یک رمز عبور در اندروید ذخیره شده است. پسوردهای iOS و اندروید را کجا ذخیره کنیم؟ تجربه خودم

سلام هابر! من یک توسعه دهنده جوان هستم و متخصص در توسعه اندروید و امنیت اطلاعات هستم. چندی پیش، من فکر می کردم: Google Chrome چگونه رمزهای عبور ذخیره شده کاربر را ذخیره می کند؟ با تجزیه و تحلیل اطلاعات از شبکه و فایل های خود کروم (این مقاله به ویژه آموزنده بود)، شباهت ها و تفاوت های خاصی را در اجرای ذخیره گذرواژه ها در سیستم عامل های مختلف یافتم و برای نمایش برنامه هایی برای استخراج رمزهای عبور از نسخه اندروید مرورگر نوشتم. .

چگونه کار می کند؟

همانطور که از نشریات مختلف در شبکه در مورد این موضوع می دانیم، Google Chrome در رایانه شخصی رمزهای عبور کاربران خود را در فهرست زیر ذخیره می کند:

"C: \ Users \ SomeUser \ AppData \ Local \ Google \ Chrome \ User Data \ Default \" در فایل " داده های ورود".

این فایل یک پایگاه داده SQLite است و باز کردن و مشاهده آن کاملا امکان پذیر است. در جدول ورود به سیستمما می توانیم زمینه های مورد علاقه خود را مشاهده کنیم: origin_url(آدرس وب سایت)، username_value(وارد شدن)، پسورد_مقدار(کلمه عبور). رمز عبور در یک آرایه بایت ارائه می شود و از طریق یک کلید ماشین رمزگذاری می شود که برای هر سیستم جداگانه است. جزئیات بیشتر را می توان در این مقاله یافت. بنابراین، هیچ حفاظتی در کلاینت ویندوز وجود ندارد.

اندروید

اما از آنجایی که من بیشتر به اندروید علاقه دارم، کلاینت اندروید مرورگر توجهم را جلب کرد.

"باز کردن" بسته گوگل کروم (com.android.chrome، متوجه شدم که ساختار آن بسیار شبیه به یک کلاینت رایانه شخصی است و یافتن دقیقاً همان پایگاه داده مسئول ذخیره رمزهای عبور کاربر دشوار نیست. مسیر کامل پایگاه داده به شرح زیر است: "/data/data/com.android.chrome/app_chrome/Default/Login Data"... به طور کلی، این پایگاه داده بسیار شبیه به "خواهر بزرگتر" خود از نسخه PC است، تنها با یک تفاوت، اما بسیار مهم - رمزهای عبور در اینجا به صورت متن واضح ذخیره می شوند. این سوال مطرح می شود: آیا می توان رمزهای عبور را به صورت برنامه ای از پایگاه داده استخراج کرد؟ پاسخ کاملا واضح بود - بله، اگر برنامه شما روت شده باشد.

پیاده سازی

برای وضوح بیشتر، تصمیم گرفته شد ابزار خود را برای استخراج رمزهای عبور از پایگاه داده مرورگر بسازیم.

برای توصیف کار آن به طور خلاصه، به صورت زیر عمل می کند:

• ریشه می گیرد.
• پایگاه داده کروم را در فهرست خود کپی می کند.
• Chmod به یک کپی از پایگاه داده دسترسی پیدا می کند.
• پایگاه داده ای را باز می کند و اطلاعات مربوط به ورود و رمز عبور را بازیابی می کند.

این برنامه در گوگل پلی میزبانی شده است.

نتیجه

به عنوان نتیجه گیری از کار انجام شده، می توان گفت که در صورت داشتن حقوق ریشه، کشیدن پایگاه داده رمز عبور از مرورگر و ارسال آن به سرور شما یک کار کاملاً قابل حل است و این واقعیت باید شما را به این فکر کند که آیا به هر برنامه ای اعتماد کنید یا خیر. با حقوق ابرکاربر...

امیدوارم این مقاله آموزنده بوده باشد. با تشکر از توجه شما!

این بدان معناست که من در حال جستجو در اینترنت در مورد کسب و کارم بودم و در حین جستجو با اظهارات جالبی مواجه شدم. مانند دستگاه‌های دارای اندروید، گذرواژه‌ها در پایگاه داده به صورت متن واضح ذخیره می‌شوند. فانتزی. آیا برنامه نویسان گوگل تا این حد احمق هستند؟ اما هکرهای Homebrew، مثل همیشه، در بهترین حالت خود هستند :-). به نظر می رسد همه چیز چقدر ساده است، من فایل /data/system/accounts.db یا / data / system / users / 0 (بسته به نسخه اندروید) را از تلفن کپی کردم، آن را با مرورگر sqlite باز کردم و اینجا هستند. ، رمزهای عبور، روی یک بشقاب نقره ای! از آن استفاده کنید. پس چه کسی رمزهای عبور را می خواند؟ آ؟ من روند احراز هویت را با جزئیات شرح نمی دهم. خسته کننده خواهد بود. بنابراین، هنگامی که دستگاه خود را با یک حساب Google ثبت می‌کنید، مراحل تأیید اعتبار استاندارد را طی می‌کنید. یعنی ایمیل و رمز عبور خود را وارد کنید. پس از آن، دستگاه نام و مدل دستگاه، imei را به سرور ارسال می کند و یک توکن تاییدیه (authorization token) دریافت می کند. فقط برای این دستگاه معتبر است بنابراین در account.db ذخیره می شود.

و تقریباً تمام خدمات مدرن از این نوع مجوز استفاده می کنند. بنابراین، اگر رمز عبور اکانت گوگل خود را فراموش کرده اید، جستجوی آن در گوشی خود کاملا بی فایده است. ابزار استاندارد بازیابی رمز عبور حساب را امتحان کنید. برای اینکه ببینید چه دستگاه هایی به اکانت شما متصل هستند (به شرط داشتن رمز عبور) به اکانت گوگل - تنظیمات - اکانت - اکانت شخصی خود بروید و دستگاه خود را مشاهده خواهید کرد. به هر حال، اگر دستگاه به اینترنت متصل است، می توانید آن را جستجو کنید.

ببخشید اسم گوشیمو جوراب گذاشتم فقط گهگاهی گم میشه :-). بنابراین، اگر دستگاه شما به سرقت رفت یا گم شد، می توانید آن را در حساب خود غیرفعال کنید.

پس از آن، رمز تأیید نامعتبر خواهد بود و اتصال به این حساب از این دستگاه غیرممکن خواهد بود. اما داده های روی دستگاه، نامه و سایر موارد، اگر رمزگذاری نشده باشند، قابل خواندن هستند. در حساب خود، همچنین می توانید داده های دستگاه را از راه دور پاک کنید. یعنی وقتی این دکمه را فشار می دهید، اولین باری که دستگاه به اینترنت وارد می شود، داده ها پاک می شوند. این در صورتی است که آنها را از قبل بدون آنلاین شدن حساب نکنید. البته رمزگذاری داده ها روی دستگاه مطلوب است، اما این موضوع کاملاً متفاوت است. به طور کلی، گوگل احراز هویت دو مرحله ای را توصیه می کند. رمزهای عبور فروشگاه برای پروتکل های ایمیل POP3، IMAP، SMTP و Exchange ActiveSync مورد نیاز است. همه آنها از شما می خواهند که هر بار که به سرور متصل می شوید یک رمز عبور ارائه دهید. و سپس آنها رمزگذاری می شوند، البته نه چندان دشوار. و در متن واضح، رمزهای عبور فقط در طلوع توسعه اینترنت ذخیره می شدند :-).

من سال ها از سرویس ذخیره سازی رمز عبور عالی LastPass استفاده می کنم و فکر می کنم در نوع خود بهترین است. با این حال، برای پلتفرم اندروید، این سرویس تنها یک مورد استفاده پولی را ارائه می دهد که برای همه مناسب نیست. بنابراین، در این مقاله به نحوه خارج کردن رمزهای عبور از LastPass، انتقال آنها به اندروید و سازماندهی امن و راحت آنها خواهیم پرداخت.

1. صادرات رمز عبور از LastPass

استخراج رمزهای عبور خود از این سرویس بسیار آسان است، فرآیند فقط چند کلیک طول می کشد. برای انجام این کار، به رابط وب سرویس بروید و مورد "Export" را در منوی اصلی انتخاب کنید. پس از آن، باید نام فایل و محل ذخیره آن در رایانه خود را مشخص کنید.

2. تبدیل رمزهای عبور LastPass به رمزهای KeePass

برای کار با رمزهای عبور در دستگاه تلفن همراه، از برنامه استفاده می کنیم. تقریباً برای همه پلتفرم ها مشتری دارد، از نظر امنیت خود را به خوبی ثابت کرده است، راحت و رایگان است. اما قبل از اینکه رمزهای عبور خود را به دستگاه تلفن همراه خود منتقل کنید، باید آنها را به فرمی قابل فهم برای این برنامه تبدیل کنید. این ویژگی در نسخه دسکتاپ KeePass وجود دارد.

KeePass را بر روی رایانه خود نصب کنید و با استفاده از یکی از پوشه های Dropbox خود به عنوان مکان، یک پایگاه داده رمز عبور جدید ایجاد کنید. سپس فایل رمز عبور LastPass را به پایگاه داده رمز عبوری که ایجاد کرده اید وارد کنید.

3. Keepass2Android

هنگامی که گذرواژه‌های شما در فرم مناسب KeePass قرار گرفتند، می‌توانید آنها را مستقیماً به دستگاه تلفن همراه خود منتقل کنید. برای انجام این کار، بهتر است از سرویس گیرنده تلفن همراه Keepass2Android استفاده کنید که می تواند پایگاه داده رمز عبور را از طریق Dropbox همگام سازی کند. این برنامه را نصب کنید و سپس پایگاه داده رمز عبوری که قبلا ایجاد کرده اید را باز کنید.

4. پر کردن خودکار رمزهای عبور

یکی از کاربردی ترین ویژگی های LastPass امکان پر کردن خودکار اعتبارنامه ها در سایت های ذخیره شده است. Keepass2Android نیز دارای یک ویژگی مشابه است، اگرچه به روشی کمی متفاوت پیاده سازی شده است. این برنامه دارای یک صفحه کلید مخصوص است که رمز عبور با آن وارد می شود. به روش زیر اتفاق می افتد.

1. شما صفحه مجوز را در مرورگر خود باز می کنید (تقریباً همه مرورگرهای اندروید پشتیبانی می شوند).
2. از منوی "ارسال" برای ارسال این صفحه به Keepass2Android استفاده کنید. این برنامه رمز عبور مناسب برای این صفحه را در پایگاه داده خود پیدا می کند.
3. سپس از شما خواسته می شود که یک صفحه کلید را انتخاب کنید. گزینه Keepass2Android را انتخاب می کنیم.
4. صفحه کلید خاصی ظاهر می شود که با استفاده از کلیدهای مخصوص می توانید با یک کلیک نام کاربری و رمز عبور صفحه باز شده را در قسمت های مورد نیاز وارد کنید.

اکنون در ابزار تلفن همراه خود یک پایگاه داده کاملاً محافظت شده و همگام شده خواهید داشت که حاوی تمام رمزهای عبور شما است. علاوه بر این، ما این امکان را داریم که رمزهای عبور را با استفاده از یک صفحه کلید مخصوص وارد کنیم، که به شما امکان می دهد خیلی سریع و راحت به سایت های مورد نیاز خود وارد شوید.

مطمئناً هر یک از ما در برخی از شبکه های اجتماعی ثبت نام کرده ایم یا حداقل فقط یک حساب ایمیل داریم. و هر یک از ما باید درک کنیم که رمزهای عبور ساده به راحتی قابل حدس زدن هستند و باید آنها را کنار گذاشت. اما، متأسفانه، همه افراد این را دنبال نمی‌کنند و ممکن است با تنظیم عمدی رمزهای عبور ضعیف مانند "123456"یا بسیار رایج "Qwerty"... بله، یادآوری چنین رمزهای عبور آسان است، اما اگر اطلاعات شخصی را برای شما ذخیره می کنند، به احتمال زیاد باید به زودی با آن خداحافظی کنید. در مورد سرویس‌هایی که رمزهای عبور ما را ذخیره می‌کنند، آنها مدت‌ها پیش ظاهر شدند، اما نسخه‌های موبایلی نه چندان دور ظاهر شدند.

بنابراین، در بررسی امروز محبوب‌ترین برنامه‌های ذخیره‌سازی رمز عبور، دریافتیم: mSecure Password Manager, RoboForm, KeePassDroid, Last Pass, 1Password Readerو صندوق امانات.

mSecure Password Manager

• دسته بندی: کار
• توسعه دهنده: mSeven Software LLC
• نسخه: 3.5.3
• قیمت: 10 دلار - Google Play

mSecure Password Manager- برنامه ای که با سایر برنامه های ارائه شده در بررسی تفاوت دارد زیرا فقط یک عملکرد عظیم و ساختارمندترین رابط دارد (مشاهده آن نه تنها در تلفن هوشمند، بلکه در رایانه لوحی نیز راحت است).

اگر این اولین باری است که این برنامه را اجرا می کنید، از شما خواسته می شود یک رمز عبور وارد کنید و آن را به خاطر بسپارید. با تعیین رمز عبور برای برنامه، از داده های خود محافظت می کنید که در آینده می توانید آنها را اضافه کنید و رمزهای عبور جداگانه برای آنها تعیین کنید. از ویژگی های بارز این اپلیکیشن وجود چندین روش برای ایجاد نسخه های پشتیبان از داده ها و امکان همگام سازی چه با دستگاه های تلفن همراه و چه با رایانه های شخصی است. در صورت تمایل، یک کپی از داده ها می تواند از طریق ایمیل برای شما ارسال شود، در کارت حافظه ذخیره شود، یا حتی در فضای ذخیره سازی ابری آپلود شود. دراپ باکس.

ارزش گفتن چند کلمه در مورد روش های رمزگذاری را دارد، زیرا به لطف رمزگذاری 256 بیتی با استفاده از الگوریتم Blowfish است که از داده های شما به خوبی محافظت می شود. همانطور که قبلا ذکر شد، برنامه یک رابط کاربری بسیار راحت و ساختار یافته دریافت کرد که به شما امکان می دهد به راحتی فایل ها را اضافه کنید یا اطلاعات مورد نیاز خود را پیدا کنید. علاوه بر این، یکی از 200 نماد موجود را می توان به هر یک از فایل ها اختصاص داد.

این برنامه به صورت پولی توزیع می شود، می توانید آن را در آن خریداری کنید گوگل پلیبا قیمت 10 دلار قیمت، به نظر من، بیش از حد، به خصوص از نسخه دسکتاپ برای پنجره هاهزینه آن حتی بیشتر است - حدود 20 دلار.

طرفداران:

• رابط کاربری مناسب؛
• رمزگذاری داده 256 بیتی؛
• چندین روش برای ایجاد نسخه های پشتیبان از داده ها؛
• عملکرد سریع و پایدار برنامه.

موارد منفی:

• قیمت بالا.

RoboForm

• دسته بندی: شخصی
• توسعه دهنده: Siber Systems Inc
• نسخه: 4.04
• قیمت: رایگان - Google Play

RoboFormیک سرویس بسیار قدیمی است که برای ذخیره محرمانه ترین داده ها طراحی شده است. این سرویس مدت ها پیش منتشر شد که توانست در سیستم عامل هایی مانند سیستم عامل پالمو ویندوز موبایلاما توسعه دهندگان به همین جا بسنده نکردند و نسخه ای برای iOS و اندروید منتشر کردند.

در مورد عملکرد موجود، همه چیز در اینجا استاندارد است: امکان ذخیره رمزهای عبور، تقسیم اطلاعات به دسته های مختلف، تولید خودکار رمزهای عبور و البته همگام سازی با ذخیره سازی های ابری شناخته شده (این عملکرد به طور خودکار زمانی که برنامه انجام می شود انجام می شود. برای اولین بار بر روی یک دستگاه تلفن همراه راه اندازی شد).

برای یک کار کاربردی تر در شبکه، برنامه از کاربر می خواهد پسوندهای لازم را در مرورگرهای محبوبی مانند نصب کند. فایرفاکسو دلفین، بدون آن فقط می توانید یادداشت های محافظت شده با رمز عبور ایجاد کنید.

این سرویس به بهترین وجه در همگام سازی ثابت با نسخه دسکتاپ برنامه استفاده می شود. و مهمترین نکته این واقعیت است که شما می توانید آن را به صورت رایگان انجام دهید. می توانید برنامه RoboForm برای اندروید را در Google Play کاملا رایگان دانلود کنید.

طرفداران:

• سرور کاملا رایگان است.
• پسوندهای مناسب برای مرورگرهای تلفن همراه؛
• عملکرد خوب

معایب:

• فقدان زبان روسی؛
• کاربرپسندترین رابط کاربری نیست.

KeePassDroid

• دسته بندی: ابزار
• توسعه دهنده: برایان پلین
• نسخه: 1.99.11
• قیمت: رایگان - Google Play

KeePassDroid- یکی دیگر از مدیران ذخیره سازی رمز عبور، که عملکرد آن را می توان کاملاً رایگان آزمایش کرد، در حالی که کد منبع برنامه می تواند کاملاً توسط هر کاربری استفاده شود. این ویژگی را می توان یک امتیاز بزرگ نامید و من می خواهم از نویسنده برنامه برای این فرصت تشکر کنم.

ویژگی های این برنامه بسیار کلاسیک است. اولین راه اندازی به معنای ایجاد یک فایل کلیدی است که تمام اطلاعات مربوط به حساب ها و رمزهای عبور را ذخیره می کند. تمام رمزهای عبور با استفاده از یک الگوریتم رمزگذاری AES از قبل آماده شده رمزگذاری می شوند.

با وجود رابط کاربری راحت و ساده، برنامه به راحتی می تواند رکوردها را گروه بندی کند. این ویژگی به شما اجازه می دهد تا داده های چندین سرویس را در یک برنامه ذخیره کنید. علاوه بر این، اپلیکیشن به راحتی می تواند نام کاربری و رمز عبور را تنها با یک کلیک کپی کند. پس از کپی شدن داده ها در نوار وضعیت، می توانید یک اعلان در مورد تکمیل موفقیت آمیز انتقال داده مشاهده کنید.

یکی دیگر از عملکردهای مفید در برنامه، امکان ایجاد رمز عبور خودکار است، در حالی که باید مشخص کنید کدام کاراکترها در رمز عبور، طول آن، وجود کاراکترهای خاص و سایر پارامترها نشان داده می شوند.

این برنامه به لطف توزیع رایگان و رایگان آن است KeePassDroidچندین مشتری شخص ثالث برای کار بر روی رایانه شخصی تحت کنترل دارد ویندوز، مکو لینوکس.

طرفداران:

• بلاعوض مطلق و آزادی در توزیع؛
• رابط کاربری ساده و کاربر پسند.
• تولید خودکار پسوردها
• نسخه های دسکتاپ این برنامه برای انواع سیستم عامل ها وجود دارد

موارد منفی:

• رابط اخلاقی قدیمی؛
• امکان کار با bowser وجود ندارد.

آخرین پاس

• دسته بندی: کار
• توسعه دهنده: LastPass
• نسخه: 3.2.18
• قیمت: رایگان - Google Play

آخرین پاسیکی از راحت ترین مدیریت رمز عبور ابری است. این سرویس دارای تعداد زیادی افزونه برای اکثر مرورگرهای محبوب، از جمله مرورگرهای تلفن همراه است. این مدیر به راحتی می تواند نام کاربری و رمز عبور را در هر وب سایتی وارد کند.

تا حد زیادی، حداکثر عملکرد برنامه را می توان در محبوب ترین مرورگر تلفن همراه Dolphin به دست آورد که چندین پلاگین به طور همزمان برای تسهیل کار با این سرویس ایجاد شده است.

تقریباً تمام عملکردهای اساسی مرورگر را می توان کاملاً رایگان استفاده کرد. من می خواهم به امکان نصب این برنامه بر روی سیستم عامل هایی مانند ویندوز فون، بلک بری، سیمبین، ویندوز موبایلو حتی WebOS.

ضمیمه آخرین پاسبرای اندروید می‌توانید کاملا رایگان دانلود کنید، اما اگر نیاز به استفاده از پلاگین‌های موجود دارید، باید اشتراکی با مبلغ 1 دلار در ماه یا 12 در سال استفاده بخرید.

طرفداران:

• رابط کاربری راحت؛
• حضور زبان روسی؛
• ذخیره تمام رمزهای عبور در فضای ابری؛
• همگام سازی با نسخه دسکتاپ.

موارد منفی:

• استفاده از افزونه موبایل فقط برای پول.
• عملکرد پایین برنامه در مقایسه با رقبای اصلی خود.

1 رمز عبور

• دسته بندی: کار
• توسعه دهنده: AgileBits Inc
• نسخه: #1.8.5.2
• قیمت: رایگان - Google Play

1 رمز عبور- اگر کسی نمی داند، پس این برنامه در یک زمان محبوب ترین در بین همه در پلت فرم iOS بود. توسعه دهندگان به سرعت یک برنامه کاربردی برای اندروید ایجاد کردند، اما به دلایل نامعلوم، عملکرد آن نسبت به نسخه برای iOS بسیار ضعیف نبود.

اپلیکیشنی که به صورت رایگان قابل دانلود است گوگل پلیبه شما امکان می دهد به راحتی به اطلاعاتی که با استفاده از رایانه شخصی اضافه شده است دسترسی پیدا کنید. ما می‌توانیم از این داده‌ها برای اهداف خود استفاده کنیم، اما متأسفانه توانایی اضافه کردن قابلیت‌های جدید از یک دستگاه تلفن همراه را نداریم.

رابط کاربری برنامه واقعاً متوسط ​​است. اما این برنامه است که تنها برنامه ای است که می تواند به راحتی با نسخه دسکتاپ برنامه کار کند. 1 رمز عبور.

طرفداران:

• همگام سازی کامل با نسخه دسکتاپ برنامه.

موارد منفی:

• امکان اضافه کردن فایل های جدید وجود ندارد.
• رابط کاربری ناخوشایند و کم کارکرد.

• دسته بندی: ابزار
• توسعه دهنده: الکسی ژولداک
• نسخه: 1.22.9
• قیمت: رایگان - Google Play
• نسخه حرفه ای - Google Play

نتیجه:

از بین تمام مدیران فوق برای ذخیره رمزهای عبور، می خواهم به اولین مورد اشاره کنم، یعنی mSecure Password Manager، از نظر طراحی بیشتر دوستش داشتم و از نظر کارایی هم کاربردی ترین به نظر می رسید. بله، گرانتر از همه برنامه های دیگر ارائه شده در بررسی است، اما اگر در مورد داده های محرمانه صحبت می کنیم، در اینجا هیچ چیز کوچکی وجود ندارد. در هر صورت انتخاب همیشه با شما کاربران عزیز خواهد بود.

یک کاربر فعال اینترنت مجبور است تعداد زیادی رمز عبور را وارد کند - از شبکه های اجتماعی، صندوق های پست الکترونیکی، فروشگاه های آنلاین، بازی های آنلاین. به دلایل امنیتی، توصیه می شود با هر ثبت نام جدید یک رمز عبور اصلی تهیه کنید، زیرا در غیر این صورت یک مهاجم با دسترسی غیرقانونی به یک حساب، می تواند به راحتی دیگران را هک کند. به خاطر سپردن تعداد زیادی لاگین و رمزهای عبور مختلف دشوار است، اما نوشتن آنها در یک نوت بوک خطرناک است، بنابراین بهترین گزینه برای تخلیه حافظه استفاده از برنامه های ویژه برای ذخیره رمزهای عبور است. کافی است فقط یک رمز عبور اصلی را به خاطر بسپارید تا بتوانید به بقیه موارد دسترسی پیدا کنید.

قیمت: رایگان

LastPass- یک سرویس ابری معروف برای ذخیره رمزهای عبور، که توسط شرکتی با همین نام توسعه یافته و در سیستم عامل های کامپیوتری Linux، Windows، OS X، در Google Play، AppStore، Microsoft Store و همچنین در قالب پلاگین هایی برای مرورگرهای اصلی، به عنوان مثال، موزیلا فایرفاکس و گوگل کروم. این برنامه نه تنها داده های شناسایی را به خاطر می آورد، بلکه آنها را نیز مدیریت می کند: به مالک کمک می کند تا یک رمز عبور جدید ایجاد کند، در صورت مشاهده تلاش برای هک، داده ها را تغییر دهد، پیچیدگی و قدرت رمزهای عبور را تجزیه و تحلیل می کند و مطمئن می شود که رمزهای عبور از دو رمز عبور متفاوت هستند. حساب ها یکسان نیستند

مزایای کلیدی نرم افزار ذخیره رمز عبور LastPassباید شامل موارد زیر باشد:

1. احراز هویت دو مرحله ای... اکثر سایت ها از شما می خواهند که فقط یک نام کاربری و رمز عبور را وارد کنید - به این امر احراز هویت یک عاملی می گویند. دو عاملی کاربر را برای دریافت داده های اضافی (به عنوان مثال، پین، شماره تلفن، اثر انگشت)، که تضمین کننده افزایش قابلیت اطمینان است، درخواست می کند. پورتال های معروف توییتر، آمازون، فیس بوک به احراز هویت دو مرحله ای و اخیراً روی آورده اند LastPass. حفاظت از رمز عبور اضافی توسط ارائه شده است گوگل احراز هویتو YubiKey.
2. روسی سازی کامل و با کیفیت.
3. عملکرد گستردهپس از به روز رسانی رابط LastPassدر سال 2014 این سرویس با تعدادی عملکرد اضافی مفید تکمیل شد. اکنون، با استفاده از برنامه، کاربر می‌تواند اسناد را ذخیره کند، از ابزارهایی برای پر کردن خودکار فرم‌های فروشگاه‌های آنلاین استفاده کند و تغییرات در تاریخچه اعتباری را نظارت کند.

LastPassاین یک برنامه رایگان برای ذخیره رمزهای عبور در نظر گرفته می شود، اما برای استفاده از نسخه های تلفن همراه، باید یک حساب پریمیوم خریداری کنید که هزینه آن 12 دلار است.

1 رمز عبور

قیمت: رایگان +

کاربران 1 کلمه عبورسادگی استفاده از آن و رابط کاربری بسیار دوستانه و دلپذیر را از مزایای مهم برنامه ذکر کنید. با این حال، اینها مزایای برنامه برای به خاطر سپردن رمزهای عبور وارد شده در رایانه است. 1 کلمه عبورخسته نشده اند - موارد دیگری وجود دارد:

1. کراس پلت فرم... این برنامه روی ویندوز، سیستم عامل مک، اندروید، iOS کار می کند و همچنین با محبوب ترین مرورگرها مانند Opera و Firefox ادغام می شود. با این حال، چنین یکپارچگی گسترده بیشتر از اینکه یک ویژگی متمایز باشد، برای مدیران رمز عبور معمول است.
2. هماهنگ سازی... در سراسر دراپ باکسو iCloudمی توانید دسترسی به فروشگاه رمز عبور را برای کاربران غیرمجاز باز کنید.
3. قابلیت اطمینان... پایگاه داده توسط رمز AES-128 محافظت می شود که به عنوان یک استاندارد توسط دولت ایالات متحده پذیرفته شده است. نشت داده ها توسط inline هشدار داده می شود کی لاگر- دستگاهی که اقدامات کاربر را ثبت می کند.
4. تولید رمزهای عبوردر صورت نیاز به ایجاد رمز عبور جدید، برنامه تولید رمزهای عبور نه تنها مجموعه ای تصادفی از اعداد و حروف را ارائه می دهد، بلکه ترکیبی مطابق با پارامترهایی که قبلاً توسط کاربر مشخص شده است ایجاد می کند. چنین پارامترهایی عبارتند از تعداد کاراکترها، وجود اعداد و حتی تلفظ ترکیب.
5. قابلیت ممیزی امنیتیاین برنامه پایگاه داده را برای رمزهای عبور تکراری و ضعیف بررسی می کند.

1 کلمه عبوردارای بالاترین امتیاز در بین همتایان در AppStore (4 ستاره از 5)، با این حال، این نرم افزار خالی از اشکال نیست. برنامه 1 کلمه عبوربسیار گران است - دارندگان آیفون برای نصب نسخه کامل باید 5 هزار روبل را جدا کنند. با این حال، حتی با پرداخت این پول، کاربر قادر به ویرایش پایگاه داده در دستگاه تلفن همراه نخواهد بود.

داشلین

قیمت: رایگان

مدیریت رمز عبور در سال 2012 منتشر شد داشلینبه دلیل رابط کاربری ساده با کیفیت بالا، امنیت بالا و توانایی پر کردن خودکار فرم ها در صفحات وب، بلافاصله محبوبیت جهانی را به دست آورد. تا سال 2016، چندین به روز رسانی وجود داشت و این برنامه توانست با عملکردهای اضافی "رشد" کند. تفاوت در چیست داشلین?

1. احراز هویت دو مرحله ای- نشانه ای از نگرش توجه توسعه دهندگان به قابلیت اطمینان فرزندانشان.
2. ردیابی خرید و ادغام با کیف پول الکترونیکیفرآیند خرید را از طریق فروشگاه های آنلاین ساده کنید.
3. قابلیت دسترسی برای هر دستگاهاین برنامه برای ذخیره گذرواژه های وارد شده در رایانه با سیستم عامل دسکتاپ و موبایل کار می کند، حتی برای اینترنت اکسپلورر دارای یک پلاگین است. همگام سازی ابری چندین دستگاه در پلتفرم های مختلف امکان پذیر است، اما تنها با خرید نسخه Pro.

توابع اصلی برنامه داشلینبه صورت رایگان در دسترس است، نسخه کامل تقریباً 40 دلار در سال هزینه دارد. با وجود این هزینه، برنامه هنوز روسی نشده است - این دلیل اصلی است داشلیندر بین کاربران داخلی محبوب نیست، مثلاً، LastPass.

RoboForm

قیمت: رایگان +

RoboForm- "پیشگام" و "جگر بلند" در میان مدیران رمز عبور. توسعه این برنامه در سال 1999 آغاز شد، با این حال، تا به امروز، برنامه به طور مداوم در حال بهبود و افزایش عملکرد خود است. کسانی که معتقدند استفاده از RoboFormاکنون، در حضور بسیاری از رقبای شایسته - نشانه محافظه کاری ناسالم، آنها اشتباه می کنند، زیرا این برنامه واقعاً می تواند مزایای منحصر به فرد زیادی را به کاربر ارائه دهد:

1. تطبیق پذیری... این واقعیت که مدیر رمز عبور با تمام سیستم عامل های اصلی و فعلی کار می کند جای تعجب نیست. با این حال، چند برنامه شناخته شده است که در آنها پشتیبانی می شود سیمبین, نخل سیستم عامل, توت سیاه سیستم عاملو حتی پنجره ها 2003 ? RoboForm – یکی از آنها.
2. تحرک... نیازی به نصب نیست RoboFormدر رایانه یا ابزار , برای استفاده از آن - به لطف عملکرد RoboForm2 برو, این برنامه را می توان بر روی یک درایو فلش USB نصب کرد و روی رایانه های عمومی اجرا کرد.
3. قابلیت اطمینان.پایه RoboFormرمزگذاری شده با استفاده از استاندارد AES-256، که به طور سنتی در بانکداری استفاده می شود.
4. امکان ایجاد چندین پروفایلافراد مختلف می توانند از یک برنامه استفاده کنند - اطلاعات فردی در هر یک از پروفایل های محافظت شده با رمز عبور ذخیره می شود. این به شما امکان می دهد در پول خود صرفه جویی کنید و نسخه پولی برنامه "بسته" را خریداری کنید.

مدیر را می توان به صورت رایگان بارگیری کرد، اما پس از آن نمی توانید بیش از 10 ورود / رمز عبور ذخیره کنید. برای ذخیره حجم نامحدود داده و همچنین همگام سازی ابری، به یک نسخه نیاز دارید RoboForm هر کجا, که حدود 20 دلار در سال هزینه دارد.