ในกรณีที่พบตัวอย่างที่เป็นปัญหาจริง

พื้นหลัง

เมื่อสองปีที่แล้ว 21 ตุลาคม 2551 แพลตฟอร์มมือถือ Android หยุดเป็นเพียงพื้นฐานเสมือนสำหรับนักพัฒนาและได้เข้าสู่ โลกแห่งความจริงในรูปแบบของเครื่องสื่อสาร T-Mobile G1 (HTC Dream) นับตั้งแต่เปิดตัวครั้งแรก ระบบได้ผ่านการเปลี่ยนแปลงมากมาย ทั้งในด้านคุณภาพของโค้ดและจำนวนฟีเจอร์ที่มีให้ อย่างไรก็ตาม ตามที่ชาว Khabrovites บางคนระบุไว้อย่างถูกต้อง คุณภาพและความนิยมของแพลตฟอร์มนั้นไม่เพียงแต่ขึ้นอยู่กับความเข้มข้นของการพัฒนาและคุณภาพของโค้ดของตัวเองเท่านั้น แต่ยังรวมถึงแอปพลิเคชันที่อนุญาตให้คุณใช้งานได้ด้วย

นอกจากนี้หากคุณชอบที่จะใส่ใจกับรายละเอียดเล็กๆ น้อยๆ คุณอาจสังเกตเห็นว่า Android เป็นเช่นนั้น ระบบปฏิบัติการได้รับความนิยมอย่างรวดเร็วไม่เพียงแต่ในหมู่เท่านั้น ผู้ใช้ทั่วไปแต่ยังมาจากผู้ผลิตอุปกรณ์พกพาด้วย - หลังจากนั้นพวกเขาก็เริ่มผลิตเครื่องมือสื่อสารระดับธุรกิจอย่างรวดเร็ว
ระวังมีภาพหน้าจอจำนวนมาก!

ไม่มีใครสมบูรณ์แบบ

อย่างไรก็ตามความแตกต่างที่สำคัญระหว่างอุปกรณ์ Android และอุปกรณ์สื่อสารระดับธุรกิจคือความสามารถในการใช้บริการอินเทอร์เน็ตไม่เพียง แต่ให้บริการโดยนักพัฒนาหลัก - Google เท่านั้น แต่ยังรวมถึงบริการอื่น ๆ อีกมากมายด้วย ทั้งหมดนี้ทำให้ผู้ใช้แพลตฟอร์มจำเป็นต้องจัดเก็บข้อมูลส่วนตัวจำนวนมาก ไม่ใช่แค่รหัส PIN ของบัตรธนาคารเท่านั้น แต่ยังมีรหัสผ่านจำนวนมากอีกด้วย เป็นเวลานานฉันเองก็เก็บรหัสผ่านในแบบ "ง่าย" สมุดบันทึก- AK Notepad อย่างไรก็ตาม ตอนนี้ฉันต้องการดูแอปพลิเคชันที่ช่วยให้คุณทำสิ่งนี้ได้อย่างถูกต้องมากขึ้น - การเข้ารหัสข้อมูลที่ไม่ได้มีไว้สำหรับบุคคลภายนอก

ทบทวน

รายชื่อผู้สมัครที่ได้รับคัดเลือกเพื่อพิจารณา:

เมื่อเปิดตัวเป็นครั้งแรก KeePasDroid จะแจ้งให้ผู้ใช้สร้างอันใหม่หรือเปิดขึ้นมา ฐานที่มีอยู่การจัดเก็บรหัสผ่าน:

KeepPassDroid ข้าว. 1. การสร้าง/เลือกฐานข้อมูลสำหรับรหัสผ่าน

ฉันใช้งานแอปพลิเคชันนี้เป็นครั้งแรก ดังนั้นจึงจำเป็นต้องสร้างฐานข้อมูล:

KeepPassDroid ข้าว. 2. ป้อนรหัสผ่านหลัก

นอกจากนี้ KeePassDroid ยังเสนอให้ใช้ไฟล์คีย์แทนรหัสผ่านอีกด้วย ฉันไม่ค่อยใช้ไฟล์ในการอนุญาต (ยกเว้นการเชื่อมต่อ SSH) ดังนั้นฉันจึงป้อนรหัสผ่านหลักตามปกติ

หากไม่มีคำถามเพิ่มเติม แอปพลิเคชันจะแสดงรายการสองกลุ่มให้ฉันด้วยปุ่มเดียว “เพิ่มกลุ่ม” ซึ่งฉันไม่พลาดที่จะทำ:

KeepPassDroid ข้าว. 3. รายชื่อกลุ่มที่มีกลุ่ม “โซเชียลเน็ตเวิร์ก” ที่ฉันสร้างขึ้น

น่าเสียดายที่ในตอนแรกฉันไม่ได้สังเกตว่ามีการเลือกไอคอนกลุ่มเมื่อสร้างมันขึ้นมา และ KeePassDroid ไม่มีการเปลี่ยนไอคอนของกลุ่มที่สร้างไว้แล้ว:

KeePassDroid มีหนึ่งอัน โอกาสอันน่ารื่นรมย์- การสร้างกลุ่มที่ซ้อนกัน ดังนั้นการเรียงลำดับรหัสผ่านและแบ่งออกเป็นกลุ่มและกลุ่มย่อยจึงถูกจำกัดด้วยจินตนาการของคุณเท่านั้น :)

ดังนั้นภายในกลุ่ม "โซเชียลเน็ตเวิร์ก" ที่เกิดขึ้น ฉันตัดสินใจสร้างองค์ประกอบเดียว - เพื่อบันทึกรหัสผ่านสำหรับฉัน บัญชีบนเฟซบุ๊ค. มันค่อนข้างง่าย - ในกลุ่มคุณต้องคลิกปุ่ม "เพิ่มรายการ" ซึ่งเป็นสิ่งที่ฉันทำ:

หลังจากเพิ่มองค์ประกอบแล้ว กลุ่มจะมีลักษณะดังนี้:

ภายในองค์ประกอบ คุณจะเห็นข้อมูลที่คุณป้อนไว้ก่อนหน้านี้ รหัสผ่านจะแสดงเป็นจุด - คุณจะจำไม่ได้ในรูปแบบที่ชัดเจนแม้ว่าจะแก้ไของค์ประกอบก็ตาม แต่ KeePassDroid จะแจ้งให้คุณคัดลอกรหัสผ่านไปยังคลิปบอร์ดของคุณโดยวางข้อความแจ้งนี้ไว้ในพื้นที่แจ้งเตือนของระบบ แต่ด้วยเหตุผลบางอย่าง สองครั้ง ตามผู้ใช้ @pr0tey ในบรรทัดแรกแอปพลิเคชันจะแจ้งให้คุณคัดลอกการเข้าสู่ระบบของคุณในบรรทัดที่สอง - รหัสผ่านของคุณ (รูปที่ 9)

KeepPassDroid ข้าว. 10. เมนูโปรแกรม	KeepPassDroid ข้าว. 11. การตั้งค่า

ในความคิดของฉันเมนูโปรแกรม (รูปที่ 10) มีฟังก์ชันที่เพียงพอและจำเป็น - ค้นหาองค์ประกอบที่มีอยู่เปลี่ยนรหัสผ่านหลักและการตั้งค่าโปรแกรมซึ่งทำให้ฉันนึกถึงการตั้งค่า โปรแกรมทรูคริปต์(รูปที่ 11) KeePassDroid ช่วยให้คุณสามารถจัดเก็บหรือไม่เก็บประวัติของไฟล์คีย์ ระยะเวลาการจัดเก็บในคลิปบอร์ด ซ่อนหรือไม่ซ่อนรหัสผ่าน และอื่นๆ โดยรวมแล้ว ความประทับใจต่อแอปพลิเคชันของฉันเป็นไปในทางบวก

2. โฟลเดอร์ B

เว็บไซต์อย่างเป็นทางการ

ดูเหมือนว่าการสร้างฐานข้อมูลเมื่อเรียกใช้แอปพลิเคชันที่เก็บข้อมูล ข้อมูลลับ- นี่เป็นมาตรฐานที่ไม่ได้พูดในหมู่นักพัฒนา แพลตฟอร์ม Android

แอปพลิเคชัน B-Folders ไม่ได้เบี่ยงเบนไปจากมาตรฐานนี้ และเมื่อเปิดตัวครั้งแรก ผู้ใช้จะเห็นข้อเสนอมาตรฐาน:

B-โฟลเดอร์ ข้าว. 1. การสร้างฐานข้อมูลสำหรับรหัสผ่าน

เมื่อสร้างฐานข้อมูลผู้ใช้มีโอกาสที่จะระบุตำแหน่งของที่เก็บข้อมูล (ใน หน่วยความจำภายในโทรศัพท์หรือบนการ์ด SD) ตั้งรหัสผ่านและระบุเวลาที่จะปิดฐานข้อมูลหากไม่ได้ใช้ หากต้องการเปิดคุณจะต้องป้อนรหัสผ่านอีกครั้ง

น่าเสียดายที่ในขณะที่สร้างฐานข้อมูล B-Folders ฉัน “พอใจ” หน้าจออันไม่พึงประสงค์อย่างไรก็ตาม หลังจากรีสตาร์ทแล้ว มันก็ยังคงทำงานต่อไป:

B-โฟลเดอร์ ข้าว. 2. แอปพลิเคชันปิดโดยไม่คาดคิด

เมื่อเปิดตัวครั้งแรก นักพัฒนาแอปพลิเคชันจะแจ้งให้ผู้ใช้ทราบเกี่ยวกับคุณสมบัติของโปรแกรมใหม่โดยใช้หน้าต่างป๊อปอัป:

B-โฟลเดอร์ ข้าว. 3. การแจ้งเตือนคุณสมบัติใหม่

การแจ้งเตือนระบุว่าขณะนี้โปรแกรมสามารถสร้างฐานข้อมูลบนการ์ด SD พร้อมทั้งซิงโครไนซ์โดยใช้สาย USB นอกเหนือจากก่อนหน้านี้ วิธีการที่มีอยู่ทำผ่านเครือข่าย โดยส่วนตัวแล้วฉันไม่ชอบการแจ้งเตือนแบบนี้และเชื่อว่ารายการฟีเจอร์ของโปรแกรมสามารถวางไว้ในส่วน “ช่วยเหลือ” หรืออะไรที่คล้ายกันก็ได้

สร้าง องค์ประกอบใหม่ใน B-Folders นั้นง่ายมาก - คุณต้องคลิกที่ปุ่ม "รายการใหม่" หลังจากนั้นโปรแกรมจะให้ตัวเลือกต่อไปนี้แก่คุณ:

B-โฟลเดอร์ ข้าว. 4. รายการองค์ประกอบที่สร้างขึ้น

เช่นเคยฉันสร้างโฟลเดอร์ (กลุ่มหมวดหมู่) "โซเชียลเน็ตเวิร์ก" (รูปที่ 5) ภายในนั้นมีองค์ประกอบ "รหัสผ่านเข้าสู่ระบบ" (รูปที่ 6)

เช่นเดียวกับ KeePassDroid B-Folders ให้คุณสร้างองค์ประกอบภายในองค์ประกอบอื่น ๆ และที่สำคัญที่สุดคือโฟลเดอร์ย่อย ด้วยวิธีนี้ ผู้ใช้จะมีอิสระมากขึ้นในการกระจายองค์ประกอบของตน

ขณะทำงานกับโปรแกรมก็ถูกเปิดเผย คุณสมบัติแปลก ๆ- ด้วยเหตุผลบางประการ B-Folders จะปิดฐานข้อมูลรหัสผ่านเมื่อคุณคลิกที่ปุ่ม Back หรือ Home ดังนั้นคุณจะต้องป้อนรหัสผ่านหลักทุกครั้งหากคุณต้องการสลับระหว่าง B-Folders และเบราว์เซอร์ ในความคิดของฉันมันไม่สะดวกมาก

เพื่อจบคำอธิบายฉันจะพูดดังต่อไปนี้ มีโฟลเดอร์ B จุดแข็ง- ความสามารถในการซิงโครไนซ์กับ คอมพิวเตอร์ตั้งโต๊ะอย่างไรก็ตาม ฉันไม่ชอบโปรแกรมที่เก็บรหัสผ่านของฉันและในขณะเดียวกันก็มีการเข้าถึงอินเทอร์เน็ตที่ไม่สามารถควบคุมได้

โดยทั่วไปแล้ว ความประทับใจเป็นสิ่งที่ดี แต่ฉันอยากจะขอให้ผู้เขียนทำให้แอปพลิเคชันมีเสถียรภาพมากขึ้นด้วย

3.แฮนดี้เซฟโปร

เว็บไซต์อย่างเป็นทางการ

เมื่อเปิดตัวครั้งแรกแอปพลิเคชั่นจะเตือนผู้ใช้อย่างจริงใจว่าใช้งานได้เต็มรูปแบบ รุ่นฟรีเป็นระยะเวลา 14 วัน (รูปที่ 1)

แฮนดี้เซฟโปร ข้าว. 1. คำเตือนการทดลองใช้	แฮนดี้เซฟโปร ข้าว. 2. การสร้างฐานข้อมูลใหม่

ขั้นตอนต่อไป - ตามประเพณีที่กำหนดไว้แล้ว - คือการสร้างฐานข้อมูลสำหรับจัดเก็บข้อมูลลับ (รูปที่ 2) หลังจากขั้นตอนนี้ Handy Safe Pro จะแสดงหน้าจอพร้อมปุ่มหมุนที่ตั้งไว้ล่วงหน้า โฟลเดอร์ที่สวยงามซึ่งฉันไม่สนใจ - เพราะฉันกำลังสร้างโฟลเดอร์ "โซเชียลเน็ตเวิร์ก" อีกครั้งเพื่อวางองค์ประกอบ "Facebook" ไว้ที่นั่น :)

เมื่อเพิ่มองค์ประกอบใหม่ลงในโฟลเดอร์ "โซเชียลเน็ตเวิร์ก" แอปพลิเคชันแสดงรายการองค์ประกอบสามอย่างที่เรียบง่ายมาก - การ์ดเทมเพลตและโฟลเดอร์ แต่แล้ว:

แฮนดี้เซฟโปร ข้าว. 5. เซตขององค์ประกอบ

โอ้ใช่! นักพัฒนาได้มอบรายการบริการอินเทอร์เน็ตที่ได้รับความนิยมสูงสุดให้ฉันรวมถึงบริการขนาดใหญ่และ ไอคอนที่สวยงาม Facebook ที่ฉันชื่นชอบโดดเด่น!

การกรอกข้อมูลเกี่ยวกับองค์ประกอบจะคล้ายกับโปรแกรมที่กล่าวถึงก่อนหน้านี้ แต่ข้อมูลที่จะกรอกไม่จำกัด ปริมาณคงที่ฟิลด์ – คุณสามารถเพิ่มรายละเอียดการติดต่อได้มากเท่าที่คุณต้องการ สิ่งเดียวที่ดูแปลกสำหรับฉันเล็กน้อยคือมีการใช้ช่องข้อความปกติเพื่อป้อนรหัสผ่านซึ่งยังค่อนข้างแปลกสำหรับแอปพลิเคชันดังกล่าว

อย่างไรก็ตาม เมื่อดูข้อมูลเกี่ยวกับองค์ประกอบ ข้อมูลที่ป้อนจะปรากฏต่อผู้ใช้ตามต้องการ (รูปที่ 8) และจะถูกเปิดเผยหลังจากคลิกปุ่ม "แสดงรหัสผ่าน" เท่านั้น (รูปที่ 9):

มองผ่าน รายละเอียดข้อมูลคุณยังมีโอกาสคัดลอกรหัสผ่านไปยังคลิปบอร์ดอีกด้วย

แฮนดี้เซฟโปร ข้าว. 10. เมนูโปรแกรม	แฮนดี้เซฟโปร ข้าว. 11. การตั้งค่า

Handy Safe Pro เช่น B-Folders มีความสามารถในการซิงโครไนซ์ข้อมูลกับคอมพิวเตอร์เดสก์ท็อป อย่างไรก็ตาม ข้อมูลของคุณจะไม่ถูกถ่ายโอนทางอินเทอร์เน็ต

4. ปริญญาโทรหัสผ่าน

เว็บไซต์อย่างเป็นทางการ

Password Master อาจเป็นโปรแกรมที่แปลกที่สุดในบรรดาโปรแกรมทั้งหมดที่กล่าวถึงในรีวิวนี้

ในครอบครัวที่มีแกะดำเหมือนกัน ยังมีบางคนที่ต้องโดดเด่นจากฝูงชน การสร้างฐานข้อมูลแบบดั้งเดิมจะแสดงโดยการป้อนรหัสผ่านหลัก ซึ่งสามารถเป็นตัวเลขผสมกันได้เท่านั้น โดยส่วนตัวแล้วฉันไม่คิดว่าสิ่งนี้จะปลอดภัยมากนัก แต่บางคนอาจชอบการป้อนข้อมูลที่เรียบง่ายสำหรับอุปกรณ์มือถือ ใครจะรู้... สิ่งที่แปลกประหลาดอีกอย่างหนึ่งของแอปพลิเคชั่นนี้คือหน้าจอที่ขอให้คุณระบุกล่องจดหมายหลักของคุณ บทบาทหลัก ตู้ไปรษณีย์- ความสามารถในการกู้คืนรหัสผ่านหลักหากคุณลืมรหัสผ่านกะทันหัน แน่นอนว่านี่เป็นความสะดวกสบายอีกครั้งโดยแลกกับความปลอดภัย

เมื่อสร้างองค์ประกอบ น่าเสียดายที่ Password Master ไม่สามารถสร้างหมวดหมู่ของคุณเองได้ ดังนั้นฉันจึงต้องสร้างองค์ประกอบ "Facebook" ตามที่เป็นอยู่ โดยกำหนดหมวดหมู่ "อินเทอร์เน็ต" แทนที่จะเป็นหมวดหมู่ "โซเชียลเน็ตเวิร์ก" ที่ฉันชอบอยู่แล้ว

รหัสผ่านถูกเขียนในช่องข้อความปกติ หลังจากนั้นดูเหมือนว่าผู้พัฒนาสิ่งนี้ ผลิตภัณฑ์ซอฟต์แวร์พวกเขาไม่สนใจเรื่องความปลอดภัยเลย

ลักษณะที่ปรากฏขององค์ประกอบขึ้นอยู่กับหมวดหมู่ที่เลือกโดยตรง:

ปริญญาโทรหัสผ่าน ข้าว. 5. เพิ่มเฟซบุ๊ก

การตั้งค่าของแอปพลิเคชั่นนี้ไม่ธรรมดา ดังนั้นฉันจะไม่สนใจมันอีกต่อไป ความประทับใจจากโปรแกรมมีความหลากหลายมาก แม้ว่าบางทีมันอาจจะดึงดูดผู้ที่ชื่นชอบซอฟต์แวร์ที่เรียบง่ายก็ตาม

5. OI ปลอดภัย

เว็บไซต์อย่างเป็นทางการ

การทำงานกับ OI Safe ก็เหมือนกับการทำงานด้วย แอปพลิเคชันก่อนหน้า– ทุกอย่างเริ่มต้นด้วยการป้อนรหัสผ่านหลัก (รูปที่ 1) และคำเตือนว่าคุณต้องบันทึกรหัส (รูปที่ 2):

หลังจากได้รับการยอมรับ ข้อตกลงการใช้ใน OI Safe เช่นเดียวกับใน KeePassDroid ผู้ใช้จะเห็นรายการหมวดหมู่ที่กำหนดไว้ล่วงหน้าสองหมวดหมู่ - ธุรกิจและส่วนบุคคล น่าเสียดายที่ฉันทำผิดพลาดและตัดสินใจสร้างองค์ประกอบ "Facebook" ภายในหมวดหมู่ส่วนตัว เมื่อสังเกตเห็นข้อผิดพลาด ฉันจึงยกเลิกการสร้าง แต่ OI Safe ได้เพิ่มองค์ประกอบว่างให้กับหมวดหมู่ (รูปที่ 3.4):

ข้อเสียประการที่สองของการกระทำนี้คือการไม่สามารถกำหนดไอคอนให้กับองค์ประกอบหรือหมวดหมู่ได้

เมนูโปรแกรม (รูปที่ 4) ดูเหมือนจะเรียบง่ายมากเว้นแต่คุณจะเลือกรายการ "เพิ่มเติม" (รูปที่ 7)

การตั้งค่าโปรแกรมก็คล้ายกับ KeePassDroid และเช่นเดียวกับ KeePassDroid OI Safe ไม่รองรับการซิงโครไนซ์ข้อมูลผู้ใช้กับคอมพิวเตอร์เดสก์ท็อป

ข้อสรุปที่แปลกประหลาดของฉัน

ฉันดูหน้าตัดเล็ก ๆ เพียงทิศทางเดียวของโปรแกรมที่นำเสนอใน Android Market และในความเห็นที่ต่ำต้อยของฉัน - ชุดหนึ่ง แอปพลิเคชันที่มีอยู่ค่อนข้างสามารถสร้างความพึงพอใจให้กับผู้ใช้จำนวนมากได้ แต่คุณจะเห็นด้วยกับผมหรือไม่?

แท็ก:

• หุ่นยนต์
• การจัดเก็บรหัสผ่าน
• ตลาดหุ่นยนต์

เพิ่มแท็ก

บทความและ Lifehacks

ทุกคนรู้ดีว่าในส่วนลึกของอุปกรณ์พกพาคุณสามารถค้นหาส่วนต่างๆ ได้ รหัสผ่านถูกเก็บไว้ที่ไหนใน Android?- อย่างไรก็ตาม หลายคนคิดว่ารหัสผ่านเหล่านี้แขวนอยู่ที่นั่น เปิดการเข้าถึงและหากโทรศัพท์สูญหาย บางคนจะสามารถใช้บัญชีได้โดยเพียงแค่เปิดโฟลเดอร์ “account.db” อันที่จริงนี่เป็นความเข้าใจผิดอย่างมาก สิ่งนี้ยากกว่ามากเนื่องจากทุกอย่างเชื่อมโยงกับฮาร์ดแวร์

เมื่อคุณลงชื่อสมัครใช้ Google คุณจะต้องป้อนที่อยู่อีเมลและรหัสผ่านของคุณ อุปกรณ์ของคุณจะส่งไปยังเซิร์ฟเวอร์ รหัสอีมี่ซึ่งมีลักษณะเฉพาะสำหรับโทรศัพท์ทุกรุ่น และได้รับโทเค็นการอนุญาต (โทเค็นการรับรองความถูกต้อง) เป็นการตอบแทน โทเค็นนี้จะใช้ได้กับโทรศัพท์ของคุณเท่านั้น และโทเค็นนี้จะอยู่ในโฟลเดอร์ account.db ไม่ใช่รหัสผ่านบัญชี”

หากคุณทำอุปกรณ์ที่ลงทะเบียนไว้หาย คุณสามารถเข้าสู่ระบบบัญชี Google ของคุณได้ เช่น จากคอมพิวเตอร์และปิดการใช้งาน ตอนนี้ไม่มีใครสามารถเข้าของคุณ พื้นที่ส่วนบุคคลกับ อุปกรณ์ที่สูญหาย.

รหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ Android

การเอาเปรียบ อินเทอร์เน็ตบนมือถือเรามักจะเยี่ยมชมเว็บไซต์ที่ต้องลงทะเบียน และเพื่อประหยัดเวลาเราคลิกปุ่ม "จดจำ" ในขณะเดียวกัน เราก็ไม่คิดว่ารหัสผ่านที่เราระบุจะถูกจัดเก็บไว้ที่ไหนใน Android และจะถูกบันทึกไว้ในเบราว์เซอร์ที่เราใช้ เช่น Opera mini และถ้ามี โปรแกรมที่จำเป็นข้อมูลนี้ง่ายต่อการดู และสำหรับสิ่งนี้ก็ไม่จำเป็นต้องรู้เลย ทุกอย่างง่ายขึ้น

หากต้องการดูรหัสผ่านที่บันทึกไว้ คุณจะต้องมี โปรแกรมพิเศษโดยให้สิทธิในการบริหาร นี่อาจเป็น Universal Androot หรือบริการอื่นที่คล้ายคลึงกัน คุณต้องดาวน์โหลดแอปพลิเคชัน SQLite Editor และเรียกใช้ด้วย เมื่อคุณเปิดใช้งานครั้งแรก โปรแกรมอาจจะสแกนอุปกรณ์ของคุณเพื่อหาฐานข้อมูล หลังจากนั้นจะแสดงรายการแอปพลิเคชันที่จะมีฐานข้อมูลของตัวเอง ค้นหาเบราว์เซอร์ที่คุณใช้ในรายการและคลิกที่เบราว์เซอร์ ตอนนี้เมนูจะปรากฏขึ้นตรงหน้าคุณโดยคุณต้องเลือก "webview.php" ดีบี" ในหน้าต่าง "รหัสผ่าน" ที่ปรากฏขึ้น คุณจะพบรหัสผ่านทั้งหมดที่บันทึกไว้ในเบราว์เซอร์

เป็นไปได้หรือไม่ที่จะซ่อนรหัสผ่านใน Android

คุณไม่น่าจะสามารถซ่อนรหัสผ่านที่บันทึกไว้ได้ ดังนั้น หากบุคคลอื่นนอกเหนือจากคุณสามารถเข้าถึงอุปกรณ์มือถือของคุณได้ ให้ปฏิบัติตามกฎเหล่านี้:

1) เลือกไม่ใช้ตัวเลือก "จดจำ" เมื่อลงทะเบียนบัญชีใหม่
2) หลังจากเยี่ยมชมหน้าอินเทอร์เน็ตแต่ละครั้ง ให้ลบประวัติการเข้าชมของคุณ
3) ล้างแคชของคุณอย่างน้อยสัปดาห์ละครั้ง

ฉันใช้บริการจัดเก็บรหัสผ่านที่น่าทึ่ง LastPass มาหลายปีแล้วและพบว่ามันเป็นบริการที่ดีที่สุด อย่างไรก็ตาม สำหรับแพลตฟอร์ม Android บริการนี้มีให้เท่านั้น ตัวเลือกการชำระเงินการใช้งานซึ่งไม่เหมาะกับทุกคน ดังนั้นในบทความนี้ เราจะดูวิธีนำรหัสผ่านของคุณออกจาก LastPass โอนรหัสผ่านไปยัง Android และจัดระเบียบรหัสผ่าน พื้นที่เก็บข้อมูลที่ปลอดภัยและการใช้งานที่สะดวก

1. ส่งออกรหัสผ่านจาก LastPass

การเรียกรหัสผ่านของคุณจากบริการนี้ทำได้ง่ายมาก กระบวนการนี้ใช้เวลาเพียงไม่กี่คลิก ในการดำเนินการนี้ คุณต้องไปที่เว็บอินเทอร์เฟซของบริการและเลือก "ส่งออก" ในเมนูหลัก หลังจากนี้ คุณจะต้องระบุชื่อไฟล์และตำแหน่งที่จะบันทึกลงในคอมพิวเตอร์ของคุณ

2. แปลงรหัสผ่าน LastPass เป็นรหัสผ่าน KeePass

ในการทำงานกับรหัสผ่านบนอุปกรณ์พกพาเราจะใช้โปรแกรม มีไคลเอนต์สำหรับเกือบทุกแพลตฟอร์ม ได้พิสูจน์ตัวเองแล้วในแง่ของความปลอดภัย สะดวกและฟรี แต่ก่อนที่คุณจะโอนรหัสผ่านของคุณไปที่ อุปกรณ์โทรศัพท์จะต้องแปลงเป็นรูปแบบที่เข้าใจได้สำหรับโปรแกรมนี้ คุณลักษณะนี้มีอยู่ใน KeePass เวอร์ชันเดสก์ท็อป

ติดตั้ง KeePass บนคอมพิวเตอร์ของคุณและสร้าง ฐานใหม่รหัสผ่านโดยระบุตำแหน่งโฟลเดอร์ใดโฟลเดอร์หนึ่งใน Dropbox จากนั้นนำเข้าไฟล์จาก รหัสผ่าน LastPassไปยังฐานข้อมูลรหัสผ่านที่คุณสร้างขึ้น

3. Keepass2Android

เมื่อรหัสผ่านของคุณอยู่ในรูปแบบที่ KeePass สามารถเข้าใจได้ คุณสามารถถ่ายโอนรหัสผ่านเหล่านั้นไปยังอุปกรณ์มือถือของคุณได้โดยตรง วิธีที่ดีที่สุดในการทำเช่นนี้คือการใช้ ลูกค้ามือถือ Keepass2Android ซึ่งสามารถซิงโครไนซ์ฐานข้อมูลรหัสผ่านของคุณผ่าน Dropbox ติดตั้งโปรแกรมนี้ จากนั้นเปิดฐานข้อมูลรหัสผ่านที่คุณสร้างไว้ก่อนหน้านี้

4. กรอกรหัสผ่านอัตโนมัติ

หนึ่งในที่สุด ฟังก์ชั่นที่สะดวก LastPass คือโอกาส เติมอัตโนมัติข้อมูลรับรองบนไซต์ที่บันทึกไว้ Keepass2Android ก็มีฟังก์ชันที่คล้ายกันถึงแม้ว่ามันจะมีการใช้งานแตกต่างออกไปเล็กน้อยก็ตาม โปรแกรมมีแป้นพิมพ์พิเศษที่ใช้ป้อนรหัสผ่าน สิ่งนี้เกิดขึ้นดังนี้

1. คุณเปิดหน้าเข้าสู่ระบบในเบราว์เซอร์ของคุณ (รองรับเบราว์เซอร์ Android เกือบทั้งหมด)
2. การใช้เมนู "ส่ง" คุณจะส่งต่อหน้านี้ไปที่ Keepass2Android โปรแกรมค้นหารหัสผ่านที่เหมาะสมสำหรับหน้านี้ในฐานข้อมูล
3. จากนั้นคุณจะได้รับแจ้งให้เลือกแป้นพิมพ์ เลือกตัวเลือก Keepass2Android
4. แป้นพิมพ์พิเศษปรากฏขึ้นซึ่งคุณสามารถใช้ได้ ปุ่มพิเศษคุณสามารถป้อนได้ในคลิกเดียว ช่องที่ต้องเติมข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณสำหรับหน้าเปิด

ตอนนี้คุณจะมีของคุณ อุปกรณ์เคลื่อนที่ฐานข้อมูลที่มีการรักษาความปลอดภัยและซิงโครไนซ์อย่างดีซึ่งมีรหัสผ่านทั้งหมดของคุณ นอกจากนี้เรายังได้รับโอกาสในการป้อนรหัสผ่านอย่างสะดวกสบายโดยใช้ แป้นพิมพ์พิเศษซึ่งช่วยให้คุณเข้าสู่เว็บไซต์ที่คุณต้องการได้อย่างรวดเร็วและสะดวก

ในขณะที่ชีวิตของเราเปลี่ยนไปสู่ดิจิทัลอย่างรวดเร็ว เราก็ถูกรายล้อมไปด้วยรหัสผ่านที่หลากหลาย และเมื่อจำนวนบริการเพิ่มขึ้นเป็นสิบๆ การจำรหัสผ่านสำหรับบริการเหล่านั้นนั้นไม่สมจริงเลย แน่นอนว่าคุณสามารถใช้รหัสผ่านเดียวกันได้ทุกที่ แต่รหัสผ่านนี้ไม่ปลอดภัยมาก ลืมมันไป - และรายละเอียดทั้งหมดในชีวิตของคุณอาจตกเป็นของคนที่ไม่ค่อยเป็นมิตร ดังนั้นจึงถูกต้องกว่าที่จะประดิษฐ์ทุกที่ รหัสผ่านที่แตกต่างกันแล้วจดบันทึกไว้ในที่เปลี่ยว

แต่จะเลือกสถานที่แห่งนี้ได้อย่างไร? เพื่อให้ทั้งสะดวกและเชื่อถือได้? มีหลายร้อยตัวเลือก ฉันจะไม่บอกคุณเกี่ยวกับแอปจัดเก็บรหัสผ่านทั้งหมด คงต้องใช้เวลามากเกินไปเพราะผมลองมาหลายอย่างแล้ว ฉันจะบอกคุณให้ดีขึ้นเกี่ยวกับสองสิ่งที่ฉันตกลงในที่สุด

ฉันใช้ Android มาหลายปีอย่างมีความสุข สมัครฟรี B-โฟลเดอร์- มันแตกต่างจากอะนาล็อกอื่น ๆ ตรงที่ฟรีอย่างแท้จริง - ไม่มีข้อ จำกัด เกี่ยวกับจำนวนฟิลด์ในบันทึกหรือจำนวนบันทึกเอง ฐานข้อมูลจะถูกจัดเก็บในรูปแบบที่เข้ารหัส โดยค่าเริ่มต้น การเข้าถึงจะถูกเปิดขึ้นหลังจากป้อนรหัสผ่านหรือรหัส PIN (ตัวเลือกของคุณ) หากต้องการจำนวนเงินเพิ่มเติมคุณสามารถเปิดใช้งานการปลดล็อคลายนิ้วมือได้ (299 รูเบิล)

นักพัฒนาซอฟต์แวร์ได้ทำงานกับแอปพลิเคชันมาตั้งแต่ปี 2552 และดูเหมือนว่าจะคิดทุกอย่างแล้ว ในการตั้งค่า คุณสามารถเปลี่ยนรูปลักษณ์ของแอปพลิเคชันและการ์ด ตั้งเวลาในการบังคับล้างคลิปบอร์ดหลังจากที่คุณคัดลอกรหัสผ่านลงไปแล้ว เปิดใช้งานฐานข้อมูลเพื่อทำลายตัวเองหลังจากป้อนรหัสผ่านไม่ถูกต้องตามจำนวนที่กำหนด เป็นต้น . และอื่น ๆ ความหวาดระแวงของผู้เขียนถึงจุดที่คุณไม่สามารถจับภาพหน้าจอในแอปพลิเคชันได้ - และนี่ก็ถูกต้องอย่างแน่นอน

คุณสามารถจับผิดได้ด้วยสองสิ่ง ประการแรกอินเทอร์เฟซไม่ได้แปลเป็นภาษาท้องถิ่น - ทุกอย่างเป็นภาษาอังกฤษ ไม่มีปัญหากับชื่อและรหัสผ่านของรัสเซีย และคำจารึกที่สำคัญทั้งหมดจะถูกทำซ้ำด้วยไอคอนที่ชัดเจน แต่สำหรับบางคนมันอาจจะน่ารำคาญ

ประการที่สองไม่มีทางเลือก การซิงโครไนซ์อัตโนมัติฐานด้วย การจัดเก็บเมฆ- บางทีนี่อาจทำเพื่อเช่นกัน ความปลอดภัยเพิ่มเติมฐานข้อมูลรหัสผ่าน แต่อย่างหลังสามารถบันทึกเป็นไฟล์ที่เข้ารหัสส่งไปยังคลาวด์ใดก็ได้ (Dropbox, OneDrive ฯลฯ ) และดาวน์โหลดจากที่นั่นไปยังโทรศัพท์เครื่องอื่น ขั้นตอนนี้ใช้เวลาหนึ่งนาทีอย่างแท้จริง และการตั้งค่าที่คุณชื่นชอบทั้งหมดจะถูกย้ายไปพร้อมกับฐานข้อมูล

ดังนั้น ฉันอาจจะใช้แค่ B-Folders แต่ชีวิตบังคับให้ฉันมองหาโซลูชันแบบหลายแพลตฟอร์ม เพื่อให้คุณสามารถสอดแนมรหัสผ่านที่ยุ่งยากโดยเฉพาะบน Android, iOS และคอมพิวเตอร์ของคุณ ฉันลองทุกอย่างแล้วในที่สุดก็ตกลง... รหัสผ่านแคสเปอร์สกี้ผู้จัดการ- แอปพลิเคชันนี้ยังฟรีตามค่าเริ่มต้น แต่ถ้าคุณไม่เพิ่มเงิน คุณสามารถเก็บรหัสผ่านได้เพียง 15 รหัสเท่านั้น หากต้องการมากกว่านี้กรุณาจ่ายเพิ่ม คุณไม่สามารถซื้อแอปพลิเคชันได้ตลอดไป ใบอนุญาตมีอายุหนึ่งปี แต่น่าเสียดายที่เป็นกรณีนี้กับเกมหลายแพลตฟอร์มที่ดีที่มีการซิงโครไนซ์ออนไลน์ คำถามเดียวคือราคา

และฟังดูแปลกในกรณีของ Kaspersky Password Manager อาจแตกต่างกันมาก ฉันโง่ที่ซื้อใบอนุญาตโดยตรงผ่าน แอพสโตร์โดยที่พวกเขาโกงฉันจาก 1,000 รูเบิล และบนเว็บไซต์ Kaspersky Lab สิ่งเดียวกันนั้นมีราคาเพียง 450 รูเบิล หากคุณซื้อใบอนุญาตสำหรับ Kaspersky ความปลอดภัยโดยรวม(1990 รูเบิลต่อปีสำหรับคอมพิวเตอร์สองเครื่อง) จากนั้นคุณจะได้รับโบนัสผู้จัดการรหัสผ่านเป็นโบนัสฟรี

เนื่องจาก Password Manager มีรากฐานมาจากภาษารัสเซีย จึงมีการแปลเป็นภาษาท้องถิ่นด้วย เต็ม- สำหรับเว็บไซต์ แอพพลิเคชั่น และข้อมูลส่วนตัวก็มี รูปแบบที่แตกต่างกันการ์ดรวมทั้งมีส่วนแยกต่างหากสำหรับบันทึกย่อ แน่นอนว่ามีการเข้ารหัสด้วย ฉันชอบที่เมื่อคุณป้อนรหัสผ่านสำหรับไซต์ ไอคอนของไซต์นั้นจะได้รับการอัปเดตโดยอัตโนมัติในเมนู ซึ่งจะช่วยให้ไม่สูญหายได้ง่ายขึ้นเมื่อมีรหัสผ่านจำนวนมาก นอกจากนี้ หากคุณเปิดเว็บไซต์โดยตรงจากแอปพลิเคชัน เว็บไซต์จะพยายามใส่รหัสผ่านลงในแบบฟอร์ม มันไม่ได้ผลเสมอไปเพราะแบบฟอร์มเขียนด้วยวิธีที่แตกต่างกันมากมาย แต่บางครั้งก็ช่วยประหยัดเวลาได้จริงๆ

รหัสผ่านที่ป้อนเพียงครั้งเดียวจะถูกจัดเก็บไว้ในระบบคลาวด์ของ Kaspersky Lab และสามารถเข้าถึงได้จากอุปกรณ์ที่ได้รับอนุญาต การป้องกันเพิ่มเติมช่วยให้มั่นใจว่ามีรหัสผ่านหลัก: นั่นคือการป้อนข้อมูลบัญชีของคุณไม่เพียงพอ คุณต้องมีรหัสผ่านอื่นอยู่ด้านบน เข้าสู่ระบบแอปพลิเคชันโดยใช้รหัส PIN ลายนิ้วมือหรือ - เข้า เคสไอโฟน X – ตามใบหน้า มีเวอร์ชันสำหรับพีซีและ Mac แต่อาจเข้าถึงได้ง่ายกว่าผ่านเบราว์เซอร์

ข้อเสียอย่างเดียวของผลิตภัณฑ์คือขาดโอกาสในการซื้อ ใบอนุญาตตลอดชีวิตบางอย่างมันก็สงบกว่าสำหรับเธอ แต่ดูเหมือนว่าเวลาสำหรับใบอนุญาตดังกล่าวกำลังจะหมดลงแล้ว

ดูแลรหัสผ่านของคุณ! มีมากเกินไปที่จะสูญเสียกับพวกเขา เพียงพอที่จะจดจำผู้ประสบภัยหลายร้อยคนที่ลืมรายละเอียดกระเป๋าเงิน Bitcoin ของพวกเขา :)

ยอดวิว: 4,540

ลองจินตนาการถึงสถานการณ์ต่อไปนี้ เราพบสมาร์ทโฟนอยู่ข้างใต้ การควบคุมหุ่นยนต์ 4.1–4.4 (หรือ CyanogenMod 10–11) และแทนที่จะส่งคืนให้เจ้าของ เราตัดสินใจที่จะเก็บไว้เพื่อตัวเราเองและดึงข้อมูลที่เป็นความลับทั้งหมดที่เราสามารถทำได้ออกมา เราจะพยายามทำทั้งหมดนี้โดยไม่ต้อง เครื่องมือพิเศษชอบ ระบบต่างๆเพื่อถ่ายโอนข้อมูลโดยตรงจากหน่วยความจำ NAND หรืออุปกรณ์ฮาร์ดแวร์เพื่อลบ S-ON และเพื่อให้เจ้าของไม่ทราบว่าเรากำลังทำอะไรอยู่และไม่สามารถค้นหาหรือบล็อกอุปกรณ์จากระยะไกลได้ ฉันขอจองทันทีว่านี่ไม่ใช่แนวทางปฏิบัติ แต่เป็นวิธีการสำรวจความปลอดภัยของสมาร์ทโฟนและให้ข้อมูลแก่ผู้ที่ต้องการปกป้องข้อมูลของตน

คำเตือน!

ข้อมูลทั้งหมดมีไว้เพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ทั้งผู้เขียนและบรรณาธิการไม่มีส่วนรับผิดชอบใดๆ อันตรายที่อาจเกิดขึ้นเกิดจากเนื้อหาของบทความนี้

การดำเนินการที่มีลำดับความสำคัญ

ดังนั้นเราจึงได้ครอบครองสมาร์ทโฟนของคนอื่น ไม่สำคัญว่าอย่างไร สำคัญที่เรามีอยู่แล้ว สิ่งแรกที่เราต้องทำคือปลดเขาออกจาก เครือข่ายโทรศัพท์เคลื่อนที่นั่นคือตามคำสั่งของ Gopniks ให้ถอดซิมการ์ดออก อย่างไรก็ตาม ผมขอแนะนำให้ทำเช่นนี้เฉพาะในกรณีที่สามารถถอดซิมการ์ดออกได้โดยไม่ต้องปิดสมาร์ทโฟน นั่นคือ โดยการค่อยๆ ยกแบตเตอรี่ หรือผ่านช่องด้านข้างหากเป็นสมาร์ทโฟนที่มี แบตเตอรี่แบบถอดไม่ได้(เช่น Nexus 4/5) ในกรณีอื่น ๆ ทั้งหมด เป็นการดีกว่าที่จะจำกัดตัวเองให้เปิดโหมดเครื่องบิน เนื่องจากเป็นไปได้ค่อนข้างมากที่โหมดการเข้ารหัสสำหรับข้อมูลผู้ใช้จะถูกเปิดใช้งานใน Android และหลังจากปิดแล้ว สมาร์ทโฟนจะถูกล็อคจนกว่าคีย์การเข้ารหัสจะถูกล็อค เข้ามา

นอกจากนี้คุณไม่ควรเชื่อมต่อสมาร์ทโฟนของคุณกับสิ่งใด ๆ ทั้งสิ้น เครือข่าย Wi-Fiเนื่องจากบางทีซอฟต์แวร์ติดตามที่ติดตั้งอยู่ (และมีอยู่แล้วใน Android 4.4.1) จะเริ่มทำงานทันทีและคุณสามารถพบกับ "โอกาส" กับเจ้าของและเพื่อน ๆ ของเขาได้ (คุณไม่ต้องกังวล ตำรวจก็ตกเป็นเหยื่อแบบนั้นจะส่งไป) กล้องด้านหน้าฉันจะติดเทปไว้เผื่อว่าบางทีเธอกำลังถ่ายรูปอยู่และจะถูกส่งไปในโอกาสแรก

ล็อกหน้าจอ

ตอนนี้เราได้ตัวบุคคลของเราแล้ว เราก็เริ่มการขุดค้นได้ อุปสรรคแรกที่เราจะต้องหลีกเลี่ยงคือหน้าจอล็อค ในกรณี 95% จะไม่มีการป้องกัน แต่เราไม่สามารถลืมอีก 5 เปอร์เซ็นต์ที่เหลือได้

หน้าจอล็อคที่ปลอดภัยใน Android มีสามประเภทหลัก นี่คือรหัส PIN สี่หลัก รูปแบบ หรือรูปถ่ายใบหน้า ในการปลดล็อคสองครั้งแรก จะมีการพยายามทั้งหมดยี่สิบครั้ง โดยแบ่งออกเป็นห้าส่วนโดยมี "นาทีแห่งการพักผ่อน" อยู่ระหว่างพวกเขา มีการพยายามปลดล็อคหลายครั้งโดยใช้ภาพถ่ายใบหน้า หลังจากนั้นสมาร์ทโฟนจะเปลี่ยนไปใช้รหัส PIN ในทั้งสามกรณี หลังจากความพยายามทั้งหมดล้มเหลว สมาร์ทโฟนจะถูกบล็อกและถาม รหัสผ่านกูเกิล.

หน้าที่ของเราคือพยายามข้ามหน้าจอล็อคเพื่อไม่ให้ใช้รหัสผ่าน Google ซึ่งเราไม่สามารถคาดเดาได้อย่างแน่นอน วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการใช้การเชื่อมต่อ USB และ ADB:

$ adb เชลล์ rm /data/system/gesture.key

หรือเช่นนี้:

$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db > อัปเดตค่าชุดระบบ=0 โดยที่ name="lock_pattern_autolock"; > อัปเดตค่าชุดระบบ = 0 โดยที่ name="lockscreen.lockedoutpermanently"; >.เลิก

อย่างไรก็ตาม วิธีนี้มีปัญหาสองประการ ต้องใช้สิทธิ์รูทและจะไม่ทำงานใน Android 4.3 ขึ้นไป เนื่องจากการเข้าถึง ADB ต้องมีการยืนยันจากอุปกรณ์ ซึ่งไม่สามารถทำได้เมื่อหน้าจอถูกล็อค นอกจากนี้ การเข้าถึง ADB ยังสามารถปิดใช้งานได้ในการตั้งค่า

เราสามารถลงระดับและใช้คอนโซลการกู้คืนเพื่อลบไฟล์กุญแจล็อคได้ ในการดำเนินการนี้ เพียงรีบูตในคอนโซลการกู้คืน (ปิด + เปิดเครื่องโดยกดปุ่มเพิ่มระดับเสียงค้างไว้) แล้วแฟลชไฟล์ต่อไปนี้ มันมีสคริปต์ที่จะลบ /data/system/gesture.key และยกเลิกการล็อคโดยไม่รบกวนเฟิร์มแวร์ปัจจุบัน

ปัญหาของแนวทางนี้คือการพึ่งพาคอนโซลการกู้คืนแบบกำหนดเอง คอนโซลหุ้นจะไม่ยอมรับไฟล์ที่มีการลงนามไม่ถูกต้อง ลายเซ็นดิจิทัล- นอกจากนี้ หากเปิดใช้งานการเข้ารหัสข้อมูล ในระหว่างการบู๊ตครั้งถัดไป โทรศัพท์จะถูกล็อคเท่านั้น การกำจัดที่สมบูรณ์ข้อมูลทั้งหมดที่ขัดต่องานของเรา

มากไปกว่านั้น ระดับต่ำ- นี่คือ fastboot นั่นคือการจัดการอุปกรณ์ในระดับ bootloader ข้อดีของวิธีนี้ก็คือการปลดล็อค bootloader ช่วยให้คุณสามารถทำอะไรก็ได้กับอุปกรณ์ รวมถึงการดาวน์โหลดและติดตั้งคอนโซลการกู้คืนแบบกำหนดเอง ในการดำเนินการนี้เพียงปิดสมาร์ทโฟน (อีกครั้งเราอนุญาตการเข้ารหัสข้อมูล) และเปิดเครื่องในโหมด bootloader โดยใช้ปุ่มเปิดปิด + "ลดระดับเสียง" หลังจากนี้ คุณสามารถเชื่อมต่อกับอุปกรณ์โดยใช้ไคลเอนต์ fastboot:

$ อุปกรณ์ fastboot

ตอนนี้เราดาวน์โหลดอิมเมจ "ดิบ" ของคอนโซลการกู้คืนที่กำหนดเอง (พร้อมส่วนขยาย img) สำหรับอุปกรณ์ "ของเรา" และลองดาวน์โหลดโดยไม่ต้องติดตั้ง:

$ บูตเร็ว cwm-recovery.img

หากปลดล็อคอุปกรณ์บูตโหลดเดอร์สมาร์ทโฟนจะรีบูตเข้าสู่คอนโซลซึ่งคุณสามารถเปิดใช้งานโหมด ADB ใช้เพื่อดาวน์โหลด "อัปเดต" ลิงก์ที่ให้ไว้ด้านบนและแฟลช ต่อไปก็จะเพียงพอที่จะรีบูตเพื่อรับ เข้าถึงได้เต็มรูปแบบไปยังสมาร์ทโฟน อย่างไรก็ตาม หากคุณเป็นเจ้าของหนึ่งในอุปกรณ์ Nexus คุณสามารถปลดล็อกโปรแกรมโหลดบูตได้อย่างง่ายดายดังนี้:

$ fastboot oem ปลดล็อค

แต่นี่เป็นเพียงอาหารสำหรับความคิดเนื่องจากการปลดล็อคจะรีเซ็ตอุปกรณ์เป็นการตั้งค่าจากโรงงานโดยอัตโนมัติ

ตอนนี้เรามาพูดถึงสิ่งที่ต้องทำถ้าวิธีการเหล่านี้ไม่ได้ผล ในกรณีนี้ คุณสามารถลองค้นหาจุดบกพร่องในหน้าจอล็อคได้ น่าแปลกที่แม้จะไม่มีสิ่งนั้นก็ตาม เพียวแอนดรอยด์มักพบในหน้าจอล็อคของเฟิร์มแวร์แบรนด์จากผู้ผลิต ตัวอย่างเช่นใน กาแลกซีโน้ต 2 และ Galaxy S 3 ที่ใช้ Android 4.1.2 เคยพบข้อผิดพลาดตลก ๆ ที่ทำให้คุณสามารถเข้าถึงเดสก์ท็อปได้ในเวลาสั้น ๆ เพียงกดปุ่ม " โทรฉุกเฉิน" ตามด้วยปุ่ม ICE (ล่างซ้ายในตัวโทรออก) และสุดท้ายคือปุ่มโฮม หลังจากนั้นเดสก์ท็อปก็ปรากฏขึ้นเป็นเวลาครึ่งวินาทีซึ่งเพียงพอที่จะถอดล็อคออก

พบข้อผิดพลาดที่โง่เขลาใน Xperia Z: คุณสามารถกดรหัสบนตัวโทรฉุกเฉินเพื่อเข้าสู่เมนูวิศวกรรม ( # #7378423## ) ใช้เพื่อไปที่เมนู NFC Diag Test จากนั้นไปที่เดสก์ท็อปโดยกดปุ่ม "Home" มันยากมากสำหรับฉันที่จะจินตนาการว่าแมลงป่าชนิดนี้สามารถเกิดขึ้นได้อย่างไร แต่มันมีอยู่จริง

ว่าด้วยเรื่องบายพาส คีย์กราฟิกทุกอย่างค่อนข้างง่ายที่นี่ สามารถปิดการใช้งานได้ในลักษณะเดียวกับรหัสพิน แต่มีอีกสองอัน คุณลักษณะเพิ่มเติม- ประการแรกแม้จะมีตัวเลขที่น่าประทับใจก็ตาม ตัวเลือกที่เป็นไปได้กุญแจผู้คนเนื่องจากจิตวิทยาส่วนใหญ่มักเลือกกุญแจที่คล้ายกับตัวอักษรตัวใดตัวหนึ่ง ตัวอักษรละตินนั่นคือ Z, U, G, หมายเลข 7 เดียวกันและอื่นๆ ซึ่งลดจำนวนความเป็นไปได้ลงเหลือสองสามสิบ ประการที่สองเมื่อป้อนรหัส นิ้วของคุณจะทิ้งรอยที่ไม่ลวงตาไว้บนหน้าจอเลย ซึ่งแม้จะเบลอก็ยังเดาได้ง่าย อย่างไรก็ตามการลบสุดท้ายสามารถชดเชยได้อย่างง่ายดายด้วยการป้องกัน ฟิล์มด้านซึ่งไม่เหลือร่องรอยเลย

สิ่งสุดท้ายที่ฉันอยากจะพูดถึงคือสิ่งที่เรียกว่าการควบคุมใบหน้า นี่เป็นตัวเลือกการบล็อกที่เงอะงะที่สุดซึ่งในอีกด้านหนึ่งมันง่ายมากที่จะเลี่ยงโดยเพียงแค่แสดงรูปถ่ายของเจ้าของสมาร์ทโฟน แต่ในทางกลับกันมันค่อนข้างยากเนื่องจากไม่รู้ชื่อเจ้าของด้วยซ้ำ ไม่สามารถรับรูปถ่ายของเขาได้ แม้ว่าจะคุ้มค่าที่จะลองถ่ายรูปตัวเอง แต่ก็เป็นไปได้ทีเดียวที่คุณจะดูเหมือนเจ้าของคนก่อน

ข้างใน

สมมติว่าเราข้ามหน้าจอล็อคไปแล้ว ตอนนี้การกระทำของเราจะมุ่งเป้าไปที่การดึงออกมาให้มากที่สุด ข้อมูลมากกว่านี้จากสมาร์ทโฟน ผมขอจองทันทีว่ารหัสผ่านของ Google บริการอย่าง Facebook, Twitter และเบอร์นั้น บัตรเครดิตเราจะไม่ได้รับมัน ไม่มีอย่างใดอย่างหนึ่งบนสมาร์ทโฟน แทนที่จะใช้รหัสผ่านจะใช้โทเค็นการตรวจสอบสิทธิ์ซึ่งให้การเข้าถึงบริการด้วยเท่านั้น ของสมาร์ทโฟนเครื่องนี้และส่วนหลังจะถูกเก็บไว้ในเซิร์ฟเวอร์ของบริการที่เกี่ยวข้อง ( Google Play, PayPal) และใช้โทเค็นเดียวกันแทน

ยิ่งกว่านั้นคุณจะไม่สามารถซื้อบางสิ่งบางอย่างบน Google Play ได้เนื่องจากเป็นเช่นนั้น เวอร์ชันล่าสุดบังคับให้คุณถามรหัสผ่าน Google ทุกครั้งที่คุณซื้อสินค้า อย่างไรก็ตามฟังก์ชั่นนี้สามารถปิดการใช้งานได้ แต่ในกรณีนี้ความหมายของการซื้อจะหายไปเนื่องจากเนื้อหาทั้งหมดจะเชื่อมโยงกับบัญชีของบุคคลอื่น

ในทางกลับกัน เราอาจถ้าไม่จี้บัญชีโดยสมบูรณ์ อย่างน้อยก็อ่านอีเมลของผู้ใช้ Facebook และข้อมูลส่วนบุคคลอื่น ๆ และอาจมีสิ่งที่น่าสนใจอยู่แล้ว ในกรณีนี้ Gmail จะให้ผลกำไรพิเศษซึ่งสามารถใช้เพื่อกู้คืนบัญชีของคุณเป็นบริการอื่น ๆ และหากผู้ใช้ยังไม่มีเวลาไปที่ร้านสื่อสารเพื่อบล็อกซิมการ์ดก็จะสามารถยืนยันตัวตนโดยใช้หมายเลขโทรศัพท์ได้ แต่คุณควรทำสิ่งนี้หลังจากปิดทุกคนแล้วเท่านั้น กลไกการป้องกัน(เราไม่ต้องการถูกติดตามโดยใช้ระบบป้องกันการโจรกรรม)

การถอดระบบป้องกันการโจรกรรม

แอปพลิเคชันทั้งหมดสำหรับติดตามสมาร์ทโฟนที่ใช้ Android สามารถแบ่งออกเป็นสามกลุ่ม: "ถังขยะ", "ของเล่น" และ "ดึง" คนแรกมีความโดดเด่นด้วยความจริงที่ว่าพวกเขาเขียนโดยนักเรียนโรงเรียนเทคนิคภายในสามชั่วโมงและในความเป็นจริงเป็นตัวแทนมากที่สุด การใช้งานปกติซึ่งสามารถดึงข้อมูลจากเซ็นเซอร์ตำแหน่งแล้วส่งไปยังตำแหน่งที่ไม่รู้จักได้ ข้อดีพิเศษของซอฟต์แวร์ดังกล่าวคือตรวจจับและลบได้ง่ายมาก ในความเป็นจริงเพียงแค่ผ่านรายการ ซอฟต์แวร์ที่ติดตั้งป้อนชื่อที่เข้าใจยากในการค้นหา ระบุซอฟต์แวร์ป้องกันการโจรกรรม และลบออก นี่คือสิ่งที่ต้องทำในระยะแรก

แอปพลิเคชันประเภทที่สองคือสิ่งที่อ้างว่าเป็นเครื่องมือร้ายแรง แต่ในความเป็นจริงแล้วไม่ใช่เครื่องมือเดียว โดยปกติแล้วซอฟต์แวร์ดังกล่าวไม่เพียงแต่สามารถส่งพิกัดไปให้เท่านั้น เซิร์ฟเวอร์ระยะไกลแต่ยังต้องซ่อนตัวเองและป้องกันการถูกลบด้วย ฟังก์ชันที่สองมักจะถูกนำมาใช้โดยการสร้างแอปพลิเคชันเป็นบริการที่ไม่มี กุย- ในกรณีนี้ไอคอนจะไม่ปรากฏในรายการแอปพลิเคชัน แต่แน่นอนว่าแอปพลิเคชันนั้นจะค้างอยู่ในพื้นหลังซึ่งง่ายต่อการตรวจสอบโดยใช้ตัวจัดการกระบวนการ

การป้องกันการลบใน "ซอฟต์แวร์" ดังกล่าวมักจะดำเนินการโดยการลงทะเบียนตัวเองเป็นผู้ดูแลอุปกรณ์ ดังนั้นการดำเนินการที่สองที่คุณต้องทำคือไปที่ "การตั้งค่า -> ความปลอดภัย -> ผู้ดูแลอุปกรณ์" และเพียงยกเลิกการเลือกแอปพลิเคชันทั้งหมดที่อยู่ในรายการ ระบบควรขอรหัส PIN หรือรหัสผ่าน แต่หากไม่มีอยู่ในหน้าจอล็อคก็จะให้สิทธิ์เข้าถึงได้ทันที น่าตลกดี แต่ระบบป้องกันการโจรกรรมของ Google ซึ่งจริงๆ แล้วติดตั้งอยู่ในระบบปฏิบัติการนั้น ถูกปิดใช้งานในลักษณะเดียวกันทุกประการ

ในที่สุด แอปพลิเคชันประเภทที่สามคือการป้องกันการโจรกรรมซึ่งถูกตั้งโปรแกรมโดยผู้คน ความแตกต่างหลัก แอปพลิเคชันที่คล้ายกันความจริงที่ว่านอกเหนือจากการพรางตัวแล้วพวกเขายังรู้วิธีลงทะเบียนตัวเองในพาร์ติชัน /system (หากมีรูท) ซึ่งเป็นสาเหตุที่คุณควรลบออก วิธีการมาตรฐานกลายเป็นไปไม่ได้ ปัญหาเดียวคือจะยังคงมองเห็นได้ในรายการกระบวนการ และหากต้องการปิดใช้งาน เพียงไปที่ "การตั้งค่า -> แอปพลิเคชัน -> ทั้งหมด" จากนั้นคลิกที่ แอปพลิเคชันที่ต้องการและคลิกปุ่ม "ปิดการใช้งาน"

นั่นคือการป้องกันทั้งหมด รายการนี้ควรรวมถึง การใช้งานปกตินำมาใช้เป็นโมดูลเคอร์เนลหรืออย่างน้อยก็แอปพลิเคชัน Linux ดั้งเดิมซึ่งไม่ใช่ทั้งสองอย่าง ผู้จัดการมาตรฐานมันจะไม่แสดงกระบวนการใดๆ แต่ด้วยเหตุผลบางอย่าง ฉันยังไม่เห็นอะไรแบบนี้เลย ในทางกลับกัน คำสั่ง ps และ lsmod จะยังคงเปิดเผยคำสั่งเหล่านั้น (เว้นแต่จะเป็นประตูหลังที่เหมาะสม) ดังนั้นระดับการซ่อนตัวจะไม่เพิ่มขึ้นมากนัก

ดัมพ์รูทและหน่วยความจำ

ขั้นตอนต่อไปคือการถ่ายโอนข้อมูลหน่วยความจำภายใน เราไม่สามารถแน่ใจได้ว่าไม่มีบุ๊กมาร์กเหลืออยู่ในโทรศัพท์ โดยเฉพาะอย่างยิ่งหากเป็นเช่นนั้น เฟิร์มแวร์ที่เป็นกรรมสิทธิ์จาก HTC และ Samsung ดังนั้นจึงเป็นการดีกว่าที่จะบันทึกข้อมูลทั้งหมดไว้ในฮาร์ดไดรฟ์ของเราก่อนที่จะเปิดเครือข่าย มิฉะนั้นอาจถูกลบออกอันเป็นผลจากการถ่ายโอนข้อมูลระยะไกล

สำหรับเรื่องนี้จำเป็นอย่างยิ่งที่ สิทธิ์รูท(เว้นแต่โทรศัพท์จะยังไม่ถูกรูท) วิธีรับเป็นหัวข้อของบทความแยกต่างหาก โดยเฉพาะอย่างยิ่งเมื่อสมาร์ทโฟนแต่ละเครื่องมีคำแนะนำของตัวเอง วิธีที่ง่ายที่สุดคือการค้นหาในฟอรัมเฉพาะเรื่องและดำเนินการโดยเชื่อมต่อสมาร์ทโฟนของคุณเข้ากับคอมพิวเตอร์ผ่าน USB ในบางกรณี การรูทจะต้องมีการรีบูต ดังนั้นจึงเป็นการดีกว่าที่จะตรวจสอบให้แน่ใจทันทีว่าข้อมูลสมาร์ทโฟนไม่ได้ถูกเข้ารหัส (การตั้งค่า -> ความปลอดภัย -> การเข้ารหัส) มิฉะนั้นหลังจากการรีบูตเราจะสูญเสียการเข้าถึง

เมื่อได้รูทแล้ว ให้คัดลอกไฟล์ไปที่ ฮาร์ดดิสกับ โดยใช้เอดีบี- เราสนใจเฉพาะพาร์ติชั่น /data และ /sdcard เท่านั้น ดังนั้นเราจึงทำสิ่งนี้ (คำแนะนำสำหรับ Linux):

$ adb root $ adb pull /data $ mkdir sdcard && cd sdcard $ adb pull /sdcard

ไฟล์ทั้งหมดจะได้รับในไดเร็กทอรีปัจจุบัน โปรดทราบว่าหากสมาร์ทโฟนไม่มีช่องเสียบการ์ด SD แสดงว่าเนื้อหาต่างๆ การ์ดเสมือนหน่วยความจำจะอยู่ในส่วน /data และไม่จำเป็นต้องใช้คำสั่งที่สอง

จะทำอย่างไรต่อไปกับไฟล์เหล่านี้ จินตนาการของคุณเท่านั้นที่จะแสดง ก่อนอื่น คุณควรใส่ใจกับเนื้อหาของ /data/data ทุกอย่างจะถูกเก็บไว้ที่นั่น การตั้งค่าส่วนตัวทุกคน แอปพลิเคชันที่ติดตั้ง(รวมถึงระบบด้วย) รูปแบบการจัดเก็บข้อมูลนี้อาจแตกต่างไปจากเดิมอย่างสิ้นเชิง แต่แนวทางปฏิบัติทั่วไปคือการจัดเก็บในรูปแบบดั้งเดิม ฐานข้อมูล Androidข้อมูล SQLite3 มักจะตั้งอยู่ตามเส้นทางต่อไปนี้:

/data/data/com.examble.bla-bla/setting.db

คุณสามารถค้นหาทั้งหมดได้โดยใช้คำสั่ง Linux find ซึ่งทำงานในไดเร็กทอรีดั้งเดิม:

$ ค้นหา -ชื่อ\*.db

พวกเขาสามารถไม่เพียงมีข้อมูลส่วนบุคคลเท่านั้น แต่ยังมีรหัสผ่านด้วย (เบราว์เซอร์ในตัวจะจัดเก็บข้อมูลเหล่านี้ทุกประการและในรูปแบบที่ชัดเจน) คุณเพียงแค่ต้องดาวน์โหลดตัวจัดการฐานข้อมูลแบบกราฟิก SQLite3 และป้อนสตริงรหัสผ่านในช่องค้นหา

การวิจัยการประยุกต์ใช้งาน

ในที่สุดเราก็สามารถปิดโหมดเครื่องบินเพื่อให้สมาร์ทโฟนสามารถสื่อสารกับบริการของ Google และเว็บไซต์อื่น ๆ ได้ ไม่ควรมีซิมการ์ดอยู่ในนั้นอีกต่อไป และสามารถปิดใช้งานการระบุตำแหน่ง (รวมถึง IP) ได้ใน "การตั้งค่า -> ตำแหน่ง" หลังจากนี้จะไม่สามารถติดตามเราได้อีกต่อไป

จะทำอย่างไรต่อไป? ผ่านการโต้ตอบใน Gmail ค้นหารหัสผ่าน คนที่มีความรอบคอบโดยเฉพาะยังสร้างโฟลเดอร์พิเศษสำหรับตัวอักษรพร้อมรหัสผ่านและ ข้อมูลที่เป็นความลับ- คุณยังสามารถลองขอเปลี่ยนรหัสผ่านในบริการโดยได้รับการยืนยันจาก โดยใช้อีเมลแต่ใน กรณีของกูเกิล, Facebook, PayPal และบริการปกติอื่น ๆ ซึ่งจะใช้ได้เฉพาะในกรณีที่คุณมีหมายเลขโทรศัพท์ซึ่งคุณจะต้องคืนซิมการ์ดไปที่เดิม

โดยทั่วไปทุกอย่างเป็นมาตรฐานที่นี่ เรามีอีเมล อาจเป็นหมายเลขโทรศัพท์ แต่ไม่มีรหัสผ่านสำหรับบริการ ทั้งหมดนี้น่าจะเพียงพอที่จะจี้บัญชีหลาย ๆ บัญชีได้ แต่จะจำเป็นหรือไม่นั้นเป็นคำถามที่จริงจังกว่านี้ เดียวกัน บัญชีเพย์พาลหรือ WebMoney นั้นกู้คืนได้ยากมากแม้แต่กับเจ้าของเองและข้อมูลที่ได้รับที่นี่จะไม่เพียงพออย่างชัดเจน จุดของการไฮแจ็กบัญชีจาก Odnoklassniki และไซต์อื่นที่คล้ายคลึงกันนั้นเป็นที่น่าสงสัยมาก

คุณสามารถล้างพาร์ติชัน /system ของบุ๊กมาร์กที่เป็นไปได้โดยเพียงแค่ติดตั้งเฟิร์มแวร์ใหม่ ยิ่งไปกว่านั้น ควรใช้อันที่ไม่เป็นทางการแล้วแฟลชผ่านจะดีกว่า คอนโซลมาตรฐานการกู้คืน. ในกรณีนี้ ระบบป้องกันขโมยจะไม่สามารถสำรองข้อมูลตัวเองโดยใช้ฟังก์ชันของคอนโซลที่กำหนดเองได้

ข้อสรุป

ฉันไม่สนับสนุนการทำสิ่งที่อธิบายไว้ในบทความนี้ แต่อย่างใด ในทางกลับกัน ข้อมูลที่มีอยู่นั้นมีไว้สำหรับผู้ที่ต้องการปกป้องข้อมูลของตน และที่นี่พวกเขาสามารถสรุปข้อสรุปที่ชัดเจนหลายประการสำหรับตนเองได้

• ประการแรก: เพื่อปกป้องข้อมูลบนสมาร์ทโฟน มีเพียง 3 รายการเท่านั้นที่เพียงพอ กลไกง่ายๆมีอยู่แล้วในสมาร์ทโฟน: รหัสผ่านบนหน้าจอล็อค การเข้ารหัสข้อมูล และปิดใช้งาน ADB เมื่อเปิดใช้งานร่วมกันจะตัดเส้นทางการเข้าถึงอุปกรณ์ทั้งหมดโดยสิ้นเชิง
• ประการที่สอง: การมีระบบป้องกันการโจรกรรมบนสมาร์ทโฟนของคุณเป็นเรื่องที่ดีมาก ความคิดที่ดีแต่คุณไม่ควรพึ่งพามัน 100% สิ่งที่ดีที่สุดที่สามารถให้ได้คือความสามารถในการลบข้อมูลหากโดนขโมยที่ฉลาดน้อยกว่าจับได้
• และประการที่สาม สิ่งที่ชัดเจนที่สุด: ทันทีหลังจากทำสมาร์ทโฟนหาย คุณจะต้องยกเลิกรหัสผ่าน Google เปลี่ยนรหัสผ่านสำหรับบริการทั้งหมด และบล็อกซิมการ์ดของคุณ