBerry Limited (Канада) |
| Количество загрузок в Google Play | 500 000–1 000 000 |
| Совместимость приложения с другими версиями ОС Android | 5.0 или выше |
| Размер после установки | 30 Мбайт |
| Последнее обновление | 15 мая 2017 г |
| Версия приложения | 1.8.0.147 |
| Покупки в приложении | – |
BlackBerry Password Keeper, как и вышеописанный участник, не приемлет скриншотов по умолчанию. Для работы программы дополнительно требуется установить BlackBerry Hub+ (сервис, на котором построены все приложения BB, обеспечивающий ту самую беспрецедентную безопасность).
Далее создается единый аккаунт для всех приложений и вперед. Причем с помощью сервиса ими можно управлять, а также просматривать дополнительную информацию, например, о взаимодействии с софтом а-ля «что, где, когда». Следующий шаг – придумываем мастер-пароль, проверка сложности прилагается.
В настройках, к сожалению, отключить защиту от скриншотов нельзя, поэтому придется верить мне на слово. Итак, можно изменить не только интерфейс, выбрав темную тему, но и цвет пароля, списка, примечания и так далее. При этом автозаполнение возможно только при использовании программы-клавиатуры BB, что хорошо и плохо одновременно, так как не всех она устраивает.
Дополнительно можно запретить копирование из программы чего-либо или очищать буфер обмена через заданное время. Текст удаляется после каждой блокировки BlackBerry Password Keeper, а она может происходить даже после свертывания программы в трей. К слову, приложение можно настроить на регулярный запрос «пасворда», дабы быстрее его запомнить. Весьма эффективная тренировка памяти.
Генератор паролей посредственный, но эффективный. Вбиваем длину, включаем буквы, цифры и при необходимости символы, и вуаля. Есть и резервное копирование, но только в файл, причем зашифрованный. По мне так это лучше, чем облако, хотя переносить данные (например, запароленные заметки и списки) придется вручную.
Сам того не заметив, я уже озвучил основные функции, но полный их перечень стоит привести:
Только на устройствах BlackBerry:
Осталось добавить, что интерфейс BlackBerry Password гораздо проще, чем у Keeper, а управлять им намного удобней. Никаких тебе вкладок на главном экране – все необходимое умещается в одном окне: добавить или импортировать запись, быстрый поиск по оным и моментальная блокировка в правом верхнем углу.
Сайдбар слева позволяет переключиться на часто используемые записи, просмотреть защищенные пароли, примечания и списки. Все, никаких лишних подпунктов. Разве что не мешало добавить режим самоуничтожения при неоднократном вводе неправильного пароля, но в случае с BlackBerry Hub+ это пустое.
Работать с приложением еще проще, чем с конкурентом. Можно импортировать данные из файла, либо добавить пароль, правда, импорт на главном экране не совсем уместный. Далее все по аналогии с Keeper – пишем название, добавляем пароль, сайт, логин, при необходимости оставляем заметку. Есть и шкала уровня сложности комбинации. При желании можно добавить контрольный вопрос и список. О номере лицевого ни слова.
Зашифровать контент нельзя, только вручную вбить в программе заметку или список, например, покупок (надо завязывать с черным юмором). BlackBerry знает, что далеко не все готовы делиться банковскими данными с программой, поэтому не предлагает этого.
Вместе со службой BlackBerry Hub+ приложение потребляет около 100 Мбайт оперативной памяти, то есть 40 Мбайт служба и 60 Мбайт BlackBerry Password. При этом первая нагружает процессор до 0.5%, программа – до 2%. В итоге заряд аккумулятора проседает на 6% за час. Что поделаешь, за сложную защиту приходится платить, и это тот случай, когда потери оправданы.
А вот разрешений менеджер паролей требует массу, если не все «шпионские» какие есть. Опять-таки издержки сервиса, но даже если так, то все равно перебор. Впрочем, Доктор Веб на программу не ругается.
BlackBerry Password как бы исправляет «недочеты» Keeper Security: предлагает хранить и вставлять пароли только от веб-сервисов, а также шифровать списки дел. К фото и банкам приложение даже близко не подходит, хотя PIN-код сохранить все равно можно, но только в файл. При этом разработчик ничего не держит на своих серверах, но обеспечивает (и бесплатно) высокий уровень защиты.
И пусть первоначальная настройка немного мудрена, зато управлять приложением просто, а разобраться можно за пару минут. Немного печалит нагрузка на систему, но «A la guerre comme a la guerre», ведь защита превыше всего, да и потребляет сей «хранитель» немного.
Оценка: 5.0 по пятибалльной шкале.
Говоря о менеджерах паролей, нельзя пройти мимо Kaspersky Password Manager, которого не коснулся налог на Google, то есть ценник остался прежним. В отличие от конкурентов, это приложение прямо ориентировано на работу с банковскими картами и личными данными, предлагает функцию автоввода паролей, а также защищено от скриншотов. Программа настроена серьезно, мол, ничего не бойтесь, я же Касперский, но не раскрывает всех карт (хоть бы метод шифрования указали).
Не обошлось и без горячо любимой облачной синхронизации, в том числе и через портал My Kaspersky. К слову, если вы от него отключились, в последней версии менеджера предусмотрены специальные уведомления об этом. Более ничего интересного обновление не принесло.
Kaspersky Password Manager выборочен к версии Android, популярен среди своих, весит в системе 44 Мбайт и скорее всего от бесплатной его версии толку мало. Что ж, сейчас проверим.
| Оценка в Google Play | 4.3 |
| Разработчик | Kaspersky Lab (Россия) |
| Количество загрузок в Google Play | 100 000–500 000 |
| Совместимость приложения с другими версиями ОС Android | Зависит от устройства |
| Размер после установки | 44 Мбайт |
| Последнее обновление | 11 апреля 2017 г |
| Версия приложения | 8.6.1.41 |
| Покупки в приложении | 499.99 руб. |
Для того, чтобы пользоваться приложением, необходима учетная запись My Kaspersky, а также мастер-пароль. Сразу отмечу, что бесплатная версия ограничена 15 учетными записями и одним набором личных. Для обывателя этого будет достаточно.
Настройки программы скудны. Здесь можно только настроить автоблокировку, скрыть значок из статус-бара, задать время автоочистки буфера обмена и изменить мастер-пароль. Пароль My Kaspersky меняется только через веб-сервис.
Посмотрим, на что Kaspersky Password Manager способен:
Как видите, ничего особенного, а если учесть тот факт, что разработчик не разглашает алгоритм шифрования, то лично мне становится немного боязно. Зато интерфейс программы предельно прост: на главном экране отображается последняя выбранная опция, сайдбар слева – это избранное, пароли к веб-сервисам, личные данные и отдельной строкой заметки.
Таким образом, приложение полностью функционально схоже с решением BB, у Keeper Security позаимствовала только синхронизацию с облаком. Ну и быстрый поиск есть.
Не знаю, стоило ли вообще включать этот раздел, поскольку процесс сохранения паролей абсолютно аналогичен BlackBerry Password Keeper, а процесс сохранения реквизитов банковской карты схож с Keeper Security. Причем в последнем есть и то и другое, да еще и в одном окне, а не разных, как здесь.
Потребляет Kaspersky Password Manager в пределах нормы – 50 Мбайт ОЗУ, а вот процессор нагружает здорово – до 4%. Надо сказать, это самый высокий показатель среди равных, поэтому батарея проседает в среднем на 8% за час и до 25% за день. Добавить к этому нечего.
Разрешений, к слову, немного, но вашу геометку программа официально пробивает, что уже наводит на размышления. Вирусов не обнаружено, хотя любой антивирус сам по сути вирус.
Нет, не надо, если есть два приложения – Keeper Security и BlackBerry Password Keeper, и если вы не преданный поклонник решений Касперского. Функции аналогичны, премиум только на одно устройство и за 500 рублей, непонятная заморочка с My Kaspersky.
К тому же неясно, что и как это приложение шифрует, а автоввод паролей оставляет желать лучшего, работая через раз. Сорри, забыл об этом упомянуть выше.
Оценка: 4.0 по пятибалльной шкале.
Наиболее безопасным и меньше всего вызывающим паранойю «хранителем» по итогам обзора стал BlackBerry Password Keeper. Он не предлагает хранить ничего сугубо личного, но обладает неплохим уровнем шифрования и работает с датчиком отпечатков пальцев.
К тому же управлять им несложно, нагрузка высоковата, но терпима, а распространяется он бесплатно, в отличие от конкурентов. Таким образом, можно доверять BlackBerry Password Keeper, как представителю операционной системы Android, несмотря на то, что само приложение перекочевало из канадской ОС.
Сводное сравнение Keeper Security, BlackBerry Password Keeper и Kaspersky Password Manager
| Функциональность | BlackBerry Password Keeper | Keeper Security | Kaspersky Password Manager |
| Оценка автора | 5.0 | 4.8 | 4.0 |
| Общее сравнение | |||
| Интерфейс | Русский, одно окно + сайдбар | Русский, четыре окна + сайдбар | Русский, одно окно + сайдбар |
| Возможность самостоятельной настройки | Все необходимое | Все необходимое | Минимум |
| Общая эффективность | Отлично | Отлично | Средне |
| Удобство управления | Отлично | Хорошо | Отлично |
| Максимальная нагрузка на систему (CPU/RAM) | 2.0% / 100 Мбайт | 0.2% / 42 Мбайт | 4.0% / 50 Мбайт |
| Размер после установки | 30 Мбайт | 40 Мбайт | 44 Мбайт |
| Максимальный расход аккумулятора | 6% / час | 2% / час | 8% / час |
| Использование GPS-модуля | Да | Нет | Да |
| Трафик | Нет | Облачная синхронизация | Облачная синхронизация |
| Необходимость в root | Нет | Нет | Нет |
| Сравнение основных функций | |||
| Реклама | Нет | Нет | Нет |
| Алгоритм шифрования | AES-256 | AES-256 с PBKDF2 | - |
| Возможность сохранять неограниченное количество паролей | Есть | Есть | Есть |
| Генератор паролей | Нет | Есть | Нет |
| Автоввод паролей | Есть | Есть | Есть |
| Функция самоуничтожения | Нет | Есть | Нет |
| Шифрование мультимедиа | Нет | Есть | Нет |
| Вход по отпечатку пальца | Есть | Есть | Нет |
| Двухфакторная аутентификация | Нет | Есть | Нет |
| Резервное копирование | Файл | Облако | Облако |
| Поддержка носимых устройств | Нет | Android Wear | Нет |
| Защита от скриншотов | Есть (нельзя отключить) | Есть (можно отключить) | Есть (нельзя отключить) |
| Страница в Google Play | Ссылка | Ссылка | Ссылка |
А если вы человек продвинутый и не доверяете слепо старине Эдварду, то вам к Keeper Security, позволяющему шифровать вообще все и дополняющему это безупречным автовводом паролей. Правда, сохранность «всего» лежит на плечах разработчиков, поскольку (в отличие от BlackBerry Password Keeper) в приложении предусмотрена облачная синхронизация, и притом лишь она. На фоне этой пары программ Kaspersky Password Manager выглядит блекло, поэтому оставим его поклонникам бренда. Для них он самое то.
Вывод один – доверять сокровенное android-приложениям можно, но осторожно. Главное, чтобы они не отбивали вашу геометку, не передавали пароли в сеть и не пытались навязать сохранение банковских данных. В конце концов, пароль от карты можно зазубрить буквально за день. И перед установкой надо внимательно проштудировать разрешения, а также разобраться с настройками, что я за вас и сделал.
На этом мои изыскания не заканчиваются, и в следующей статье мы рассмотрим альтернативы топовым решениям, проведя их обстоятельное сравнение. Заходите к нам, будет интересно.
