УправлениеБезопасность

Роскачество: где лучше хранить пароли

Анна Савельева | 30.11.2020

Роскачество: где лучше хранить пароли

За годы существования интернета, социальных сетей и различных платформ, практически каждый среднестатистический пользователь накопил, как минимум, несколько десятков паролей. Разумеется, запомнить всю эту кашу из букв и цифр достаточно сложно, особенно если соблюдать элементарные правила безопасности и выбирать для разных аккаунтов различные комбинации. И вот тогда возникает вопрос: где это все хранить?

За годы существования интернета, социальных сетей и различных платформ, практически каждый среднестатистический пользователь накопил, как минимум, несколько десятков паролей. Разумеется, запомнить всю эту кашу из букв и цифр достаточно сложно, особенно если соблюдать элементарные правила безопасности и выбирать для разных аккаунтов различные комбинации. И вот тогда возникает вопрос: где это все хранить?

Согласно опросу Avast, 55% российских пользователей применяют одинаковые пароли для нескольких разных учетных записей, хотя 94% опрошенных и осознают, что это опасно. Но давайте вообразим, что лень побеждена. Варианты со списком в заметках, стикерами на мониторах, ежедневником с отдельным разделом или сообщениями в мессенджерах мы не рассматриваем. Все-таки 2020 год подходит к концу.

Чтобы найти альтернативу, Роскачество протестировало 24 приложения: 10 для iOS и 14 для Android из топ-1000 и топ-500 соответственно. Кроме того, юристы изучили политики конфиденциальности сервисов на соответствие Федеральному закону «О персональных данных» (№ 152-ФЗ от 27.07.2006).

Интересно, что в этот раз не рекомендуемых к использованию приложений нет. 70% программ на обеих платформах, показавших лучшие результаты по совокупности всех критериев, получили отметку выше 4 баллов. Верхушку рейтинга возглавляют Kaspersky, Keeper, RoboForm и 1Password.

Во время исследования специалисты создавали пароли вручную и при помощи генераторов паролей, проверяли их анализ, автозаполнение и обновление. Также проводился дополнительный тест приложений на безопасность с использованием специализированного ПО Wireshark.

Все приложения позволяют генерировать, редактировать пароли и сохранять их при заполнении в браузере, однако автоматический анализ надежности пароля отсутствует у Bitwarden и 1Password, в то время как у Kaspersky он реализован только на iOS. Такая же ситуация с анализом дублирующихся паролей.

img

В работе с банковскими картами аутсайдером стал LastPass, тогда как это же приложение и менеджеры SafeInCloud, Kaspersky, oneSafe и Enpass лучше всего показали себя в работе с документами (для Android). На обеих платформах не умеют работать в офлайне LastPass и Bitwarden.

Лучше всех адаптированными для людей с ограниченными возможностями оказались SafeInCloud и Kaspersky на iOS, BitWarden, SafeInCloud и Kaspersky – на Android.

С точки зрения безопасности (возможность установить пароль на вход в приложение, запрос разрешений, удаление аккаунт, передача данных приложения и пользовательских данных, доступ разработчиков к ним, хранение в зашифрованном виде (или в облаке) файлов и т.д), а также соответствия “принципу нулевого знания” (zero-knowledge principle) все приложения проявили себя достойно (у большинства – от 4,48 и выше). Также во всех программах используется AES-шифрование, что является высоким показателем безопасности.

img

Чуть хуже оценки у программ, не запрещающих делать скриншоты с пользовательской информацией и имещихт не слишком высокие требования к мастер-паролю: это RememBear, Dashlane и три приложения на Android – Enpass, My Passwords и aWallet.

Единственное приложение, получившее плохую оценку за передачу данных третьим лицам — Bitwarden (0 баллов), так как у него есть указания на передачу помимо требований, установленных законодательством

Конечно, речь идет не о передаче паролей, а об информации о пользователе. Больше половины приложений указывают, что все персональные данные хранятся на территории РФ.

Безопасность Идентификация


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021
Форум «Внутренний и внешний электронный документооборот»
Москва, отель Метрополь, Театральный проезд, 2
20.05.2021 — 21.05.2021
09:30–17:00
Хакатон Program boost: Eduthon
ОНЛАЙН
21.05.2021 — 23.05.2021
14:00