УправлениеБезопасность

Роскачество: где лучше хранить пароли

Анна Савельева | 30.11.2020

Роскачество: где лучше хранить пароли

За годы существования интернета, социальных сетей и различных платформ, практически каждый среднестатистический пользователь накопил, как минимум, несколько десятков паролей. Разумеется, запомнить всю эту кашу из букв и цифр достаточно сложно, особенно если соблюдать элементарные правила безопасности и выбирать для разных аккаунтов различные комбинации. И вот тогда возникает вопрос: где это все хранить?

Согласно опросу Avast, 55% российских пользователей применяют одинаковые пароли для нескольких разных учетных записей, хотя 94% опрошенных и осознают, что это опасно. Но давайте вообразим, что лень побеждена. Варианты со списком в заметках, стикерами на мониторах, ежедневником с отдельным разделом или сообщениями в мессенджерах мы не рассматриваем. Все-таки 2020 год подходит к концу.

Чтобы найти альтернативу, Роскачество протестировало 24 приложения: 10 для iOS и 14 для Android из топ-1000 и топ-500 соответственно. Кроме того, юристы изучили политики конфиденциальности сервисов на соответствие Федеральному закону «О персональных данных» (№ 152-ФЗ от 27.07.2006).

Интересно, что в этот раз не рекомендуемых к использованию приложений нет. 70% программ на обеих платформах, показавших лучшие результаты по совокупности всех критериев, получили отметку выше 4 баллов. Верхушку рейтинга возглавляют Kaspersky, Keeper, RoboForm и 1Password.

Во время исследования специалисты создавали пароли вручную и при помощи генераторов паролей, проверяли их анализ, автозаполнение и обновление. Также проводился дополнительный тест приложений на безопасность с использованием специализированного ПО Wireshark.

Все приложения позволяют генерировать, редактировать пароли и сохранять их при заполнении в браузере, однако автоматический анализ надежности пароля отсутствует у Bitwarden и 1Password, в то время как у Kaspersky он реализован только на iOS. Такая же ситуация с анализом дублирующихся паролей.

img

В работе с банковскими картами аутсайдером стал LastPass, тогда как это же приложение и менеджеры SafeInCloud, Kaspersky, oneSafe и Enpass лучше всего показали себя в работе с документами (для Android). На обеих платформах не умеют работать в офлайне LastPass и Bitwarden.

Лучше всех адаптированными для людей с ограниченными возможностями оказались SafeInCloud и Kaspersky на iOS, BitWarden, SafeInCloud и Kaspersky – на Android.

С точки зрения безопасности (возможность установить пароль на вход в приложение, запрос разрешений, удаление аккаунт, передача данных приложения и пользовательских данных, доступ разработчиков к ним, хранение в зашифрованном виде (или в облаке) файлов и т.д), а также соответствия “принципу нулевого знания” (zero-knowledge principle) все приложения проявили себя достойно (у большинства – от 4,48 и выше). Также во всех программах используется AES-шифрование, что является высоким показателем безопасности.

img

Чуть хуже оценки у программ, не запрещающих делать скриншоты с пользовательской информацией и имещихт не слишком высокие требования к мастер-паролю: это RememBear, Dashlane и три приложения на Android – Enpass, My Passwords и aWallet.

Единственное приложение, получившее плохую оценку за передачу данных третьим лицам — Bitwarden (0 баллов), так как у него есть указания на передачу помимо требований, установленных законодательством

Конечно, речь идет не о передаче паролей, а об информации о пользователе. Больше половины приложений указывают, что все персональные данные хранятся на территории РФ.

БезопасностьИдентификация


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Даже если электронная запись не работает, всегда найдется возможность пройти вакцинацию.
Как бизнес и учебные заведения адаптируют образование к новым реалиям экономики?
Попробуйте представить ощущения, когда ты занимаешься, вроде бы, прорывными вещами, а тебе объясняют "это, парень, тенденция вчерашнего дня".
Возникает понятное желание поразбираться, иногда на это нужны несколько лет.

Компании сообщают

Мероприятия