pass-hero

Функция сохранения и синхронизации паролей, которая называется iCloud Keychain, имеет богатую историю и произошла из далекого прошлого Apple, где предназначалась для работы с почтовиком PowerTalk. Но после своего главного, «облачного» обновления, действительно стала полезной, популярной и в какой-то мере незаменимой. Впрочем, до идеала оказалось далековато. Лично я с удовольствием дополняю родную связку ключей приложением 1Password. И с расскажу о его преимуществах.

1p-3

1Password для iOS

Особенно рекламировать 1Password, при всех его достоинствах, в описание которых я пущусь немного позже, бессмысленно. Это известный лидер на конкурентном рынке менеджеров паролей и даже несмотря на дороговизну (да и сам факт платности), он находит своих фанатов. Причина популярности проста — это сами пароли. Веб оказался системой, в которой пока немного альтернативных им замен. Один из лучших вариантов — биометрическая информация. В частности, уникальный скан отпечатка пальца, который обрел вторую жизнь (после криминалистики) в мобильной индустрии. А теперь пришел и на ноутбуки — c одиозным обновлением MacBook Pro. Но это все туманное будущее, дорогу которому заграждают проблемы унификации и технические сложности. Почта и пароль — вот наше главное орудие.

keychain

Приходится констатировать неутешительный факт — с паролями надо работать. И для каждого активного веб-пользователя эта истина с каждым днем приобретает все большую актуальность. Появляются новые сервисы, истекает срок действия старых паролей, память и оригинальность плохо сочетаются друг с другом. Причин множество! А выход только один — упорядочить и собрать все воедино. Для браузера Safari отлично подходит нативный Keychain, который работает с момента активации iPhone или Mac (если вы, конечно, не пропустили данный шаг). Но за его пределами у Keychain немного преимуществ — из приложений он информацию не тянет, да и быстрый доступ получить непросто. Плюс, особым визуальным изяществом этот инструмент не блещет, как и функциональностью. Да, работает надежно, нативно и по каноничным заветам Apple. Но когда это удовлетворяло запросы продвинутых пользователей? Приходится браться за 1Password.

1p-2

Там есть сегментация на сейфы, которых можно завести великое множество. Разделить по областям ответственности или важности, тут уж как придумаете сами. Но «волты» — только верхний уровень организации, который разветвляется на множество категорий. Фактически, 1Password позволяет хранить любой тип информации в строгой упорядоченности. И это не просто надежный как гвоздь инструмент (что скорее относится к Keychain), это чертовски умная программа. Она находит дубликаты паролей и слабые пароли, сортирует их по дате обновления. Связке ключей против такой функциональности выставить нечего, да и вряд ли нужно.

iOS66PlusItemDetailsFramed

Потому что в рамках экосистемы Apple большинству хватит заполнения веб-форм и общей базы Wi-Fi паролей. Но как только под рукой не окажется Apple-устройства, случится большая неприятность — доступа к паролю образца «8aXyr%t>F» не будет, запомнить его невозможно. То есть пользователь окажется скован по рукам и ногам, упершись в еще большую дилемму безопасности — чтобы восстановить пароль придется использовать почту. При мультиплатформенном подходе, который применяет 1Password, таких неурядиц не возникнет — программа доступна повсеместно и зарегистрировать новое устройство потрясающе просто, при помощи скана QR-кода. Еще один безусловный плюс это легкий шаринг отдельных наименований, о чем нативные инструменты особо не беспокоятся.

1p-1

Слабое звено? Оно конечно же существует и называется «мастер-пароль». Если неосмотрительно положиться на удобство ввода и поставить «123», ничем хорошим это не закончится. Мастер-пароль, который открывает закрытый сейф — страшное оружие, к выбору которого стоит подойти максимально осмотрительно. Остается надеяться, что вскоре эту уязвимость закроет Touch ID.

iOS6PressKitAppleWatchDetailsViewFramedТакой софт заставляет привязываться буквально намертво — непросто будет куда-то перенести несколько сотен паролей, десяток кредиток, защищенные заметки, лицензии на ПО. Этот массив информации со временем только набирает ценности. Поэтому и платить не зазорно — подписка на человека обойдется в $2,99 в месяц, однако можно по-старинке приобрести индивидуальные лицензии и провести апгрейд мобильных приложений. Стоит ли игра свеч? Решать только вам. Но пока пароли все сильнее опутывают мою жизнь (в том числе финансово), я принимаю правила этой игры и плачу за их соблюдение.

Все написанное может не стать для вас откровением или новостью — но мне кажется не лишним еще раз подчеркнуть тревожный вопрос цифровой безопасности. Рано или поздно какой-то из списка используемых вами сервисов взломают, база паролей утечет сначала на торговые площадки дарк-веба, разбежится по хранилищам недобросовестных мошенников. И если выбранный пароль будет полностью совпадать еще с дюжиной важных кодов, это чревато последствиями. И это не паранойя, а беспокойство. Которое нельзя полностью утолить, но можно унять понимаем того, что каждый твой идентификатор — уникальная и максимально случайная комбинация чисел, букв и символов.