Ранее мы выяснили, что доверять «тайны» ОС Android можно, но делать это лучше всего посредством BlackBerry Password Keeper, а если вы с гаджетом на «ты», можно использовать Keeper Security. А Kaspersky Password Manager лишь блеклая их копия, к тому же платная.
Теперь копнем глубже и рассмотрим альтернативы именитым менеджерам паролей, которые способны заткнуть их за пояс, хотя с выводами спешить не будем. Дело в том, что функционально аналоги могут превосходить тот же BlackBerry Password Keeper, но вот уровень защиты должен быть высокий, а возможность отправки личных данных на сервер исключена, иначе мы просто делимся паролем с «лучшим другом», чтобы тот сохранил его. Но, как и в жизни, лучшие приложения-корифеи порой «предают».
Итак, я подобрал три приложения, основываясь на впечатлениях пользователей в Google Play. Что кривить душой, с этими «хранителями» мне довелось столкнуться впервые, тем интересней будет рассказ. Причем, пробежавшись по функциям, понял, что новых участников можно противопоставить трем героям прошлого обзора, поэтому без соответствующего противостояния не обойтись.
В качестве тестового оборудования использовались:
SafeInCloud сильно напоминает Keeper Security, аналогично используя облако для хранения и синхронизации данных. Это могут быть пароли, логины, данные банковских карт и так далее. Не обошлось и без премиум-версии, за которую платим всего раз.
При этом над программой неустанно работают: в последнем обновлении появилась поддержка Android Wear 2.0, что еще больше породнило ее с конкурентом. Кроме того, теперь SafeInCloud поддерживает одноразовые пароли из восьми цифр, повышая уровень безопасности. На первый взгляд все отлично, но вопросы могут появиться и после изучения.
| Данные Google Play | SafeInCloud | Keeper Security |
| Оценка в Google Play | 4.3 | 4.2 |
| Разработчик | SafeInCloud (Россия) | Keeper Security, Inc. (США) |
| Количество загрузок в Google Play | 500 000 – 1 000 000 | 10 000 000 – 50 000 000 |
| Совместимость приложения с другими версиями ОС Android | Зависит от устройства | Зависит от устройства |
| Размер после установки | 21 Мбайт | 40 Мбайт |
| Последнее обновление (на момент написания статьи) | 5 июня 2017 г. | 2 июня 2017 г. |
| Версия приложения | 17.2.4 | 10.6.1 |
| Покупки в приложении | 289 руб. | От 1000 с копейками руб. (уточняйте актуальные цены на сайте разработчика) |
Как и многие менеджеры паролей, SafeInCloud запрещает делать скриншоты, поэтому не обессудьте. Причем при первом запуске вас обязательно спросят: создать новую базу данных или восстановить из облака. В первом случае также надо будет придумать мастер-пароль. Кстати, есть встроенная проверка его сложности, что интересно, с указанием времени на взлом. В моем случае дешифрация якобы займет девять часов.
Однако самое любопытное заключается в том, что фирменного облака нет, нам предлагают использовать сторонние сервисы, например, Google Drive (присутствует в списке и WebDAV). Ничего страшного – это даже преимущество, так как зашифрованная БД будет под вашим контролем, а не непонятно где, как в случае с Keeper Security.
Расскажем и о премиум-версии. Почти за 300 рублей вы получаете такие по сути бесплатные опции как синхронизация с облаком, генератор паролей, автозаполнение в браузере, «бэкап», вход по сканеру отпечатков пальца и прочие. Конечно, в бесплатной версии Keeper Security можно чуть больше, но ценник у последней откровенно кусается, а тут всего три сотни.
Настроек много, поэтому перечислим лишь самое интересное. Правда, жаль, что нельзя отключить защиту от скриншотов, поэтому попробую объяснить все на пальцах. Есть самоуничтожение после нескольких попыток неправильного ввода пароля, автоблокировка, автоматическая очистка буфера обмена, можно использовать встроенный браузер, как песочницу, и отображать ярлыки для слабых комбинаций.
Автоматическое заполнение работает пока только в Chrome и то через раз, но разработчик и не скрывает, что опция пребывает в бета-тесте. Помимо облака, можно делать «бэкап» на SD-карту (и это камень в огород соперника). Предусмотрена и тревожная кнопка, которая удаляет все пароли одним махом.
Итак, что в комплекте?
Осталось рассказать об интерфейсе. Он, наверное, заметно перегружен лишними элементами по сравнению со всеми рассмотренными менеджерами паролей. Понимаю, что хотелось создать наглядные примеры заполнения карточек с данными, но зачем дублировать одно и то же для каждой соцсети, а также отдельной строкой прописывать учетные данные ноутбука? Не такие уж мы, пользователи, тупые, а русский контингент вообще может придумать такое, что девелоперу и не снилось, например, пароль от подвала или BIOS.
Сайдбар слева представлен длинным аналитическим списком, где указано количество шаблонов, веб-аккаунтов, частных паролей, но зачем? Достаточно было оставить «слабые пароли» и «одинаковые пароли», вот эта информация полезна.
Для того чтобы создать запись, достаточно нажать «+» и выбрать один из трех пунктов (опять дубль): добавить карту, заметку или шаблон. Например, если указать карту, то приложение предложит уточнить профиль – банковский счет, водительские права, интернет-провайдер, лицензия на ПО и прочее.
Здесь такая уточняющая информация уместна и полезна. К тому же шаблон (подробный, с несколькими подпунктами) можно создать самому и не париться в дальнейшем.
SafeInCloud потребляет всего 55 Мбайт ОЗУ, но неравнодушен к процессору – нагрузка до 2%, поэтому аккумулятор в среднем проседает на 2-3% за день работы. Если не злоупотреблять ручной синхронизацией с облаком, хотя и в этом случае расход повысится максимум на пару процентов.
При этом программа требует минимум разрешений и работает с устройствами под управлением Android 4.0 или выше (но вход по отпечатку пальца доступен только, начиная с шестой редакции). Вирусов Dr.Web не обнаружил.
SafeInCloud для обывателя выглядит привлекательнее мудреного и дорогого Keeper Security, благо обладает схожей функциональностью, потребляет минимум заряда батареи и не привязывает строго к одному облаку.
К тому же в нем используется аналогичное шифрование, а «бэкап» можно делать и на карту памяти, то есть не доверять сокровенное ни «друзьям», ни «врагам». Пусть не такое громкое имя, зато аргументы весомые.
Оценка: 5.0 по пятибалльной шкале.
Приложение предлагает то же самое, что и BlackBerry Password Keeper, и даже больше, но в отличие от последнего просит плату. Мы не против, если оно окажется лучше оппонента, однако пока все больше напоминает Keeper Security.
Почему же было решено сопоставить 1Password решению BB? Просто мне не удалось найти аналогичный фирменный сервис (Apple не в счет), зато отыскался побратим из той же Канады, причем даже популярнее. Это может быть связано с более ранним релизом в интернет-магазине, а может и нет. Короче, вопросов много, а значит, надо найти ответы.
Кстати, у 1Password есть козырь в рукаве: он работает с Android 4.1 или выше, а не только с пятой его редакцией и новее. Разработчиков BlackBerry можно понять, но что делать пользователям со старыми устройствами?
| Данные Google Play | 1Password | BlackBerry Password Keeper |
| Оценка в Google Play | 4.2 | 4.5 |
| Разработчик | AgileBits (Канада) | BlackBerry Limited (Канада) |
| Количество загрузок в Google Play | 1 000 000 – 5 000 000 | 500 000 – 1 000 000 |
| Совместимость приложения с другими версиями ОС Android | 4.1 или более поздняя | 5.0 или выше |
| Размер после установки | 34 Мбайт | 30 Мбайт |
| Последнее обновление (на момент написания статьи) | 25 апреля 2017 г. | 15 мая 2017 г. |
| Версия приложения | 6.5.2 | 1.8.0.147 |
| Покупки в приложении | $3-5 | – |
1Password предлагает платную подписку и пробный период, никаких тебе компромиссов в виде бесплатной урезанной программы. Естественно, требуется регистрация, для чего придется оставить e-mail, на который придет код. Возможно, в будущем будут заваливать новостными рассылками и выгодными предложениями.
Далее придумываем мастер-пароль, который должен содержать не менее десяти знаков. Придется поднапрячь извилины памяти или сочинить что-то банальное, опять-таки на листочке бумаги. Кроме того, становится доступна веб-версия, где можно редактировать и просматривать свои данные. Что касается платы, то она небольшая: три доллара для себя любимого и пять за семейную подписку (в последнем случае цена актуальна для одного месяца использования).
Настройки практически аналогичны бесплатному конкуренту. Можно добавить аккаунт для совместного доступа к паролям, дополнительно защитить программу PIN-кодом или включить автоблокировку и очистку буфера обмена. Не обошлось и без использования датчика отпечатков пальцев. Данные веб-формы можно отображать и скрывать, есть автозаполнение и использование для этого фирменной защищенной клавиатуры (как у BlackBerry Password Keeper).
Жаль, синхронизация только с фирменным облаком, « бэкапа» на карту памяти нет. Также разработчик не раскрывает метод шифрования, что добавляет минус к «только удаленному хранилищу».
Что мы получаем за несколько долларов в месяц?
Интерфейс программы минималистичен, и это правильно. Главный экран представлен текущей вкладкой, сами вкладки переключаются в сайдбаре слева. Это избранное, категории, теги и настройки, о которых мы уже говорили. Всего предусмотрено три категории – заметки, контакты и логины.
Как и в случае с конкурентом, здесь нет даже намека на банковские данные. Теги предназначены для быстрого поиска, хотя можно обойтись избранным.
Уже традиционно надо нажать «+». И тогда открываются все подводные камни. Дело в том, что нам предлагают аналогичную SafeInCloud портянку, где можно выбрать один из множества шаблонов, среди которых присутствует и банковская карта, и банковский счет. Помимо этого, есть охотничья лицензия, паспорт, сервер, членство в обществе и прочее. В данном случае соблюдены все необходимые поля для заполнения, что очень удобно.
К сожалению, редактировать их нельзя, можно только изменить название. Также я не нашел строки для добавления своего шаблона, что, как минимум, странно. А заметки и контакты вряд ли стоит описывать.
Нагрузка на систему способна опечалить – 200 Мбайт ОЗУ и до 6% на процессоре, аккумулятор в среднем проседает на 4% за час, за день этот показатель увеличится до 45-50%.
Скорее всего, программа постоянно обращается к серверу, поскольку я сохранил и синхронизировал совсем немного данных, да и не обращался несколько раз на дню к ней. Другое объяснение подобрать сложно, на худой конец – непродуманный код.
Приложение требует минимум разрешений и все они по делу, геометки точно не отбивает. Вирусов Dr.Web не обнаружил.
1Password не может равняться с победителем прошлого обзора, да и до Keeper Security ему далеко. Одна платная подписка чего стоит, а синхронизироваться можно лишь с облаком, шифруя данные по неизученному алгоритму. Конечно, последний можно выяснить, но зачем заморачиваться, если есть более открытые аналоги?
Справедливости ради надо отметить множество удобных шаблонов, но большая нагрузка на систему перекрывает и это достоинство.
Оценка: 4.0 по пятибалльной шкале.
Как мы уже выяснили, Kaspersky Password Manager выглядит сыровато, урезан, предлагает платно бесплатные функции, да и вообще малоинтересен при наличии BlackBerry Password Keeper. Однако коль взялся за гуж…, то без него в данном обзоре не обойтись.
В отличие от него, приложение Avast ругать не за что, но и особо хвалить тоже. Более или менее адекватный антивирус, эффективность которого, как и аналогов, под большим вопросом, но не суть. Суть в том, сможет ли Avast Passwords переплюнуть своего собрата. По функциональности они схожи, обновились почти одновременно, весят практически одинаково, короче, стоят друг друга.
| Данные Google Play | Avast Passwords | Kaspersky Password Manager |
| Оценка в Google Play | 4.4 | 4.3 |
| Разработчик | Avast Software (Чехия) | Kaspersky Lab (Россия) |
| Количество загрузок в Google Play | 500 000 – 1 000 000 | 100 000 – 500 000 |
| Совместимость приложения с другими версиями ОС Android | 4.1 или более поздняя | Зависит от устройства |
| Размер после установки | 43 Мбайт | 44 Мбайт |
| Последнее обновление (на момент написания статьи) | 25 апреля 2017 г. | 11 апреля 2017 г. |
| Версия приложения | 1.4.10 | 8.6.1.41 |
| Покупки в приложении | – | 499.99 руб. |
Конечно же, при первом запуске потребуется придумать и вбить мастер-пароль – один пароль от всех паролей. Далее необходимо создать облачную учетную запись Avast, однако в отличие от Kaspersky Password Manager здесь можно войти через социальные сети. Я использовал Google+.
Есть возможность разрешить скриншоты, поэтому процесс настройки будет иллюстрирован. Напомню, что вам это делать небезопасно.
Кроме того, в параметрах можно синхронизировать базу данных между всеми активными устройствами, включить автозаполнение, привязать смартфон для разблокировки десктопной версии Avast Passwords, а также настроить время автоблокировки и сменить главный пароль. Как видите, все то же самое, но бесплатно.
Таким образом, мы на халяву получаем:
Интерфейс программы порадовал: он прост и понятен. Всего две вкладки – сохранение пароля и защищенная заметка. Для удобства предусмотрен быстрый поиск. Вот так примерно и должен выглядеть современный менеджер паролей.
Для сохранения пароля жмем «+». Далее выбираем один из нескольких шаблонов веб-сервисов или придумываем свой. Кстати, банковских шаблонов здесь нет.
Прописываем имя службы, ее URL-адрес, ник и пароль – все! Конечно же, придерживаться только соцсетей не нужно, а при желании можно сохранить и вход для Сбербанка Онлайн, благо автоввод работает безупречно.
При этом не обязательно использовать фирменную клавиатуру, можно оставить свою. Единственный недостаток – неизвестно, как программа шифрует данные (а может и не шифрует, просто прогоняет через свой сервер), что печалит.
Avast Passwords потребляет в пределах 50 Мбайт ОЗУ, но при этом неплохо нагружает процессор – до 8%. Батарея проседает на 4% за час, что относительно немного, но, если часто синхронизироваться, суточный расход увеличится до 20%.
С разрешениями у программы все нормально, вирусов Dr.Web также не обнаружил.
Приложение работает с Android 4.1 или выше, весит в системе 43 Мбайт и не содержит рекламы, распространяясь бесплатно.
Avast Passwords выглядит выгоднее Kaspersky Password Manager, поскольку не только бесплатен, но и достаточно функционален для большинства пользователей. Печалит лишь высокая нагрузка на процессор (взяться, казалось бы, ей неоткуда), да необходимость синхронизироваться только через облако, то есть придется косвенно, но делиться с разработчиками паролями.
Оценка: 4.8 по пятибалльной шкале.
Полностью доверить сокровенное можно только одной программе – BlackBerry Password Keeper, поскольку она максимально открыта для пользователя и максимально закрыта для тех, кто вне сервиса. При этом никто не заставляет оставлять пароли в облаке, их можно сохранить и в памяти гаджета, а потом вручную синхронизировать с другими устройствами. Отметим бесплатную лицензию, удобное управление и настройку, а также такие инновации как вход по отпечатку пальца.
Сводное сравнение Keeper Security, BlackBerry Password Keeper, Kaspersky Password Manager, SafeInCloud, 1Password и Avast Passwords
| Функциональность | BlackBerry Password Keeper | SafeInCloud | Keeper Security | Avast Passwords | Kaspersky Password Manager | 1Password |
| Оценка автора | 5.0 | 5.0 | 4.8 | 4.8 | 4.0 | 4.0 |
| Общее сравнение | ||||||
| Интерфейс | Русский, четыре окна со сайдбаром | Русский, одно окно + сайдбар | Русский, одно окно + сайдбар | Русский, одно окно | Русский, одно окно + сайдбар | Русский, одно окно + сайдбар |
| Возможность самостоятельной настройки | Все необходимое | Все необходимое | Все необходимое | Минимум | Минимум | Минимум |
| Общая эффективность | Отлично | Отлично | Отлично | Отлично | Средне | Средне |
| Удобство управления | Хорошо | Хорошо | Отлично | Отлично | Отлично | Отлично |
| Максимальная нагрузка на систему (CPU/RAM) | 0.2% / 42 Мбайт | 2.0% / 55 Мбайт | 2.0% / 100 Мбайт | 8.0% / 50 Мбайт | 4.0% / 50 Мбайт | 6.0% / 200 Мбайт |
| Размер после установки | 40 Мбайт | 21 Мбайт | 30 Мбайт | 43 Мбайт | 44 Мбайт | 34 Мбайт |
| Максимальный расход аккумулятора | 2% / час | 3% / час | 6% / час | 4% / час | 8% / час | 4% /час |
| Использование GPS-модуля | Нет | Нет | Да | Нет | Да | Нет |
| Трафик | Облачная синхронизация | Облачная синхронизация | Нет | Облачная синхронизация | Облачная синхронизация | Облачная синхронизация |
| Необходимость в root | Нет | Нет | Нет | Нет | Нет | Нет |
| Реклама | Нет | Нет | Нет | Нет | Нет | Нет |
| Сравнение основных функций | ||||||
| Алгоритм шифрования | AES-256 с PBKDF2 | AES 256 | AES-256 | - | - | - |
| Возможность сохранять неограниченное количество паролей | Есть | Есть | Есть | Есть | Есть | Есть |
| Генератор паролей | Есть | Есть | Нет | Нет | Нет | Нет |
| Автоввод паролей | Есть | Есть | Есть | Есть | Есть | Есть |
| Функция самоуничтожения | Есть | Есть | Нет | Нет | Нет | Нет |
| Шифрования мультимедиа | Есть | Нет | Нет | Нет | Нет | Нет |
| Вход по отпечатку пальца | Есть | Есть | Есть | Нет | Нет | Есть |
| Двухфакторная аутентификация | Есть | Нет | Нет | Нет | Нет | Есть |
| Резервное копирование | Облако | Облако + SD-карта | SD-карта | Облако | Облако | Облако |
| Поддержка носимых устройств | Android Wear | Android Wear | Нет | Нет | Нет | Нет |
| Защита от скриншотов | Есть (можно отключить) | Есть (нельзя отключить) | Есть (нельзя отключить) | Есть (можно отключить) | Есть (нельзя отключить) | Есть (нельзя отключить) |
| Страница в Google Play | Ссылка | Ссылка | Ссылка | Ссылка | Ссылка | Ссылка |
Второе место, в принципе, можно отдать SafeInCloud и Keeper Security, однако первый обладает всеми достоинствами оппонента, стоит меньше, а резервное копирование возможно не только в облако. За плечами второго весомый бренд, неплохая техподдержка, не самая разумная плата за услугу, а также строгая привязка к фирменному сервису. Доверять этим приложениям можно, но без фанатизма, ведь отпечаток все равно хранится на сервере.
Avast Passwords и Kaspersky Password Manager это решения для поклонников соответствующих антивирусов, но если последний требует плату и не предлагает ничего нового, то его конкурент выглядит интереснее, он бесплатен и не менее функционален. А управление вообще выше всяких похвал. Впрочем, доверять им лучше только социальные сети, пароли от гаража и сайта знакомств. Времена сейчас темные и светить банковские счета на удаленных хранилищах не стоит.
1Password в сравнении с земляком смотрится блекло и сопоставим с Kaspersky Password Manager, но второй все-таки пусть условно, но отечественный, поэтому перевешивает чашу весов. Если же вы не сноуденофил, можно присмотреться и к канадскому решению, благо его функциональность богаче, чем у интересного во всех отношениях Avast Passwords.
