Каждый из смартфонов Xiaomi (Redmi) на базе Android поставляется с предустановленным менеджером паролей Google.
Он предлагает удобный и безопасный способ хранения учетных данных. Это намного лучше, чем полагаться на память для ручного ввода единственного пароля, который вы используете везде. И хотя он удобен, встроенный инструмент от Google не является идеальным менеджером паролей.
Я определенно не буду рекомендовать его по умолчанию даже если вы только начинаете использовать систему управления паролями.
Вот несколько основных причин, по которым вы должны избегать менеджер от Google и обратиться к лучшим альтернативам от сторонних разработчиков.
Что такое Менеджер паролей
Менеджер паролей – это программа или сервис, который помогает пользователям создавать, хранить и управлять большим количеством паролей для различных онлайн-аккаунтов и сервисов.
Он обеспечивает безопасное хранение и обеспечивает доступ к ним через защищенные методы аутентификации, такие как мастер-пароль, биометрические данные или двухфакторная аутентификация.
Этот класс приложений также способен генерировать сложные и уникальные пароли, автоматически заполнять учетные данные на веб-сайтах и в программах, а также обеспечивать возможность синхронизации данных между устройствами пользователя.
Они помогают повысить безопасность онлайн-аккаунтов, предотвращая повторное использование паролей и упрощая процесс управления множеством учетных данных.
Менеджер паролей Google привязывает к Chrome
Менеджер паролей Google не имеет собственного приложения – он находится внутри браузера Chrome на компьютере и внутри сервисов Play на телефоне Xiaomi. Это работает нормально для смартфонов на базе Android, потому что сервисы Play предустановлены и поддерживают автозаполнение на любых веб-сайтах, открытых в любом браузере и приложении.
Но на других платформах вам придется использовать Chrome только потому, что пароли сохранены в нем, даже если вы предпочитаете другой браузер.
Например, вам нужно установить и настроить Chrome как приложение для автозаполнения, чтобы получить доступ к паролям на iPhone.
На компьютере Chrome может автоматически заполнять учетные данные только на веб-сайтах; для других приложений, установленных на ПК, придется пойти длинным путем и вручную копировать и вставлять пароли.
Почему Chrome не всегда лучший выбор на Xiaomi?
Хотя браузер Chrome является одним из наиболее популярных для мобильных устройств под управлением Android, он не всегда является лучшим выбором по следующим причинам:
- Потребление ресурсов: Chrome может потреблять больше оперативной памяти и батареи по сравнению с некоторыми альтернативными браузерами, что может негативно сказываться на производительности Xiaomi и его времени работы без подзарядки.
- Меньшая оптимизация: В зависимости от конкретной модели устройства или версии операционной системы Android, Chrome может не обеспечивать оптимальную производительность и стабильность по сравнению с другими браузерами.
- Ограниченные возможности: Некоторые пользователи могут обнаружить, что альтернативные браузеры предлагают более широкий набор функций или удобство использования, такие как встроенные блокировщики рекламы, режимы экономии трафика или расширенные возможности пользовательской настройки.
- Привязка к экосистеме Google: Использование Chrome на Xiaomi может дополнительно привязывать пользователя к экосистеме Google, что может быть нежелательным для тех, кто предпочитает альтернативные сервисы и приложения.
В целом, хотя Chrome является мощным и универсальным браузером, каждый пользователь должен рассмотреть свои собственные потребности и предпочтения при выборе браузера для своего устройства под управлением Android, учитывая как его особенности, так и альтернативные варианты.
Если бы у Google было самостоятельное приложение, которое вы могли бы установить на компьютер, это было бы спасением от постоянной зависимости от браузера. Но это также нарушило бы связь с Chrome, что не является разумным решением для Google на пути навязывания собственных сервисов.
Вы уверены, что это безопасно?
Для доступа к паролям в Google Chrome необходимо авторизоваться с использованием биометрических данных на смартфоне Xiaomi под Android, и это настолько безопасно, насколько только возможно. Но пароли также могут быть разблокированы с использованием PIN-кода телефона.
Если кто-то получит доступ к PIN-коду, пароли сохраненные в Chrome будут защищены настолько, насколько защищен экран блокировки.
Почему пин-код не является надёжной защитой Xiaomi
Защита телефона Xiaomi (Redmi) пин-кодом обеспечивает базовый уровень безопасности, однако не является самой надежной из-за следующих причин:
- Относительная простота подбора: Пин-код состоит из ограниченного набора цифр, что делает его более податливым к перебору методом проб и ошибок (брутфорс).
- Часто используемые и предсказуемые комбинации: Многие пользователи выбирают легко запоминаемые или предсказуемые пин-коды, такие как последовательности цифр (например, “1234” или “0000”), что делает их уязвимыми к взлому.
- Утечка пин-кода: Пин-код может быть скомпрометирован, если он был записан в уязвимом месте или был угнан злоумышленником через фишинговые атаки или вредоносное программное обеспечение.
- Отслеживание следов нажатия клавиш: В некоторых ситуациях злоумышленник может физически наблюдать за вами при вводе пин-кода, что позволит ему взломать телефон.
- Возможность угадывания: В отличие от пароля, который может содержать буквы, цифры и специальные символы, пин-код состоит только из цифр, что ограничивает его сложность и уменьшает количество возможных комбинаций.
Хотя пин-код может обеспечить базовый уровень безопасности телефона Xiaomi, для повышения уровня защиты рекомендуется использовать более сложные методы аутентификации, такие как пароль, биометрическая идентификация (например, скан отпечатка пальца или распознавание лица) или комбинация нескольких методов.
Обычно сторонние приложения для управления паролями требуют настройки сложного мастер-пароля, отдельного от любого другого сервиса, как запасной в случае сбоя биометрического распознавания.
Но в случае Google менеджер связан с учетной записью телефона сама по себе. Поэтому вам нужно запомнить пароль от учетной записи, который нельзя хранить в хранилище, и настройка довольно запоминающегося пароля для вашей основной учетной записи Google создает риск потери всех ваших паролей, или… других вариантов, собственно говоря, нет.
Кроме того, если однажды Google решит отключить вашу учетную запись из-за какого-либо случайного нарушения политики, как это было несправедливо сделано нескольким людям, помимо всего, что связано с жизнью в Google, у вас также возникнут трудности с восстановлением паролей.
В таком случае вы сможете получить локальные копии ваших сохраненных учетных данных, но это зависит от того, какие устройства вы используете и насколько актуальны синхронизированные копии.
Ограниченный функционал
Специализированные менеджеры предлагают гораздо больше, чем просто сохранение данных учётных записей.
Хотя приложение от Google достаточно хорошо для базового использования, ему не хватает множества инструментов и функций, которые часто встречаются в специализированных альтернативах, даже в их бесплатных версиях.
Например, большинство современных менеджеров поддерживают автозаполнение кодов двухфакторной аутентификации прямо в приложении. Это помогает организовать все в одном приложении, сохраняя при этом второй фактор аутентификации.
Обычно они позволяют настраивать новые пароли, которые они генерируют, чтобы соответствовать высокому уровню требования современных правил безопасности, но Google не предлагает такой возможности.
Хотя функция семейного обмена была добавлена недавно, она снова лишена расширенных функций, таких как временное совместное использование, установка ограничений или передача элементов тем, кто не входит в вашу семью – все это поддерживается другими приложениями.
Многие из нас также любят использовать дополнительную безопасность менеджеров для хранения чувствительных документов, таких как удостоверения личности и другие, но приложение от Google не предлагает таких опций хранения.
Проблемы с безопасностью
Шифрование данных не включено по умолчанию.
Почему шифрование данных в менеджерах паролей является обязательным
Шифрование данных в менеджерах является обязательным по нескольким причинам:
- Защита конфиденциальности: Шифрование обеспечивает защиту конфиденциальности информации, включая пароли и другие учетные данные, от несанкционированного доступа и просмотра третьими лицами.
- Предотвращение утечек данных: Шифрование помогает предотвратить утечки данных, даже если злоумышленники получат доступ к файлам или базе данных, содержащей пароли, эти данные будут зашифрованы и недоступны для без правильного ключа.
- Дополнительный уровень безопасности: Хранение паролей в зашифрованном виде добавляет дополнительный уровень безопасности даже в случае, если устройство или облачное хранилище будет скомпрометировано.
- Соответствие законодательству: Во многих странах существуют законодательные требования к защите конфиденциальной информации и персональных данных пользователей. Шифрование данных в соответствии с этими требованиями является обязательным.
- Доверие пользователей: Шифрование данных в менеджерах помогает убедить пользователей в безопасности и надежности сервиса, что способствует повышению доверия и использованию данного приложения или сервиса.
В целом, шифрование данных необходимо для обеспечения высокого уровня безопасности и конфиденциальности учетных данных пользователей.
Самым большим преимуществом приложения от Google является его простота использования и более низкий порог входа даже для людей, которые не слишком технически подкованы. Но вместо того, чтобы обеспечить им должную безопасность с самого начала, Google не включает шифрование на устройстве по умолчанию.
Это означает, что ваши имя пользователя и пароли, хранящиеся в этом приложении, могут быть легче извлечены из серверов Google, будь то злоумышленники или сама компания.
Вы должны вручную зайти в настройки менеджера, который находится в меню настроек Chrome, чтобы включить шифрование на устройстве.
И те, кто не знает об этой опции, останутся уязвимыми. Что касается Chrome на Windows, некоторые инструменты могут читать данные браузера, включая ваши пароли, сохраненные в Chrome, даже если защита данных включена.
Это одна веская причина немедленно отказаться от любого менеджера паролей, основанного на браузере, и перейти к отдельному специализированному приложению.
Лучшие альтернативы менеджеру паролей Google, на которые стоит обратить внимание
Я согласен, что программа от Google имеет самый низкий порог входа из всех менеджеров паролей для Xiaomi на Android, но небольшие начальные сложности с переходом к надежной альтернативе стороннего разработчика принесут вам пользу при долгосрочном использовании.
Например, у вас будет правильный многоплатформенный опыт, и вы не будете привязаны к экосистеме браузера.
Плюс, специализированные менеджеры намного безопаснее, поскольку они разработаны с нуля для хранения самых чувствительных данных и не подвержены уязвимостям браузера.
- Мой личный выбор – Enpass, поскольку я использую его подписку Enpass Pro со всему дополнительными преимуществами. Одним из его крупнейших преимуществ является возможность выбора, где я хочу сохранить своё хранилище паролей.
- Но для всех остальных я бы порекомендовал обратить внимание на Bitwarden. Он давно является нашим лучшим рекомендованным менеджером паролей и заслуженно находится там благодаря своему богатому бесплатному тарифу, а его открытый исходный код является вишенкой на торте.
- Кроме того, 1Password заслуживает доверия как надежная альтернатива благодаря своему приятному интерфейсу и дополнительным функциям безопасности.
Использование отдельного безопасного приложения и настройка двухфакторной аутентификации на всех ваших аккаунтах устранит большую часть кибератак, которые становятся все более распространенными с каждым днем.
Я Тимур, энтузиаст и практик в области мобильной техники Xiaomi. За последние годы через мои руки прошли десятки смартфонов и устройств экосистемы, которые я настраивал, перепрошивал и «лечил» от самых разных ошибок. На этом сайте я собираю свой опыт в виде подробных инструкций и разборов, чтобы вы могли быстрее и безопаснее решать проблемы со своими Xiaomi, Redmi и POCO.
