Роскачество: где лучше хранить пароли
За годы существования интернета, социальных сетей и различных платформ, практически каждый среднестатистический пользователь накопил, как минимум, несколько десятков паролей. Разумеется, запомнить всю эту кашу из букв и цифр достаточно сложно, особенно если соблюдать элементарные правила безопасности и выбирать для разных аккаунтов различные комбинации. И вот тогда возникает вопрос: где это все хранить?
Согласно опросу Avast, 55% российских пользователей применяют одинаковые пароли для нескольких разных учетных записей, хотя 94% опрошенных и осознают, что это опасно. Но давайте вообразим, что лень побеждена. Варианты со списком в заметках, стикерами на мониторах, ежедневником с отдельным разделом или сообщениями в мессенджерах мы не рассматриваем. Все-таки 2020 год подходит к концу.
Чтобы найти альтернативу, Роскачество протестировало 24 приложения: 10 для iOS и 14 для Android из топ-1000 и топ-500 соответственно. Кроме того, юристы изучили политики конфиденциальности сервисов на соответствие Федеральному закону «О персональных данных» (№ 152-ФЗ от 27.07.2006).
Интересно, что в этот раз не рекомендуемых к использованию приложений нет. 70% программ на обеих платформах, показавших лучшие результаты по совокупности всех критериев, получили отметку выше 4 баллов. Верхушку рейтинга возглавляют Kaspersky, Keeper, RoboForm и 1Password.
Во время исследования специалисты создавали пароли вручную и при помощи генераторов паролей, проверяли их анализ, автозаполнение и обновление. Также проводился дополнительный тест приложений на безопасность с использованием специализированного ПО Wireshark.
Все приложения позволяют генерировать, редактировать пароли и сохранять их при заполнении в браузере, однако автоматический анализ надежности пароля отсутствует у Bitwarden и 1Password, в то время как у Kaspersky он реализован только на iOS. Такая же ситуация с анализом дублирующихся паролей.
В работе с банковскими картами аутсайдером стал LastPass, тогда как это же приложение и менеджеры SafeInCloud, Kaspersky, oneSafe и Enpass лучше всего показали себя в работе с документами (для Android). На обеих платформах не умеют работать в офлайне LastPass и Bitwarden.
Лучше всех адаптированными для людей с ограниченными возможностями оказались SafeInCloud и Kaspersky на iOS, BitWarden, SafeInCloud и Kaspersky – на Android.
С точки зрения безопасности (возможность установить пароль на вход в приложение, запрос разрешений, удаление аккаунт, передача данных приложения и пользовательских данных, доступ разработчиков к ним, хранение в зашифрованном виде (или в облаке) файлов и т.д), а также соответствия “принципу нулевого знания” (zero-knowledge principle) все приложения проявили себя достойно (у большинства – от 4,48 и выше). Также во всех программах используется AES-шифрование, что является высоким показателем безопасности.
Чуть хуже оценки у программ, не запрещающих делать скриншоты с пользовательской информацией и имещихт не слишком высокие требования к мастер-паролю: это RememBear, Dashlane и три приложения на Android – Enpass, My Passwords и aWallet.
Единственное приложение, получившее плохую оценку за передачу данных третьим лицам — Bitwarden (0 баллов), так как у него есть указания на передачу помимо требований, установленных законодательством
Конечно, речь идет не о передаче паролей, а об информации о пользователе. Больше половины приложений указывают, что все персональные данные хранятся на территории РФ.