კონფიდენციალური ინფორმაციის შესანახად ამა თუ იმ მეთოდის არჩევისას, თქვენ უნდა წახვიდეთ კომპრომისზე. საკუთარ მეხსიერებაზე დაყრდნობით ვირჩევთ მარტივ, ადვილად დასამახსოვრებელ ვარიანტებს პაროლების, ლოგინებისთვის და ა.შ.

მობილური მოწყობილობა ასევე არ არის პანაცეა. მაგრამ პირველ რიგში, ტელეფონი ყოველთვის ხელთ არის, დესკტოპის პროგრამული გადაწყვეტილებებისგან განსხვავებით. მეორეც, ჯერ კიდევ შესაძლებელია თქვენი ტელეფონის მონაცემების საიმედოდ დაცვა მცირე ხარჯებით.

პაროლის მენეჯერები ლიდერობენ Android-ის ყველაზე პოპულარული აპლიკაციების სიაში და ამ კატეგორიაში არჩევანის გასაოცარი რაოდენობაა. ეს სახელმძღვანელო ძირითადად მოიცავს ცნობილ და კარგად დადასტურებულ გადაწყვეტილებებს. ამოცანაა გავარკვიოთ, რამდენად მოსახერხებელია პაროლის მენეჯერების გამოყენება, რა ინსტრუმენტებს გვთავაზობენ დეველოპერები ინფორმაციის დასაცავად თითოეულ შემთხვევაში.

უპირველეს ყოვლისა, ჩვენი ინტერესი ორიენტირებულია შემდეგ ასპექტებზე:

• მონაცემთა სინქრონიზაცია, იმპორტი და ექსპორტი
• ჩანაწერები, შაბლონები, მონაცემთა ორგანიზების გზები, ძიება
• მხარდაჭერილი უსაფრთხოების სტანდარტები
• დამატებითი ინსტრუმენტები: ჩაშენებული ბრაუზერი, პაროლის გენერატორი და ა.შ.
• უსაფრთხოების ზომები, როგორიცაა ძირითადი პაროლის (ან PIN-ის) დაყენება, ავტომატური ჩაკეტვა, ბუფერში გასუფთავება.

Მონაწილეები:

• ჩემი საიდუმლო
• Keepass2Android
• უსაფრთხო ღრუბელში
• ჯიბე
• LastPass
• PassWallet
• Dashlane პაროლის მენეჯერი

ჩემი საიდუმლო

mySecret აპლიკაცია საშუალებას გაძლევთ შეინახოთ მომხმარებლის სახელები, პაროლები და შენიშვნები დაშიფრულ მონაცემთა ბაზაში. მონაცემთა ბაზის შექმნისას მას ენიჭება ძირითადი პაროლი.

სურვილისამებრ, მონაცემთა ბაზის სინქრონიზაცია შესაძლებელია ონლაინ Dropbox-თან ან HTTP სერვერის მეშვეობით. ასევე უზრუნველყოფილია ლოკალური წვდომა: მონაცემთა ბაზა ინახება ტელეფონის მეხსიერებაში, შესაძლებელია მისი სინქრონიზაცია ხელით, წაშლა ან ფაილიდან აღდგენა. სერთიფიკატები გამოიყენება კონტენტის შემდგომი დასაცავად.

mySecret იყენებს მარტივ ფორმატს ინფორმაციის შესანახად. უჯრედის შიგთავსი შედგება ჩანაწერისგან (სახელი), შესვლა, პაროლი, URL, შენიშვნა. ყველა ეს მონაცემი ჩართულია ძიებაში, ასე რომ თქვენ შეგიძლიათ სწრაფად იპოვოთ თქვენთვის საინტერესო ინფორმაცია ნებისმიერ დროს. თუმცა, გთხოვთ გაითვალისწინოთ, რომ ზოგიერთი ტრადიციული mySecret კეთილმოწყობა არ არის ხელმისაწვდომი. მაგალითად, თქვენ არ შეგიძლიათ ჩანაწერის მინიჭება კატეგორიას ან ჯგუფს ან დამატებითი ველების მინიჭება.

უსაფრთხოებას ძალიან ცოტა ყურადღება ექცევა. ზოგიერთ შემთხვევაში, გადაზღვევა დამატებითი ზომების სახით არ დააზარალებს. მაგალითად, მონაცემთა ბაზის წაშლისას არ გთხოვენ პაროლს, არ არის სწრაფი დაბლოკვა და ა.შ.

Შემაჯამებელი. mySecret მხარს უჭერს ონლაინ სინქრონიზაციას, ოფლაინ ოპერაციას, პაროლის შენახვას სერტიფიკატის მხარდაჭერით. სუსტი მხარეები: პაროლების ორგანიზება ძალიან მარტივია, მოქნილი კონფიგურაციის შეუძლებლობა, უსაფრთხოების გაურკვეველი სიტუაცია (მინიმუმ, დაშიფვრის ტექნოლოგია არ არის მითითებული).

Keepass2Android

Keepass2Android არის პაროლის უფასო მენეჯერი, რომელიც საშუალებას გაძლევთ ჩაწეროთ მგრძნობიარე მონაცემები *.kdbx ფაილში. ამ ფორმატს მხარს უჭერს KeePass-ის დესკტოპის ვერსიები და, შესაბამისად, ხელმისაწვდომია .

KeePass გაძლევთ საშუალებას იმუშაოთ ტელეფონის მეხსიერებაში შენახულ რამდენიმე მონაცემთა ბაზასთან. ინფორმაცია დაშიფრულია AES (Rijdael) 256-ბიტიანი ალგორითმის გამოყენებით დაშიფვრის მიდგომების განსაზღვრული რაოდენობით. გარდა ამისა, საკვანძო ფაილის გამოყენება შეიძლება. რა თქმა უნდა, მონაცემთა ბაზა დაცულია სამაგისტრო პაროლით წვდომის დასაჩქარებლად, შეგიძლიათ გაააქტიუროთ QuickUnlock ვარიანტი - განბლოკვა პაროლის ბოლო სამი სიმბოლოს გამოყენებით.

ჩანაწერი მოიცავს სტანდარტულ ველებს (პაროლი, მომხმარებლის სახელი, ვებსაიტის მისამართი, კომენტარი). გარდა ამისა, შეგიძლიათ მინიჭოთ ასოციაციური ხატი, დაამატოთ დამატებითი ველები, ტეგები, დანართები და მიუთითოთ პაროლის ვადის გასვლის თარიღი. ნებადართულია არა მხოლოდ ჩანაწერების დამატება, არამედ მათი დაჯგუფება. ეს ძალიან მოსახერხებელია, მაგრამ უფრო პრაქტიკული იქნება ჯგუფების დაკავშირება ველების კონკრეტულ კომპლექტთან, რითაც დააჩქარებს ახალი ჩანაწერების დამატებას.

გაფართოებული ძიება საშუალებას გაძლევთ შეიტანოთ ნებისმიერი ველი და მონაცემები. KeePass-ში ნორმალური ძებნა ხორციელდება არა ისე, როგორც თქვენ აკრიფეთ, არამედ დადასტურების ღილაკზე დაჭერის შემდეგ (ამ მოქმედების ოპტიმიზირებაც შესაძლებელია).

ხელმისაწვდომია უსაფრთხოების დამატებითი პარამეტრები: ბუფერში გასუფთავება, მონაცემთა ბაზის დაბლოკვა, სწრაფი განბლოკვა, პაროლების დაყენება, ოპერაციების მართვა, ფაილების დამუშავება.

Keepass2Android მხარს უჭერს მონაცემთა ბაზის სინქრონიზაციას ღრუბლოვან სერვისებთან Dropbox, Google Drive, SkyDrive, ასევე FTP და WebDAV პროტოკოლების საშუალებით. არსებობს KeePass-ის ადგილობრივი - ნაკლებად პოპულარული ვერსია - . შესაძლოა საინტერესო იყოს მხოლოდ მომხმარებლებისთვის, რომლებსაც არ სჭირდებათ მუდმივი სინქრონიზაცია სხვა პლატფორმებთან. მასში მხარდაჭერილია ექსპორტი, აპლიკაციის ალტერნატიულ ვერსიასთან ერთად.

Შემაჯამებელი. Keepass2Android არის ფუნქციური გადაწყვეტა პაროლების და სხვა მგრძნობიარე ინფორმაციის მოსახერხებელი ორგანიზებით. ფუნქციებში შედის ჯგუფები და გაფართოებული ძებნა, დესკტოპის პლატფორმებთან და ონლაინ სერვისებთან სინქრონიზაცია.

უსაფრთხო ღრუბელში

Safe in Cloud არის პაროლის მენეჯერი დაშიფრული მონაცემთა ბაზის ონლაინ სინქრონიზაციის შესაძლებლობით (მხარდაჭერილია Google Drive, Dropbox და SkyDrive საცავი). მიუხედავად ერთადერთი მონაცემთა ბაზისა, სერვისზე წვდომა შესაძლებელია სხვა პლატფორმებზე: (iOS, Windows). ასევე არის გაფართოებები Chrome და Firefox ბრაუზერებისთვის.

შეგიძლიათ ძველი პაროლების იმპორტი Safe-ში Cloud-ში მითითებულია 80-ზე მეტი მხარდაჭერილი აპლიკაცია (სხვა ვარიანტების დამატება შესაძლებელია მოთხოვნის შემთხვევაში). შესაძლებელია ჩანაწერების ექსპორტი, გამომავალი ფორმატებია TXT, CSV და XML. მონაცემთა ბაზასთან შესრულებული სხვა ოპერაციები მოიცავს მონაცემთა სარეზერვო/აღდგენას მეხსიერების ბარათზე.

მომხმარებლის მონაცემები ინახება რუკების, შენიშვნებისა და შაბლონების სახით. ბარათები არის შაბლონების საფუძველზე შექმნილი მგრძნობიარე ინფორმაციის ჩანაწერები. შაბლონები წარმოადგენს ველების კონკრეტულ კომპლექტს (მაგალითად, საკრედიტო ბარათები, პასპორტები, ელექტრონული ფოსტა, ვებ ანგარიშები). და ბოლოს, შენიშვნები მარტივი ტექსტური ჩანაწერებია.

ტეგები გამოიყენება პოსტების ორგანიზებისთვის, შეგიძლიათ სწრაფად გადახვიდეთ სასურველ კატეგორიაში გვერდითი ზოლიდან. ნავიგაცია ავსებს მოხერხებულ ძიებას: ის თავდაპირველად შესრულებულია ყველა სფეროში და მუშაობს თქვენი აკრეფისას.

Safe in Cloud-ში მონაცემები დაშიფრულია (როგორც ტელეფონზე, ასევე ღრუბლოვან საცავში) სტანდარტული 256-ბიტიანი Advanced Encryption Standard დაშიფვრის გამოყენებით. სამაგისტრო პაროლი არის მოწოდებული;

Შემაჯამებელი. არ არის პრეტენზია Safe in Cloud აპლიკაციასთან დაკავშირებით. ყველაზე ძლიერი მხარეა მომხმარებლისთვის მოსახერხებელი ინტერფეისი, კარგად გააზრებული ნავიგაცია, პლუს კატეგორიზაცია და ძებნა, იმპორტისა და ექსპორტის ფართო შესაძლებლობები, პლატფორმის ფუნქციონირება და სინქრონიზაცია.

ჯიბე

ჯიბე (არ უნდა აგვერიოს ამავე სახელწოდების სერვისში დაგვიანებული კითხვისთვის) არის რვეული ინფორმაციის მოხერხებულად შესანახად, მათ შორის კონფიდენციალური ინფორმაციისთვის.

Pocket-ის დიზაინი სხვა აპლიკაციებისგან ნაკლებად სიმკაცრით განსხვავდება: ამოზნექილი ღილაკები, ფერადი ფონი, ბევრი ხატულა. ეს არის დამატებითი "პლუს", თუმცა, მიმოხილვების თანახმად, ასევე არიან კონსერვატიული სტილის მიმდევრები.

Safe in Cloud-ისა და მსგავსი პროგრამების მსგავსად, Pocket მხარს უჭერს კატეგორიებს, რაც საშუალებას გაძლევთ დაალაგოთ ჩანაწერები სხვადასხვა ტიპებად. ჯგუფის პარამეტრებში მითითებულია ველები - ანუ რაღაც შაბლონის მსგავსი. შედეგად, ადვილია შექმნათ ჯგუფები, დაწყებული ვებ შესვლებიდან და მანქანის ნიშნებიდან დამთავრებული ლიცენზიებით, რეცეპტებით და სხვა ობიექტებით. ახლოს არის პაროლის გენერატორი, რომელიც დაგეხმარებათ შექმნათ საჭირო სიგრძისა და სირთულის პაროლი შესაბამის ველში.

საძიებო ზოლს აქვს საკუთარი განყოფილება და მცირე უხერხულობა ის არის, რომ თქვენ უნდა დააჭიროთ ღილაკს "ძებნა", შეიყვანოთ საკვანძო სიტყვები და კვლავ დააწკაპუნოთ ღილაკს, თუმცა, როგორც უკვე აღვნიშნეთ, ეს შეიძლება ბევრად უფრო ადვილი იყოს მომხმარებლისთვის.

დაშიფვრისთვის გამოიყენება AES-256 ალგორითმი. ძირითადი პაროლი, რომელიც შექმნილია მონაცემთა ბაზის უსაფრთხოების მიზნებისთვის, არის SHA-512 ჰეში და რეალურად არ ინახება მოწყობილობაზე, როგორც ნომრების სპეციფიკური კომბინაცია. როდესაც არააქტიურია, Pocket ავტომატურად ბლოკავს წვდომას და ასუფთავებს ბუფერს, რაც უზრუნველყოფს მონაცემთა სრულ დაცვას.

არსებული ჩანაწერების იმპორტი ან სარეზერვო ასლის შექმნა შესაძლებელია Dropbox-თან სინქრონიზებული SD ბარათიდან. ონლაინ სინქრონიზაციისთვის გამოიყენება HTTPS პროტოკოლი და მონაცემები გადაცემულია დაშიფრული.

პრო ვერსია, უფასო ვერსიასთან შედარებით, არ შეიცავს დამატებით ფუნქციონირებას, მაგრამ არ შეიცავს რეკლამას.

Შემაჯამებელი. პროგრამა ერთი წელია არ განახლებულა, მაგრამ მაინც საკმაოდ აქტუალურია. Pocket-ს აქვს კარგი დიზაინი, თუმცა არა ყველა ასპექტში ოპტიმიზირებული სწრაფი წვდომისთვის - ისეთი ფუნქციები, როგორიცაა სწრაფი ძებნა და QuickUnlock, არ დააზარალებს. კონფიგურირებადი სინქრონიზაცია, ჩანაწერების ექსპორტი SD ბარათზე, იმპორტის ოსტატი. დესკტოპის (Windows/Mac/Unix) jar აპლიკაციასთან ინტეგრაცია ხელმისაწვდომია.

LastPass

LastPass არის ბრაუზერის და პაროლის მენეჯერის სიმბიოზი. ბრაუზერი გამოიყენება ფორმების სწრაფად შევსებისთვის, მისამართების და სხვა ინფორმაციის შესანახად, მენეჯერი ასევე გაძლევთ საშუალებას შეინახოთ ნებისმიერი ტექსტური მონაცემები.

PassWallet არის პაროლის მენეჯერი და მონაცემთა უსაფრთხო საცავი. გთავაზობთ 256 ბიტიანი AES მონაცემთა ბაზის დაშიფვრას, სინქრონიზაციას ონლაინ სერვისებთან Dropbox და Google Drive.

პერსონალური მონაცემების იმპორტი შესაძლებელია სხვა აპლიკაციებიდან, მათ შორის Keeper, mSecure, aWallet, DataVault, SplashID, NS Wallet, LastPass, Password Box, Safe in Cloud (ზოგიერთი აპლიკაცია უკვე ნახსენებია ან შედის მეორე ნაწილში სახელმძღვანელო). CSV ფაილის იმპორტი და ექსპორტი მხარდაჭერილია. PassWallet-ის პრო ვერსია გთავაზობთ მონაცემთა სარეზერვო და აღდგენას დაშიფვრის მხარდაჭერით და PIN კოდის პარამეტრით.

ძალიან მოსახერხებელია, რომ საწყისი ეკრანი მხარს უჭერს "ტერმინალის" შეყვანის მეთოდს, ანუ სამაგისტრო პაროლის შესაყვანად არ გჭირდებათ სტანდარტული Android კლავიატურის გახსნა.

PassWallet-ით შეგიძლიათ შექმნათ უსაფრთხო ჩანაწერები, რომლებიც შეიცავს საკრედიტო ბარათს, ვებ სერვისს და პირადობის მონაცემებს. როდესაც აირჩევთ "სხვას", მოგეთხოვებათ შეიყვანოთ სახელი, ID, პაროლი და შენიშვნა. ამრიგად, თქვენ არ შეგიძლიათ გამოიყენოთ შაბლონები და მორგებული ველები და ეს უკვე მნიშვნელოვანი ნაკლია. თარიღთან დაკავშირებული მონაცემებისთვის (პასპორტი, საკრედიტო ბარათები და ა.შ.) შეგიძლიათ მიუთითოთ ვადის გასვლის თარიღი - PassWallet აცნობებს მომხმარებელს დროის გარდაუვალი გასვლის შესახებ. პაროლის შეყვანისას შეგიძლიათ გამოიყენოთ მარტივი გენერატორი (ის წარმოქმნის სიმბოლოების შემთხვევით კომპლექტს, სირთულის დაზუსტების გარეშე).

აკრეფისას ხდება ძიება, მაგრამ თქვენ არ შეგიძლიათ ინფორმაციის ორგანიზება ტეგების ან კატეგორიების მიხედვით. აქედან გამომდინარე, რჩება სტანდარტული, არა ყოველთვის სასარგებლო ჯგუფების გამოყენება, როგორიცაა "ვებ შესვლა", "საბანკო ანგარიშები".

უფრო ოპტიმისტურია უსაფრთხოების პარამეტრები. ეს არის ე.წ Stealth რეჟიმი (აპლიკაციის ხატის დამალვის შესაძლებლობა), შენიღბვა (PassWallet არ არის ნაჩვენები გაშვების ისტორიაში), ავტომატური დაბლოკვა, მონაცემთა განადგურების ფუნქცია არასწორად შეყვანის შემთხვევაში.

განაცხადი ფასიანია, გათვალისწინებულია ერთი თვის საცდელი რეჟიმი.

Შემაჯამებელი. დეველოპერები დარწმუნებულნი არიან, რომ PassWallet არის ყველაზე "უსაფრთხო და მოსახერხებელი მენეჯერი". სინამდვილეში, ეს არის მარტივი ინსტრუმენტების ნაკრები კარგად გააზრებული წვდომის დაცვით უფასო აპლიკაციებში, ასევე შეგიძლიათ იპოვოთ ფუნქციების უფრო ფართო სპექტრი.

Dashlane პაროლის მენეჯერი

უფასო Dashlane მენეჯერი გაძლევთ საშუალებას შექმნათ პაროლები, შეინახოთ ისინი უსაფრთხო გარემოში და შემდეგ გამოიყენოთ ისინი ფორმების ავტომატური შევსებისთვის და ვებსაიტებში შესასვლელად. შეგიძლიათ გამოიყენოთ Dashlane ბრაუზერი ინტერნეტ ნავიგაციისთვის და სპეციალური Dashlane კლავიატურა მონაცემთა შეყვანისთვის. აპლიკაცია ხელმისაწვდომია Mac, Windows, iOS, Android ტაბლეტებისა და ტელეფონებისთვის.

პირველ რიგში, უნდა აღვნიშნოთ პროგრამის მოსახერხებელი ინტერფეისი. მონაცემთა სწრაფი წვდომა შესაძლებელია როგორც მოცურების გვერდითი პანელის, ასევე მართვის პანელის და საძიებო ზოლის მეშვეობით. Dashlane შედგება სამი ძირითადი განყოფილებისგან: პაროლის მენეჯერი, ავტომატური შევსება, საფულე.

პაროლის ჩანაწერი შეიცავს ინფორმაციას საიტის შესახებ, ჩამაგრებულ კატეგორიას და შენიშვნას. ჩაშენებული გენერატორი შეიძლება გამოყენებულ იქნას უსაფრთხო პაროლის შესაქმნელად. პაროლის დამატების გარდა, ხელმისაწვდომია სათაურისა და შინაარსის შემცველი შენიშვნები. ფორმების ავტომატური შევსებისთვის შეგიძლიათ გამოიყენოთ Dashlane კლავიატურა (მისი მარტივად დაკავშირება შესაძლებელია განყოფილების „ენა და შეყვანა“ სისტემის პარამეტრების მეშვეობით) და Dashlane ბრაუზერი. საჭიროების შემთხვევაში, პარამეტრების საშუალებით შეგიძლიათ მიუთითოთ ალტერნატიული აპლიკაცია ინტერნეტში სერფინგისთვის.

ავტომატური შევსების პარამეტრები უფრო დეტალურად ვლინდება ავტომატური შევსების განყოფილებაში. მისამართები, ტელეფონის ნომრები და სახელები ემატება პერსონალური ინფორმაციის განყოფილებას, რომლებიც შემდგომში გამოიყენება ველებში. მეორე ქვეგანყოფილება შეიცავს იდენტიფიკატორებს, ID - შაბლონების სტანდარტული ნაკრები ველებით, მათ შორის პასპორტის მონაცემები, ლიცენზიის ნომრები და ა.შ. სამწუხაროდ, შეუძლებელია საკუთარი შაბლონის ან ველების დამატება.

და ბოლოს, Wallet განყოფილებაში იწერება ინფორმაცია გადახდის სისტემებისთვის: ეს არის საკრედიტო ბარათის ნომრები და ანგარიშის ნომრები.

Dashlane-ს აქვს უსაფრთხოების ზომები, როგორიცაა ბუფერის გასუფთავება, PIN-კოდის დაცვა, ძირითადი პაროლის დაცვა, ავტომატური დაბლოკვა და ეკრანის ანაბეჭდების გარეშე.

Dashlane-ის პრემიუმ ვერსია მოიცავს პაროლის სინქრონიზაციას სხვადასხვა მოწყობილობებში, ინფორმაციის ავტომატურ სარეზერვო ასლს და მონაცემთა ბაზაში ონლაინ წვდომას.

Შემაჯამებელი. Dashlane გთავაზობთ პერსონალური ინფორმაციის მკაფიო დაყოფას რამდენიმე განყოფილებად, მონაცემთა მოსახერხებელ მართვას და წვდომის გააზრებულ პარამეტრებს. დამატებითი ინსტრუმენტები, როგორიცაა ბრაუზერი და კლავიატურა, შეიძლება სასარგებლო იყოს სწრაფი შეყვანისთვის. გთხოვთ გაითვალისწინოთ, რომ Dashlane-ის უფასო ვერსია არ უჭერს მხარს სინქრონიზაციას ან სარეზერვო ასლს.

ინტერნეტის აქტიური მომხმარებელი იძულებულია შეიყვანოს დიდი რაოდენობით პაროლი - სოციალური ქსელებიდან, ელექტრონული ფოსტის ანგარიშებიდან, ონლაინ მაღაზიებიდან, ონლაინ თამაშებიდან. უსაფრთხოების მიზნით, რეკომენდირებულია ორიგინალური პაროლის გამომუშავება ყოველი ახალი რეგისტრაციისთვის, რადგან წინააღმდეგ შემთხვევაში თავდამსხმელი, რომელმაც მოიპოვა უკანონო წვდომა ერთ ანგარიშზე, შეძლებს ადვილად გატეხოს სხვები. ძნელია ბევრი სხვადასხვა შესვლისა და პაროლის დამახსოვრება და მათი ჩაწერა ნოუთბუქში სახიფათოა, ამიტომ მეხსიერების განმუხტვის საუკეთესო ვარიანტია პაროლების შესანახად სპეციალური პროგრამების გამოყენება. საკმარისია მხოლოდ ერთი ძირითადი პაროლის დამახსოვრება ყველა დანარჩენზე წვდომის მისაღებად.

ფასი: უფასო

LastPassარის ცნობილი ღრუბლოვანი სერვისი პაროლების შესანახად, რომელიც შემუშავებულია ამავე სახელწოდების კომპანიის მიერ და ხელმისაწვდომია კომპიუტერულ ოპერაციულ სისტემებზე Linux, Windows, OS X, Google Play, AppStore, Microsoft Store აპლიკაციების მაღაზიებში, ასევე ფორმაში. ძირითადი ბრაუზერების დანამატები, მაგალითად, Mozilla Firefox და Google Chrome. ეს პროგრამა არა მხოლოდ იმახსოვრებს საიდენტიფიკაციო მონაცემებს, არამედ მართავს მათ: ეხმარება მფლობელს ახალი პაროლის გენერირებაში, ცვლის მონაცემებს, თუ შეამჩნევს ჰაკერების მცდელობას, აანალიზებს პაროლების სირთულეს და სიძლიერეს და დარწმუნდება, რომ პაროლები ორი განსხვავებული ანგარიშიდან არ არის იგივე.

პაროლების შენახვის პროგრამის მთავარ უპირატესობებს შორისაა: LastPassშემდეგი უნდა იყოს შეტანილი:

1. ორფაქტორიანი ავთენტიფიკაცია. საიტების უმეტესობა მოგთხოვთ მხოლოდ შესვლისა და პაროლის შეყვანას - ამ ავთენტიფიკაციას ეწოდება ერთფაქტორიანი ავთენტიფიკაცია. ორფაქტორიანი ითხოვს მომხმარებლისგან დამატებით მონაცემებს (მაგალითად, PIN, ტელეფონის ნომერი, თითის ანაბეჭდები), რაც გაზრდილი უსაფრთხოების გარანტიაა. ცნობილი პორტალები Twitter, Amazon, Facebook და ცოტა ხნის წინ გადაერთო ორფაქტორიან ავთენტიფიკაციაზე LastPass. პაროლის დამატებით დაცვას უზრუნველყოფს Google ავთენტიფიკატორიდა YubiKey.
2. სრული და ხარისხიანი რუსიფიკაცია.
3. ფართო ფუნქციონირება.ინტერფეისის განახლების შემდეგ LastPass 2014 წელს სერვისს დაემატა მრავალი სასარგებლო დამატებითი ფუნქცია. ახლა, აპლიკაციის გამოყენებით, მომხმარებელს შეუძლია შეინახოს დოკუმენტები, გამოიყენოს ინსტრუმენტები ონლაინ მაღაზიის ფორმების ავტომატური შევსებისთვის და აკონტროლოს ცვლილებები საკრედიტო ისტორიაში.

LastPassითვლება პაროლის დაზოგვის უფასო პროგრამად, თუმცა მობილური ვერსიების გამოსაყენებლად საჭიროა პრემიუმ ანგარიშის შეძენა, რომლის ღირებულება 12 დოლარია.

1 პაროლი

ფასი: უფასო +

მომხმარებლები 1 პაროლიგაითვალისწინეთ გამოყენების სიმარტივე და ძალიან მეგობრული და სასიამოვნო ინტერფეისი, როგორც პროგრამის მნიშვნელოვანი უპირატესობა. ამასთან, ეს არის კომპიუტერში შეყვანილი პაროლების დამახსოვრების პროგრამის უპირატესობები: 1 პაროლიარ არის ამოწურული - არის სხვები:

1. კროს-პლატფორმა. პროგრამა მუშაობს Windows, Mac OS, Android, iOS და ასევე ჩაშენებულია ყველაზე პოპულარულ ბრაუზერებში, როგორიცაა Opera და Firefox. თუმცა, ასეთი ფართო ინტეგრაცია უფრო ნორმაა პაროლის მენეჯერებისთვის, ვიდრე გამორჩეული თვისება.
2. სინქრონიზაცია. მეშვეობით Dropboxდა iCloudთქვენ შეგიძლიათ გახსნათ წვდომა თქვენი პაროლის შენახვაზე არაავტორიზებული მომხმარებლებისთვის.
3. სანდოობა. მონაცემთა ბაზა დაცულია AES-128 შიფრით, რომელიც მიღებულია როგორც სტანდარტი აშშ-ს მთავრობის მიერ. მონაცემთა გაჟონვის თავიდან აცილება ხდება ჩაშენებული keylogger– მოწყობილობა, რომელიც იწერს მომხმარებლის ქმედებებს.
4. პაროლის გენერირება.თუ საჭიროა ახალი პაროლის შექმნა, პაროლის გენერირების პროგრამა უბრალოდ არ აწარმოებს რიცხვებისა და ასოების შემთხვევით კომპლექტს, არამედ წარმოქმნის კომბინაციას, რომელიც შეესაბამება მომხმარებლის მიერ ადრე მითითებულ პარამეტრებს. ასეთი პარამეტრებია სიმბოლოების რაოდენობა, რიცხვების არსებობა და კომბინაციის გამოთქმაც კი.
5. უსაფრთხოების აუდიტის შესაძლებლობა.პროგრამა შეამოწმებს მონაცემთა ბაზას დუბლიკატი და სუსტი პაროლებისთვის.

1 პაროლიაქვს ყველაზე მაღალი რეიტინგი AppStore-ის ანალოგებს შორის (4 ვარსკვლავი 5-დან), თუმცა, ეს პროგრამა არ არის ნაკლოვანებების გარეშე. პროგრამა 1 პაროლისაკმაოდ ძვირია - iPhone-ის მფლობელებს მოუწევთ 5 ათასი რუბლის გაყოფა სრული ვერსიის დასაყენებლად. თუმცა ამ თანხის გადახდის შემდეგაც მომხმარებელი ვერ შეძლებს მონაცემთა ბაზის მობილურ მოწყობილობაზე რედაქტირებას.

დაშლეინი

ფასი: უფასო

პაროლის მენეჯერი გამოვიდა 2012 წელს დაშლეინიმაშინვე მოიპოვა მსოფლიო პოპულარობა მარტივი, მაღალი ხარისხის ინტერფეისის, მაღალი უსაფრთხოებისა და ვებ გვერდებზე ფორმების ავტომატურად შევსების შესაძლებლობის წყალობით. 2016 წლისთვის რამდენიმე განახლება მოხდა და პროგრამამ შეიძინა დამატებითი ფუნქციები. რით განსხვავდება იგი? დაშლეინი?

1. ორფაქტორიანი ავთენტიფიკაცია- დეველოპერების ყურადღებიანი დამოკიდებულების ნიშანი მათი გონების სანდოობის მიმართ.
2. შესყიდვების თვალყურის დევნება და ინტეგრაცია ელექტრონულ საფულეებთანონლაინ მაღაზიების საშუალებით შოპინგის პროცესის გამარტივება.
3. ხელმისაწვდომობა ნებისმიერი მოწყობილობისთვის.კომპიუტერში შეყვანილი პაროლების შესანახი ეს პროგრამა მუშაობს როგორც დესკტოპის, ისე მობილური ოპერაციული სისტემით და აქვს მოდული Internet Explorer-ისთვისაც. სხვადასხვა პლატფორმაზე მრავალი მოწყობილობის ღრუბლოვანი სინქრონიზაცია შესაძლებელია, მაგრამ მხოლოდ Pro ვერსიის შეძენისას.

აპლიკაციის ძირითადი ფუნქციები დაშლეინიხელმისაწვდომია უფასოდ, სრული ვერსია ეღირება თითქმის $40 წელიწადში. მიუხედავად ამ ღირებულებისა, განაცხადის რუსიფიკაცია ჯერ არ განხორციელებულა - ეს არის მთავარი მიზეზი დაშლეინიარც ისე პოპულარული შიდა მომხმარებლებში, როგორც, ვთქვათ, LastPass.

RoboForm

ფასი: უფასო +

RoboForm– „პიონერი“ და „გრძელი“ პაროლის მენეჯერებს შორის. ამ პროგრამის შემუშავება ჯერ კიდევ 1999 წელს დაიწყო, თუმცა დღემდე აპლიკაცია აგრძელებს მუდმივად გაუმჯობესებას და ფუნქციონირების გაზრდას. ვისაც სჯერა, რომ გამოყენება RoboFormახლა, ბევრი ღირსეული კონკურენტის თანდასწრებით - არაჯანსაღი კონსერვატიზმის ნიშანია, ისინი ცდებიან, რადგან პროგრამას ნამდვილად შეუძლია მომხმარებელს შესთავაზოს ბევრი უნიკალური უპირატესობა:

1. მრავალმხრივობა. ის ფაქტი, რომ პაროლის მენეჯერი მუშაობს ყველა ძირითად და მიმდინარე ოპერაციულ სისტემასთან, არავის გააკვირვებს. თუმცა, რამდენი პროგრამაა ცნობილი, რომლებიც მხარდაჭერილია Symbian, პალმა OS, ბლექბერი OSდა კიდევ ფანჯრები 2003 ? RoboForm – ერთ-ერთი მათგანი.
2. მობილურობა. არ არის საჭირო დაყენება RoboFormთქვენს კომპიუტერში ან გაჯეტზე , მისი გამოყენება - ფუნქციის წყალობით RoboForm2 წადი, პროგრამა შეიძლება დაინსტალირდეს ფლეშ დრაივზე და იმუშაოს საჯარო კომპიუტერებზე.
3. სანდოობა.ბაზა RoboFormდაშიფრულია AES-256 სტანდარტის გამოყენებით, რომელიც ტრადიციულად გამოიყენება საბანკო საქმეში.
4. მრავალი პროფილის შექმნის შესაძლებლობა.ერთი პროგრამით შეიძლება გამოიყენოს სხვადასხვა ადამიანი - ინდივიდუალური ინფორმაცია შეინახება თითოეულ პაროლით დაცულ პროფილში. ეს საშუალებას გაძლევთ დაზოგოთ ფული და შეიძინოთ აპლიკაციის ფასიანი ვერსია "ერთად გაზიარებული".

მენეჯერის ჩამოტვირთვა შესაძლებელია უფასოდ, მაგრამ შემდეგ თქვენ ვერ შეძლებთ შეინახოთ 10-ზე მეტი შესვლა/პაროლი. შეუზღუდავი რაოდენობის მონაცემების შესანახად, ისევე როგორც ღრუბლოვანი სინქრონიზაციისთვის, დაგჭირდებათ ვერსია RoboForm Ყველგან, რომელიც წელიწადში დაახლოებით $20 ღირს.

წარმოვიდგინოთ შემდეგი სიტუაცია. ჩვენ ვპოულობთ სმარტფონს, რომელიც მუშაობს Android 4.1–4.4 (ან CyanogenMod 10–11) და იმის ნაცვლად, რომ დავუბრუნდეთ მფლობელს, გადავწყვიტეთ მისი შენახვა და მისგან გამოვყოთ ყველა კონფიდენციალური ინფორმაცია, რაც შეგვიძლია. ჩვენ შევეცდებით ეს ყველაფერი გავაკეთოთ სპეციალიზებული ხელსაწყოების გარეშე, როგორიცაა სხვადასხვა სისტემები NAND მეხსიერებიდან უშუალოდ ნაგავსაყრელის ან S-ON-ის ამოსაღებად აპარატურული მოწყობილობებისთვის და ისე, რომ მფლობელმა არ გაარკვიოს რას ვაკეთებთ და დისტანციურად ვერ იპოვნოს ან დაბლოკოს. მოწყობილობა. ნება მომეცით დაუყოვნებლივ გავაკეთო დათქმა, რომ ეს საერთოდ არ არის მოქმედების გზამკვლევი, არამედ გზა სმარტფონების უსაფრთხოების შესასწავლად და ინფორმაციის მიწოდება მათთვის, ვისაც სურს დაიცვას თავისი მონაცემები.

გაფრთხილება!

ყველა ინფორმაცია მოცემულია მხოლოდ საინფორმაციო მიზნებისთვის. არც ავტორი და არც რედაქტორები არ არიან პასუხისმგებელი ამ სტატიის მასალებით მიყენებულ შესაძლო ზიანს.

პრიორიტეტული ქმედებები

ასე რომ, სხვის სმარტფონზე მივიღეთ ხელი. არ აქვს მნიშვნელობა როგორ, მნიშვნელოვანია, რომ ეს უკვე გვაქვს. პირველი, რაც უნდა გავაკეთოთ, არის რაც შეიძლება სწრაფად გავთიშოთ იგი ფიჭური ქსელიდან, ანუ გოპნიკების ბრძანების დაცვით, ამოიღოთ და გადააგდოთ SIM ბარათი. თუმცა, მე გირჩევთ ამის გაკეთებას მხოლოდ იმ შემთხვევაში, თუ SIM ბარათის ამოღება შესაძლებელია სმარტფონის გამორთვის გარეშე, ანუ ბატარეის ფრთხილად აწევით, ან გვერდითი სლოტის მეშვეობით, თუ ეს არის სმარტფონი მოუხსნელი ბატარეით (Nexus 4 /5, მაგალითად). ყველა სხვა შემთხვევაში, უმჯობესია შემოიფარგლოთ თვითმფრინავის რეჟიმის ჩართვით, რადგან სავსებით შესაძლებელია, რომ მომხმარებლის მონაცემების დაშიფვრის რეჟიმი გააქტიურდეს Android-ში და მისი გამორთვის შემდეგ, სმარტფონი დაიბლოკოს დაშიფვრის გასაღების დასრულებამდე. შევიდა.

ასევე, არავითარ შემთხვევაში არ დააკავშიროთ თქვენი სმარტფონი Wi-Fi ქსელთან, რადგან შესაძლებელია მასზე დაინსტალირებული თვალთვალის პროგრამული უზრუნველყოფა (და Android 4.4.1-ში უკვე ჩაშენებული) დაუყოვნებლივ დაიწყოს მუშაობა და თქვენ შეიძლება გადაეყაროთ “ შემთხვევითი შეხვედრა მეპატრონესთან და მის მეგობრებთან (პოლიციაზე არ ინერვიულოთ, ასეთ მსხვერპლს გამოგიგზავნით). წინა კამერას ყოველი შემთხვევისთვის დავფარავდი რამეს, ალბათ ახლა ღებულობს სურათებს და პირველივე შესაძლებლობისთანავე გაიგზავნება.

Ეკრანის დაბლოკვა

ახლა, როდესაც ჩვენ დავიცავით ჩვენი პიროვნება, შეგვიძლია დავიწყოთ გათხრები. პირველი დაბრკოლება, რომლის გადაჭრაც მოგვიწევს, არის დაბლოკვის ეკრანი. 95% შემთხვევაში მას დაცვა არ ექნება, მაგრამ დარჩენილ ხუთ პროცენტს ვერ დავივიწყებთ.

ანდროიდში არის უსაფრთხო დაბლოკვის ეკრანის სამი ძირითადი ტიპი. ეს არის ოთხნიშნა PIN კოდი, ნიმუში ან სახის ფოტო. პირველი ორის განსაბლოკად, სულ ოცი მცდელობაა გაცემული, დაყოფილია ხუთ ნაწილად, მათ შორის "დასვენების წუთი". განბლოკვის რამდენიმე მცდელობა ხდება სახის ფოტოს გამოყენებით, რის შემდეგაც სმარტფონი გადადის PIN კოდზე. სამივე შემთხვევაში, ყველა მცდელობის შემდეგ, სმარტფონი იკეტება და ითხოვს Google-ის პაროლს.

ჩვენი ამოცანაა, შევეცადოთ გვერდის ავლით ჩაკეტილი ეკრანი, რათა არ დავბრუნდეთ Google-ის პაროლზე, რომლის გამოცნობას ნამდვილად ვერ შევძლებთ. ამის გაკეთების ყველაზე მარტივი გზაა USB და ADB კავშირის გამოყენება:

$ adb shell rm /data/system/gesture.key

ან ასე:

$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db > განაახლეთ სისტემის ნაკრები მნიშვნელობა=0 სადაც name="lock_pattern_autolock"; > განაახლეთ სისტემის ნაკრები მნიშვნელობა=0, სადაც name="lockscreen.lockedoutpermanently"; >.გააჩერე

თუმცა, ამ მეთოდს ორი პრობლემა აქვს. ის მოითხოვს root უფლებებს და არ იმუშავებს Android 4.3 და უფრო მაღალ ვერსიაში, რადგან ADB-ზე წვდომა მოითხოვს მოწყობილობის დადასტურებას, რისი გაკეთებაც შეუძლებელია, როდესაც ეკრანი დაბლოკილია. გარდა ამისა, ADB წვდომა შეიძლება გამორთოთ პარამეტრებში.

ჩვენ შეგვიძლია დავეშვით დონეს და გამოვიყენოთ აღდგენის კონსოლი დაბლოკვის კლავიშის ფაილის წასაშლელად. ამისათვის უბრალოდ გადატვირთეთ აღდგენის კონსოლში (გამორთეთ + ჩართეთ ხმის ამაღლების ღილაკის დაჭერისას) და გამორთეთ შემდეგი ფაილი. ის შეიცავს სკრიპტს, რომელიც წაშლის /data/system/gesture.key და ამოიღებს დაბლოკვას მიმდინარე პროგრამული უზრუნველყოფის შეფერხების გარეშე.

ამ მიდგომის პრობლემა არის დამოკიდებულება საბაჟო აღდგენის კონსოლზე. საფონდო კონსოლი უბრალოდ არ მიიღებს ფაილს, როგორც ხელმოწერილი არასწორი ციფრული ხელმოწერით. გარდა ამისა, თუ მონაცემთა დაშიფვრა გააქტიურებულია, ტელეფონი დაიბლოკება შემდეგი ჩატვირთვისას და მისი შენახვა შესაძლებელია მხოლოდ ყველა მონაცემის სრულად წაშლით, რაც ეწინააღმდეგება ჩვენს მიზანს.

კიდევ უფრო დაბალი დონეა fastboot, ანუ მოწყობილობის მანიპულირება ჩატვირთვის დონეზე. ამ მეთოდის უპირატესობა ის არის, რომ განბლოკილი ჩამტვირთველი საშუალებას გაძლევთ გააკეთოთ ყველაფერი მოწყობილობასთან, მათ შორის, გადმოწეროთ და დააინსტალიროთ პერსონალური აღდგენის კონსოლი. ამისათვის უბრალოდ გამორთეთ სმარტფონი (კიდევ ერთხელ ვაძლევთ შეღავათებს მონაცემთა დაშიფვრისთვის) და ჩართეთ ჩამტვირთველის რეჟიმში დენის ღილაკის + „მოცულობის შემცირება“ გამოყენებით. ამის შემდეგ, თქვენ შეგიძლიათ დაუკავშირდეთ მოწყობილობას fastboot კლიენტის გამოყენებით:

$fastboot მოწყობილობები

ახლა ჩვენ ჩამოვტვირთავთ მორგებული აღდგენის კონსოლის „ნედლეულ“ სურათს (img გაფართოებით) „ჩვენი“ მოწყობილობისთვის და ვცდილობთ მისი ჩამოტვირთვა ინსტალაციის გარეშე:

$ fastboot boot cwm-recovery.img

თუ მოწყობილობის ჩამტვირთავი განბლოკილია, სმარტფონი გადაიტვირთება კონსოლში, რომლის მეშვეობითაც შეგიძლიათ გაააქტიუროთ ADB რეჟიმი, გამოიყენოთ იგი „განახლების“ გადმოსაწერად, რომლის ლინკიც ზემოთ არის მოცემული და გამოანათოთ. შემდეგი, საკმარისი იქნება გადატვირთვა სმარტფონზე სრული წვდომის მისაღებად. სხვათა შორის, თუ თქვენ გახდებით Nexus-ის ერთ-ერთი მოწყობილობის მფლობელი, შეგიძლიათ მარტივად განბლოკოთ მისი ჩამტვირთავი ასე:

$ fastboot oem განბლოკვა

მაგრამ ეს მხოლოდ საფიქრალია, რადგან განბლოკვის ოპერაცია ავტომატურად აღადგენს მოწყობილობას ქარხნულ პარამეტრებზე.

ახლა მოდით ვისაუბროთ იმაზე, თუ რა უნდა გავაკეთოთ, თუ ყველა ეს მეთოდი არ მუშაობს. ამ შემთხვევაში, შეგიძლიათ სცადოთ შეცდომების პოვნა თავად დაბლოკვის ეკრანზე. გასაკვირია, რომ სუფთა Android-ში ასეთის არარსებობის მიუხედავად, ისინი საკმაოდ ხშირად გვხვდება მწარმოებლისგან საკუთრების პროგრამული უზრუნველყოფის დაბლოკვის ეკრანებზე. მაგალითად, Galaxy Note 2-სა და Galaxy S 3-ს Android 4.1.2-ზე ოდესღაც ჰქონდა სასაცილო შეცდომა, რომელიც საშუალებას მოგცემთ მოკლედ შეხვიდეთ სამუშაო მაგიდაზე, უბრალოდ დაჭერით Emergency ღილაკზე, შემდეგ ICE ღილაკზე (ქვემოდან მარცხნივ აკრიფეთ) და ბოლოს Home-ზე. ღილაკი. ამის შემდეგ, დესკტოპი გაჩნდა ფაქტიურად ნახევარი წამით, რაც სავსებით საკმარისი იყო საკეტის მოსახსნელად.

Xperia Z-ში კიდევ უფრო სულელური შეცდომა იქნა ნაპოვნი: შეგიძლიათ აკრიფოთ კოდი გადაუდებელი აკრიფეთ საინჟინრო მენიუში შესასვლელად ( # #7378423## ), გამოიყენეთ იგი NFC Diag Test მენიუში მოსახვედრად და შემდეგ გადადით სამუშაო მაგიდაზე ღილაკზე „მთავარი“ დაჭერით. ჩემთვის ძალიან ძნელი წარმოსადგენია, როგორ შეიძლება გამოჩნდნენ ასეთი ველური შეცდომები, მაგრამ ისინი არსებობენ.

რაც შეეხება ნიმუშის გვერდის ავლით, ყველაფერი საკმაოდ მარტივია. ის შეიძლება გამორთოთ ისევე, როგორც PIN კოდი, მაგრამ არსებობს ორი დამატებითი ვარიანტი. პირველ რიგში, საკვანძო შესაძლო ვარიანტების შთამბეჭდავი რაოდენობის მიუხედავად, ადამიანები, თავიანთი ფსიქოლოგიის გამო, ყველაზე ხშირად ირჩევენ გასაღებს, რომელიც ჰგავს ლათინური ანბანის ერთ-ერთ ასოს, ანუ იგივე Z, U, G, ნომერი 7. , და ასე შემდეგ, რაც ამცირებს რაოდენობას ათობით შესაძლებლობა არსებობს. მეორეც, გასაღების შეყვანისას თქვენი თითი ეკრანზე სულაც არ ილუზიურ ნიშანს ტოვებს, რაც დაბინდულიც კი საკმაოდ ადვილი გამოსაცნობია. თუმცა, ბოლო მინუსი შეიძლება ადვილად ანაზღაურდეს დამცავი მქრქალი ფილმით, რომელზედაც ნიშნები უბრალოდ არ რჩება.

ისე, ბოლო, რაზეც მინდა ვისაუბრო, არის ე.წ. face control. ეს არის ყველაზე მოუხერხებელი დაბლოკვის ვარიანტი, რომლის გვერდის ავლით, ერთის მხრივ, ძალიან ადვილია სმარტფონის მფლობელის ფოტოს უბრალოდ ჩვენება, მაგრამ, მეორე მხრივ, საკმაოდ რთულია, რადგან მფლობელის სახელის ცოდნის გარეშეც, მისი ფოტოს აღება შეუძლებელია. მიუხედავად იმისა, რომ ნამდვილად ღირს საკუთარი თავის ფოტოს გადაღება, სავსებით შესაძლებელია, რომ წინა მფლობელს ჰგავდეთ.

შიგნით

ვთქვათ, ჩვენ გვერდი ავუარეთ დაბლოკვის ეკრანს. ახლა ჩვენი ქმედებები მიმართული იქნება სმარტფონიდან რაც შეიძლება მეტი ინფორმაციის მიღებაზე. ნება მომეცით დაუყოვნებლივ გავაკეთო დაჯავშნა, რომ ჩვენ არ მივიღებთ პაროლს Google-ისთვის, სერვისებისთვის, როგორიცაა Facebook, Twitter და საკრედიტო ბარათის ნომრები. არც ერთი და არც მეორე უბრალოდ ხელმისაწვდომი არ არის სმარტფონზე; პაროლების ნაცვლად გამოიყენება ავთენტიფიკაციის ნიშნები, რომლებიც სერვისზე წვდომას იძლევა მხოლოდ მოცემული სმარტფონიდან და ეს უკანასკნელი ინახება შესაბამისი სერვისების სერვერებზე (Google Play, PayPal) და მის ნაცვლად გამოიყენება იგივე ტოკენები.

უფრო მეტიც, თქვენ ვერც კი შეძლებთ რაიმეს ყიდვას Google Play-ზე, რადგან მისი უახლესი ვერსიები გაიძულებთ, მოითხოვოთ Google-ის პაროლი ყოველი შესყიდვისას. ეს ფუნქცია, სხვათა შორის, შეიძლება გამორთოთ, მაგრამ ამ შემთხვევაშიც დაიკარგება შესყიდვების მნიშვნელობა, რადგან მთელი შინაარსი მიბმული იქნება სხვის ანგარიშზე.

მეორეს მხრივ, ჩვენ შეიძლება, თუ არა მთლიანად ანგარიშების გატაცება, მაშინ მაინც წავიკითხოთ მომხმარებლის ფოსტა, Facebook და სხვა პირადი ინფორმაცია და შეიძლება იქ უკვე იყოს რაღაც საინტერესო. ამ შემთხვევაში, Gmail მისცემს სპეციალურ მოგებას, რომელიც შეიძლება გამოყენებულ იქნას თქვენი ანგარიშის სხვა სერვისებზე აღსადგენად. და თუ მომხმარებელს ჯერ არ ჰქონდა დრო, რომ წასულიყო საკომუნიკაციო მაღაზიაში SIM ბარათის დასაბლოკად, მაშინ მისი ვინაობის დადასტურება შესაძლებელი იქნება ტელეფონის ნომრის გამოყენებით. მაგრამ ეს უნდა გააკეთოთ მხოლოდ უსაფრთხოების ყველა მექანიზმის გამორთვის შემდეგ (ჩვენ არ გვინდა თვალყური ადევნოთ ქურდობის საწინააღმდეგოდ).

ქურდობის საწინააღმდეგო მოცილება

Android-ზე მომუშავე სმარტფონების თვალთვალის ყველა აპლიკაცია შეიძლება დაიყოს სამ ჯგუფად: „ნაგავი“, „სათამაშოები“ და „გაყვანილობა“. პირველები გამოირჩევიან იმით, რომ ისინი დაწერეს კოლეჯის სტუდენტებმა სამ საათში და, ფაქტობრივად, წარმოადგენენ ყველაზე ჩვეულებრივ აპლიკაციებს, რომლებსაც შეუძლიათ მონაცემების აღება პოზიციის სენსორიდან და გაგზავნა უცნობ ადგილას. ასეთი პროგრამული უზრუნველყოფის განსაკუთრებული სილამაზე ის არის, რომ მათი აღმოჩენა და ამოღება ძალიან მარტივია. სინამდვილეში, საკმარისია გადახედოთ დაინსტალირებული პროგრამული უზრუნველყოფის სიას, ჩაწეროთ გაუგებარი სახელები ძიებაში, ამოიცნოთ ქურდობის საწინააღმდეგო პროგრამა და ამოიღოთ ისინი. ეს არის ზუსტად ის, რაც უნდა გაკეთდეს პირველ ეტაპზე.

მეორე ტიპის აპლიკაცია არის ის, რაც აცხადებს, რომ არის სერიოზული ინსტრუმენტი, მაგრამ სინამდვილეში ეს არ არის ერთი. როგორც წესი, ასეთ პროგრამულ უზრუნველყოფას შეუძლია არა მხოლოდ კოორდინატების გაგზავნა დისტანციურ სერვერზე, არამედ დამალოს საკუთარი თავი და დაიცვას თავი წაშლისგან. მეორე ფუნქცია ჩვეულებრივ ხორციელდება აპლიკაციის, როგორც სერვისის შექმნით GUI-ის გარეშე. ამ შემთხვევაში, მისი ხატულა არ იქნება ხილული აპლიკაციების სიაში, მაგრამ თავად აპლიკაცია, რა თქმა უნდა, დაკიდება ფონზე, რომლის დადგენა მარტივია ნებისმიერი პროცესის მენეჯერის გამოყენებით.

ასეთ „პროგრამულ უზრუნველყოფაში“ წაშლისგან დაცვა ჩვეულებრივ ხორციელდება თქვენი მოწყობილობის ადმინისტრატორად დარეგისტრირებით, ასე რომ, მეორე მოქმედება, რომელიც უნდა გააკეთოთ, არის გადადით „პარამეტრები -> უსაფრთხოება -> მოწყობილობის ადმინისტრატორები“ და უბრალოდ წაშალეთ იქ ჩამოთვლილი აპლიკაციების მონიშვნა. სისტემამ უნდა მოითხოვოს PIN კოდი ან პაროლი, მაგრამ თუ ის უკვე არ არის ჩაკეტილ ეკრანზე, მაშინ წვდომა დაუყოვნებლივ მიენიჭება. სასაცილოა, მაგრამ Google-ის ქურდობის საწინააღმდეგო, რომელიც რეალურად არის ჩაშენებული OS-ში, გამორთულია ზუსტად იგივე გზით.

და ბოლოს, მესამე ტიპის აპლიკაცია არის ანტიქურდობა, რომელიც დაპროგრამებულია ხალხის მიერ. ასეთ აპლიკაციებს შორის მთავარი განსხვავება ისაა, რომ შენიღბვის გარდა, მათ შეუძლიათ დარეგისტრირდნენ /system დანაყოფშიც (თუ არსებობს root), რაც შეუძლებელს ხდის მათ ამოღებას სტანდარტული საშუალებების გამოყენებით. ერთადერთი პრობლემა ის არის, რომ ისინი კვლავ გამოჩნდება პროცესების ჩამონათვალში და მათი გამორთვისთვის, უბრალოდ გადადით "პარამეტრები -> პროგრამები -> ყველა", შემდეგ დააჭირეთ სასურველ აპლიკაციას და დააჭირეთ ღილაკს "გამორთვა".

სულ ეს არის დაცვა. ეს სია ასევე უნდა შეიცავდეს ნორმალურ აპლიკაციებს, დანერგილი ბირთვის მოდულში ან მინიმუმ მშობლიურ Linux აპლიკაციას, რომელსაც არცერთი სტანდარტული პროცესის მენეჯერი არ აჩვენებს, მაგრამ რატომღაც მე ჯერ არ მინახავს ისინი. მეორეს მხრივ, ps და lsmod ბრძანებები მაინც გამოამჟღავნებდა მათ (თუ ეს არ იყო სათანადო უკანა კარი), ასე რომ, ფარული დონე მნიშვნელოვნად არ გაიზრდება.

Root და მეხსიერების ნაგავსაყრელი

შემდეგი ნაბიჯი არის შიდა მეხსიერების ამოღება. ჩვენ არ შეგვიძლია დარწმუნებული ვიყოთ, რომ ტელეფონში არ არის დარჩენილი სანიშნეები, მით უმეტეს, თუ ეს არის HTC-ისა და Samsung-ის საკუთრების პროგრამული უზრუნველყოფა, ამიტომ ქსელის ჩართვამდე უმჯობესია შეინახოთ მისი ყველა მონაცემი ჩვენს მყარ დისკზე. წინააღმდეგ შემთხვევაში, ისინი შეიძლება წაიშალოს დისტანციური ნაგავსაყრელის შედეგად.

ამისათვის თქვენ აუცილებლად გჭირდებათ root უფლებები (თუ, რა თქმა უნდა, ტელეფონი ჯერ არ არის დაყენებული). როგორ მივიღოთ ისინი ცალკე სტატიის თემაა, მით უმეტეს, რომ თითოეულ სმარტფონს აქვს საკუთარი ინსტრუქციები. უმარტივესი გზაა მათი პოვნა თემატურ ფორუმზე და მათი შესრულება სმარტფონის კომპიუტერთან USB-ის საშუალებით. ზოგიერთ შემთხვევაში, rooting საჭიროებს გადატვირთვას, ამიტომ უმჯობესია დაუყოვნებლივ დავრწმუნდეთ, რომ სმარტფონის მონაცემები არ არის დაშიფრული (Settings -> Security -> Encryption), წინააღმდეგ შემთხვევაში, გადატვირთვის შემდეგ ჩვენ დავკარგავთ მასზე წვდომას.

მას შემდეგ რაც root მიიღება, უბრალოდ დააკოპირეთ ფაილები თქვენს მყარ დისკზე ADB-ის გამოყენებით. ჩვენ გვაინტერესებს მხოლოდ /data და /sdcard ტიხრები, ამიტომ ვაკეთებთ ამას (ინსტრუქციები Linux-ისთვის):

$ adb root $ adb pull /მონაცემები $ mkdir sdcard && cd sdcard $ adb pull /sdcard

ყველა ფაილი მიიღება მიმდინარე დირექტორიაში. უნდა აღინიშნოს, რომ თუ სმარტფონს არ აქვს სლოტი SD ბარათისთვის, მაშინ ვირტუალური მეხსიერების ბარათის შიგთავსი განთავსდება /data განყოფილებაში და მეორე ბრძანება უბრალოდ არ იქნება საჭირო.

რა უნდა გააკეთოთ შემდეგ ამ ფაილებთან, მხოლოდ თქვენი ფანტაზია გაჩვენებთ. უპირველეს ყოვლისა, ყურადღება უნდა მიაქციოთ /data/data-ს შინაარსს, იქ ინახება ყველა დაინსტალირებული აპლიკაციის (მათ შორის სისტემის) ყველა პირადი პარამეტრი. ამ მონაცემების შენახვის ფორმატები შეიძლება სრულიად განსხვავებული იყოს, მაგრამ ზოგადი პრაქტიკაა მათი შენახვა ტრადიციულ Android SQLite3 მონაცემთა ბაზაში. ისინი ჩვეულებრივ განლაგებულია დაახლოებით შემდეგი ბილიკების გასწვრივ:

/data/data/com.examble.bla-bla/setting.db

თქვენ შეგიძლიათ იპოვოთ ისინი ყველა Linux Find ბრძანების გამოყენებით, რომელიც მუშაობს ორიგინალ დირექტორიაში:

$იპოვე. -სახელი\*.db

ისინი შეიძლება შეიცავდეს არა მხოლოდ პერსონალურ მონაცემებს, არამედ პაროლებს (ჩაშენებული ბრაუზერი ინახავს მათ ზუსტად ასე და მკაფიო ფორმით). თქვენ უბრალოდ უნდა ჩამოტვირთოთ ნებისმიერი გრაფიკული მონაცემთა ბაზის მენეჯერი SQLite3 და შეიყვანოთ პაროლის სტრიქონი მის საძიებო ველში.

განაცხადის კვლევა

ახლა ჩვენ საბოლოოდ შეგვიძლია გამორთოთ თვითმფრინავის რეჟიმი, რათა სმარტფონმა შეძლოს კომუნიკაცია Google-ის სერვისებთან და სხვა საიტებთან. მასში აღარ უნდა იყოს SIM ბარათი და მდებარეობის განსაზღვრა (მათ შორის IP-ით) შეიძლება გამორთოთ "პარამეტრები -> მდებარეობა". ამის შემდეგ ჩვენი თვალყურის დევნება აღარ იქნება შესაძლებელი.

რა უნდა გააკეთოს შემდეგ? გაიარეთ მიმოწერა Gmail-ში, იპოვეთ პაროლები. განსაკუთრებით სკრუპულოზები წერილების სპეციალურ საქაღალდესაც კი ქმნიან პაროლებითა და კონფიდენციალური ინფორმაციით. ასევე შეგიძლიათ სცადოთ პაროლის შეცვლა სერვისებზე ელ. ფოსტით დადასტურებით, მაგრამ Google-ის, Facebook-ის, PayPal-ის და სხვა ნორმალური სერვისების შემთხვევაში ეს იმუშავებს მხოლოდ იმ შემთხვევაში, თუ გაქვთ ტელეფონის ნომერი, რისთვისაც მოგიწევთ SIM-ის დაბრუნება. ბარათი თავის ადგილზე.

ზოგადად, აქ ყველაფერი სტანდარტულია. ჩვენ გვაქვს ელფოსტა, შესაძლოა ტელეფონის ნომერი, მაგრამ არა სერვისების პაროლები. ეს ყველაფერი საკმარისი უნდა იყოს მრავალი ანგარიშის გასატაცებლად, მაგრამ საჭიროა თუ არა ეს უფრო სერიოზული საკითხია. იგივე PayPal ან WebMoney ანგარიშის აღდგენა უკიდურესად რთულია თვით მფლობელისთვისაც კი და აქ მიღებული ინფორმაცია აშკარად არ იქნება საკმარისი. Odnoklassniki-დან და სხვა მსგავსი საიტებიდან ანგარიშების გატაცების აზრი ძალიან საეჭვოა.

თქვენ შეგიძლიათ გაასუფთაოთ /სისტემის დანაყოფი შესაძლო სანიშნეებისგან, უბრალოდ პროგრამული უზრუნველყოფის ხელახალი ინსტალაციის გზით. უფრო მეტიც, უმჯობესია გამოიყენოთ არაოფიციალური და გააშუქოთ იგი სტანდარტული აღდგენის კონსოლის საშუალებით. ამ შემთხვევაში, ქურდის საწინააღმდეგო საშუალება ვერ შეძლებს საკუთარი თავის სარეზერვო ასლის შექმნას საბაჟო კონსოლის ფუნქციების გამოყენებით.

დასკვნები

არავითარ შემთხვევაში არ ვიცავ იმას, რაც აღწერილია ამ სტატიაში. მასში შემავალი ინფორმაცია, პირიქით, განკუთვნილია იმ ადამიანებისთვის, რომლებსაც სურთ თავიანთი მონაცემების დაცვა. და აქ მათ შეუძლიათ გამოიტანონ რამდენიმე აშკარა დასკვნა საკუთარი თავისთვის.

• პირველი: სმარტფონზე ინფორმაციის დასაცავად საკმარისია სმარტფონში უკვე ჩაშენებული მხოლოდ სამი მარტივი მექანიზმი: პაროლი დაბლოკვის ეკრანზე, მონაცემთა დაშიფვრა და გამორთული ADB. ერთად გააქტიურებული, ისინი მთლიანად შეწყვეტენ მოწყობილობაზე წვდომის ყველა გზას.
• მეორე: სმარტფონზე ქურდობის საწინააღმდეგო ქონა ძალიან კარგი იდეაა, მაგრამ არ უნდა დაეყრდნო მას 100%. საუკეთესო, რაც მას შეუძლია უზრუნველყოს არის მონაცემების წაშლის შესაძლებლობა, თუ ის დაიჭერს ნაკლებად ჭკვიანი ქურდი.
• და მესამე, ყველაზე აშკარა: სმარტფონის დაკარგვისთანავე, თქვენ უნდა გააუქმოთ თქვენი Google პაროლი, შეცვალოთ პაროლი ყველა სერვისისთვის და დაბლოკოთ თქვენი SIM ბარათი.

როდესაც ჩვენი ცხოვრება სწრაფად ციფრული ხდება, ჩვენ ფაქტიურად გარშემორტყმული ვართ სხვადასხვა პაროლით. და როდესაც სერვისების რაოდენობა ათეულობით იზრდება, მათთვის პაროლების დამახსოვრება უბრალოდ არარეალურია. თქვენ, რა თქმა უნდა, შეგიძლიათ გამოიყენოთ იგივე პაროლი ყველგან, მაგრამ ეს ძალიან დაუცველია. დაკარგე - და შენი ცხოვრების ყველა დეტალი შეიძლება ვინმეს გადაეცეს არც თუ ისე მეგობრულს. ამიტომ ჯობია ყველგან სხვადასხვა პაროლები გამოვიტანოთ და შემდეგ იზოლირებულ ადგილას ჩაწეროთ.

მაგრამ როგორ ავირჩიოთ ეს ადგილი? ისე რომ მოსახერხებელიც იყოს და საიმედოც? ასობით ვარიანტია. მე არ გეტყვით პაროლის შესანახი ყველა აპის შესახებ. ძალიან ბევრი დრო დამჭირდება, რადგან ბევრი რამ ვცადე. მე უკეთ გეტყვით იმ ორზე, რომლებზეც საბოლოოდ დავთანხმდი.

მე უკვე მრავალი წელია ვიყენებ უფასო აპლიკაციას Android-ზე. B-საქაღალდეები. ის, მრავალი ანალოგისგან განსხვავებით, ნამდვილად უფასოა - არ არსებობს შეზღუდვები ჩანაწერებში ველების რაოდენობაზე ან თავად ჩანაწერების რაოდენობაზე. მონაცემთა ბაზა ინახება ნაგულისხმევად დაშიფრული სახით, მასზე წვდომა იხსნება პაროლის ან PIN კოდის შეყვანის შემდეგ (თქვენი არჩევანი). დამატებითი თანხისთვის შეგიძლიათ ჩართოთ თითის ანაბეჭდის განბლოკვა (299 რუბლი).

დეველოპერი აპლიკაციაზე 2009 წლიდან მუშაობს და როგორც ჩანს, ყველაფერი მოფიქრებულია. პარამეტრებში შეგიძლიათ შეცვალოთ აპლიკაციისა და ბარათების გარეგნობა, დააყენოთ ბუფერში იძულებითი გასუფთავების დრო მასში პაროლის კოპირების შემდეგ, ჩართოთ მონაცემთა ბაზის თვითგანადგურება არასწორად შეყვანილი პაროლების გარკვეული რაოდენობის შემდეგ და ა.შ. . და ასე შემდეგ. ავტორების პარანოიამ მიაღწია იქამდე, რომ აპლიკაციაში სკრინშოტიც კი არ შეგიძლიათ - და ეს, სხვათა შორის, აბსოლუტურად სწორია.

ორ რამეში შეიძლება ხარვეზების პოვნა. ჯერ ერთი, ინტერფეისი არ არის ლოკალიზებული - ყველაფერი ინგლისურ ენაზეა. რუსულ სახელებსა და პაროლებთან დაკავშირებით პრობლემები არ არის და ყველა მნიშვნელოვანი წარწერა დუბლირებულია მკაფიო ხატებით. მაგრამ ზოგიერთისთვის ეს შეიძლება უსიამოვნო იყოს.

მეორეც, არ არსებობს მონაცემთა ბაზის ავტომატურად სინქრონიზაციის შესაძლებლობა ღრუბლოვან საცავებთან. შესაძლოა, ეს ასევე გაკეთდა პაროლის მონაცემთა ბაზის დამატებითი უსაფრთხოებისთვის. მაგრამ ეს უკანასკნელი შეიძლება შეინახოს დაშიფრული ფაილის სახით, გაიგზავნოს ნებისმიერ ღრუბელში (Dropbox, OneDrive და ა.შ.) და იქიდან გადმოიტვირთოს სხვა ტელეფონში. პროცედურას ფაქტიურად ერთი წუთი სჭირდება და ყველა თქვენი საყვარელი პარამეტრი გადაადგილდება მონაცემთა ბაზასთან ერთად.

ასე რომ, მე ალბათ გამოვიყენებდი მხოლოდ B-Folders-ს, მაგრამ ცხოვრებამ მაიძულა მეძებნა მრავალპლატფორმიანი გადაწყვეტა. ასე რომ თქვენ ასევე შეგიძლიათ თვალთვალოთ განსაკუთრებით რთული პაროლები Android-ზე, iOS-ზე და თქვენს კომპიუტერზე. ყველაფერი ვცადე და საბოლოოდ გადავწყვიტე... კასპერსკის პაროლის მენეჯერი. აპლიკაცია ასევე უფასოა ნაგულისხმევად, მაგრამ თუ ფულს არ დაამატებთ, შეგიძლიათ შეინახოთ მხოლოდ 15 პაროლი. თუ მეტი გსურთ, გთხოვთ გადაიხადოთ დამატებითი. თქვენ არ შეგიძლიათ შეიძინოთ განაცხადი სამუდამოდ. ლიცენზია მოქმედებს ერთი წლის განმავლობაში. მაგრამ, სამწუხაროდ, ასეა ყველა წესიერი მრავალპლატფორმული თამაში ონლაინ სინქრონიზაციით. ერთადერთი კითხვა არის ფასი.

და, რაც არ უნდა უცნაურად ჟღერდეს, Kaspersky Password Manager-ის შემთხვევაში ეს შეიძლება ძალიან განსხვავებული იყოს. სულელი ვიყავი, რომ ლიცენზია პირდაპირ App Store-ის საშუალებით ვიყიდე, სადაც 1000 მანეთი გადამიხადეს. ხოლო კასპერსკის ლაბორატორიის ვებსაიტზე იგივე ღირს მხოლოდ 450 რუბლი. თუ იყიდეთ Kaspersky Total Security-ის ლიცენზია (1990 რუბლი წელიწადში ორი კომპიუტერისთვის), მაშინ პაროლის მენეჯერი იქნება უფასო ბონუსი.

ვინაიდან პაროლის მენეჯერს რუსული ფესვები აქვს, ლოკალიზაცია სრულად არის წარმოდგენილი. არსებობს სხვადასხვა ბარათების ფორმატები ვებსაიტებისთვის, აპებისთვის და პირადი მონაცემებისთვის, ასევე არის ცალკე განყოფილება შენიშვნებისთვის. რა თქმა უნდა, ასევე დაშიფრული. მომეწონა, რომ როცა საიტის პაროლს აწერ, მენიუში ავტომატურად ახლდება მისი ხატულა - ეს აადვილებს არ დაიკარგო, როცა ბევრი პაროლია. ასევე, თუ საიტს პირდაპირ აპლიკაციიდან გახსნით, ის შეეცდება პაროლის ჩასმას ფორმაში. ეს ყოველთვის არ გამოდის, რადგან ფორმები იწერება მრავალი განსხვავებული გზით. მაგრამ ზოგჯერ ეს ნამდვილად ზოგავს დროს.

ერთხელ შეყვანილი პაროლები ინახება Kaspersky Lab ღრუბელში და ხელმისაწვდომია ნებისმიერი ავტორიზებული მოწყობილობიდან. დამატებითი დაცვა უზრუნველყოფილია სამაგისტრო პაროლის არსებობით: ანუ, საკმარისი არ არის თქვენი ანგარიშის ინფორმაციის შეყვანა, თქვენ გჭირდებათ სხვა. შედით აპლიკაციაში PIN კოდის, თითის ანაბეჭდის ან - iPhone X-ის შემთხვევაში - სახის გამომეტყველებით. არსებობს ვერსიები PC-სა და Mac-ისთვის, მაგრამ ბრაუზერის საშუალებით მასზე წვდომა ალბათ უფრო ადვილია.

პროდუქტის ერთადერთი მინუსი არის უვადოდ ლიცენზიის შეძენის შესაძლებლობის არარსებობა, ეს გარკვეულწილად უსაფრთხოა. მაგრამ, როგორც ჩანს, ასეთი ლიცენზიების დრო იწურება.

გაუფრთხილდით თქვენს პაროლებს! მათთან დასაკარგი ძალიან ბევრია. საკმარისია გავიხსენოთ ასობით დაავადებული, რომლებმაც დაივიწყეს ბიტკოინის საფულეების დეტალები :)

ნახვები: 4540

ინტერნეტში ვთხრიდი ჩემი ბიზნესის შესახებ და ძიებისას წავაწყდი ძალიან საინტერესო განცხადებას. ისინი ამბობენ, რომ Android მოწყობილობებზე პაროლები ინახება მონაცემთა ბაზაში სუფთა ტექსტით. Ზღაპრული. მართლა ასეთი სულელები არიან გუგლის პროგრამისტები? მაგრამ სახლში გაზრდილი ჰაკერები, როგორც ყოველთვის, საუკეთესოდ არიან :-). როგორც ჩანს, ყველაფერი ასე მარტივია, მე დავაკოპირე ფაილი /data/system/accounts.db ან /data/system/users/0 (ანდროიდის ვერსიიდან გამომდინარე) ტელეფონიდან, გავხსენი sqlite ბრაუზერით და იქ. ისინი, პაროლები, ვერცხლის ლანგარზეა! Გამოიყენე. ვინ წაიკითხა პაროლები? ა? მე არ აღვწერ ავთენტიფიკაციის პროცესს დეტალურად. მოსაწყენი იქნება. ასე რომ, როდესაც თქვენ დაარეგისტრირებთ თქვენს მოწყობილობას თქვენს Google ანგარიშზე, თქვენ გაივლით სტანდარტული ავტორიზაციის პროცედურას. ანუ შეიყვანეთ თქვენი ელ.ფოსტა და პაროლი. ამის შემდეგ მოწყობილობა აგზავნის მოწყობილობის სახელს და მოდელს, imei-ს სერვერზე და იღებს ავტორიზაციის ჟეტონს (ავტორიზაციის ჟეტონს). მოქმედებს მხოლოდ ამ მოწყობილობისთვის. ასე რომ, ის ინახება account.db-ში.

და თითქმის ყველა თანამედროვე სერვისი იყენებს ამ ტიპის ავტორიზაციას. ამიტომ, თუ დაგავიწყდათ თქვენი Google ანგარიშის პაროლი, ტელეფონში მისი ძებნა სრულიად უსარგებლოა. სცადეთ ანგარიშის პაროლის აღდგენის სტანდარტული ინსტრუმენტი. იმის სანახავად, თუ რომელი მოწყობილობებია დაკავშირებული თქვენს ანგარიშთან (პაროლის არსებობის შემთხვევაში), გადადით თქვენს Google ანგარიშზე - პარამეტრები - ანგარიში - პირადი ანგარიში და დაინახავთ თქვენს მოწყობილობას. სხვათა შორის, შეგიძლიათ სცადოთ მისი ძებნა, თუ მოწყობილობა დაკავშირებულია ინტერნეტთან.

უკაცრავად, ჩემს ტელეფონს წინდას დავურეკე, ის დროდადრო იკარგება :-). ასე რომ, თუ თქვენი მოწყობილობა მოიპარეს ან დაკარგეთ, შეგიძლიათ გამორთოთ იგი თქვენს ანგარიშში.

ამის შემდეგ ავტორიზაციის ჟეტონი არასწორი იქნება და ამ მოწყობილობიდან ამ ანგარიშთან დაკავშირება შეუძლებელი იქნება. მაგრამ მონაცემები მოწყობილობაზე, ფოსტაზე და სხვა ნივთებზე, თუ ისინი არ იყო დაშიფრული, შეიძლება წაიკითხოთ. თქვენს ანგარიშში ასევე შეგიძლიათ დისტანციურად წაშალოთ მონაცემები თქვენი მოწყობილობიდან. ანუ ამ ღილაკზე დაჭერისას პირველად მოწყობილობა ინტერნეტთან დაკავშირებისას მონაცემები წაიშლება. ეს არის თუ არა მათ წინასწარ დათვლა ინტერნეტში შესვლის გარეშე. მიზანშეწონილია, რა თქმა უნდა, მოწყობილობაზე მონაცემების დაშიფვრა, მაგრამ ეს სულ სხვა თემაა. ზოგადად, Google რეკომენდაციას უწევს ორფაქტორიან ავთენტიფიკაციას. პაროლების შენახვა საჭიროა ელფოსტის პროტოკოლებისთვის POP3, IMAP, SMTP და Exchange ActiveSync. ყველა მათგანი მოითხოვს პაროლის მიწოდებას სერვერთან დაკავშირებისას. შემდეგ კი ისინი დაშიფრულია, თუმცა არც ისე რთული. და პაროლები ინახებოდა მკაფიო ტექსტში მხოლოდ ინტერნეტის განვითარების გარიჟრაჟზე :-).