Функция сохранения и синхронизации паролей, которая называется iCloud Keychain, имеет богатую историю и произошла из далекого прошлого Apple, где предназначалась для работы с почтовиком PowerTalk. Но после своего главного, «облачного» обновления, действительно стала полезной, популярной и в какой-то мере незаменимой. Впрочем, до идеала оказалось далековато. Лично я с удовольствием дополняю родную связку ключей приложением 1Password. И с расскажу о его преимуществах.
1Password для iOS
Особенно рекламировать 1Password, при всех его достоинствах, в описание которых я пущусь немного позже, бессмысленно. Это известный лидер на конкурентном рынке менеджеров паролей и даже несмотря на дороговизну (да и сам факт платности), он находит своих фанатов. Причина популярности проста — это сами пароли. Веб оказался системой, в которой пока немного альтернативных им замен. Один из лучших вариантов — биометрическая информация. В частности, уникальный скан отпечатка пальца, который обрел вторую жизнь (после криминалистики) в мобильной индустрии. А теперь пришел и на ноутбуки — c одиозным обновлением MacBook Pro. Но это все туманное будущее, дорогу которому заграждают проблемы унификации и технические сложности. Почта и пароль — вот наше главное орудие.
Приходится констатировать неутешительный факт — с паролями надо работать. И для каждого активного веб-пользователя эта истина с каждым днем приобретает все большую актуальность. Появляются новые сервисы, истекает срок действия старых паролей, память и оригинальность плохо сочетаются друг с другом. Причин множество! А выход только один — упорядочить и собрать все воедино. Для браузера Safari отлично подходит нативный Keychain, который работает с момента активации iPhone или Mac (если вы, конечно, не пропустили данный шаг). Но за его пределами у Keychain немного преимуществ — из приложений он информацию не тянет, да и быстрый доступ получить непросто. Плюс, особым визуальным изяществом этот инструмент не блещет, как и функциональностью. Да, работает надежно, нативно и по каноничным заветам Apple. Но когда это удовлетворяло запросы продвинутых пользователей? Приходится браться за 1Password.
Там есть сегментация на сейфы, которых можно завести великое множество. Разделить по областям ответственности или важности, тут уж как придумаете сами. Но «волты» — только верхний уровень организации, который разветвляется на множество категорий. Фактически, 1Password позволяет хранить любой тип информации в строгой упорядоченности. И это не просто надежный как гвоздь инструмент (что скорее относится к Keychain), это чертовски умная программа. Она находит дубликаты паролей и слабые пароли, сортирует их по дате обновления. Связке ключей против такой функциональности выставить нечего, да и вряд ли нужно.
Потому что в рамках экосистемы Apple большинству хватит заполнения веб-форм и общей базы Wi-Fi паролей. Но как только под рукой не окажется Apple-устройства, случится большая неприятность — доступа к паролю образца «8aXyr%t>F» не будет, запомнить его невозможно. То есть пользователь окажется скован по рукам и ногам, упершись в еще большую дилемму безопасности — чтобы восстановить пароль придется использовать почту. При мультиплатформенном подходе, который применяет 1Password, таких неурядиц не возникнет — программа доступна повсеместно и зарегистрировать новое устройство потрясающе просто, при помощи скана QR-кода. Еще один безусловный плюс это легкий шаринг отдельных наименований, о чем нативные инструменты особо не беспокоятся.
Слабое звено? Оно конечно же существует и называется «мастер-пароль». Если неосмотрительно положиться на удобство ввода и поставить «123», ничем хорошим это не закончится. Мастер-пароль, который открывает закрытый сейф — страшное оружие, к выбору которого стоит подойти максимально осмотрительно. Остается надеяться, что вскоре эту уязвимость закроет Touch ID.
Все написанное может не стать для вас откровением или новостью — но мне кажется не лишним еще раз подчеркнуть тревожный вопрос цифровой безопасности. Рано или поздно какой-то из списка используемых вами сервисов взломают, база паролей утечет сначала на торговые площадки дарк-веба, разбежится по хранилищам недобросовестных мошенников. И если выбранный пароль будет полностью совпадать еще с дюжиной важных кодов, это чревато последствиями. И это не паранойя, а беспокойство. Которое нельзя полностью утолить, но можно унять понимаем того, что каждый твой идентификатор — уникальная и максимально случайная комбинация чисел, букв и символов.