Πού αποθηκεύονται οι κωδικοί πρόσβασης στα τηλέφωνα με βάσηAndroid?

Σχεδόν κάθε κάτοχος ενός λογαριασμού κοινωνικού δικτύου ή ενός γνωστού email έχει ξεχάσει τον κωδικό πρόσβασής του. Στις περισσότερες περιπτώσεις, η εύρεση ενός ξεχασμένου κωδικού πρόσβασης είναι αρκετά απλή, καθώς πολλά κοινωνικά δίκτυα προσφέρουν τη δυνατότητα ανάκτησης ενός κωδικού πρόσβασης στέλνοντας ένα άμεσο μήνυμα στον αριθμό συνδρομητή ή στο email που καθορίστηκε κατά την εγγραφή. Κάποιοι ιστότοποι όπωςταχυδρομείο. ru, προσφέρουν την ανάκτηση του κωδικού πρόσβασης χρησιμοποιώντας μια ερώτηση κωδικού, την απάντηση στην οποία υπέδειξε ο χρήστης κατά την εγγραφή.Αλλά υπάρχουν συχνά φορές που η ανάκτηση κωδικού πρόσβασης φαίνεται αδύνατη. Αυτό συμβαίνει όταν χαθούν δεδομένα όπως η διεύθυνση email και οι αριθμοί τηλεφώνου. Για παράδειγμα, ένας χρήστης έχει ξεχάσει τον κωδικό πρόσβασής του για τον λογαριασμό του στο VKontakte, αλλά δεν μπορεί να στείλει τον κωδικό μέσω μηνύματος, καθώς ο αριθμός είναι ήδη συνδεδεμένος σε άλλη σελίδα και ο λογαριασμός email έχει εγκαταλειφθεί εδώ και καιρό. Σε αυτήν την περίπτωση, πρέπει να συμπληρώσετε μια μεγάλη φόρμα για ανάκτηση, ξεκινώντας από τον καθορισμό των δεδομένων του διαβατηρίου σας μέχρι την αποστολή μιας φωτογραφίας της οθόνης με μια ολοκληρωμένη σελίδα (για να αποδείξετε ότι δεν είστε ρομπότ).Αλλά, όπως αποδείχθηκε, ο ιδιοκτήτης των τηλεφώνωνAndroid, είναι πολύ πιο εύκολο να ανακτήσετε έναν κωδικό πρόσβασης εάν γνωρίζετε πού αποθηκεύονται οι κωδικοί πρόσβασης στο Android. Για να το κάνετε αυτό, απλώς ακολουθήστε τις παρακάτω οδηγίες.

Πώς να βρείτε κωδικούς πρόσβασης για εφαρμογές και προγράμματα περιήγησης στο Android

- ΦόρτωσηεπίPlay MarketεφαρμογήRoot Manager.Αυτή η εφαρμογή είναι απαραίτητη ώστε το πρόγραμμα αναζήτησης βάσης δεδομένων, το οποίο θα χρειαστεί να κατεβάσετε αργότερα, να λειτουργεί χωρίς αστοχίες. Καταλαμβάνει λίγη μνήμη, οπότε ο καθένας μπορεί να το κατεβάσει. Εάν η εφαρμογή δεν είναι συμβατή με το τηλέφωνό σας, πρέπει να την αναζητήσετε χρησιμοποιώντας το μοντέλο της συσκευής σας. Εισαγάγετε στη γραμμή αναζήτησης "ΡίζαΔιευθυντής( όνομα μοντέλου τηλεφώνου)".

- Στη συνέχεια κατεβάζουμε μια άλλη εφαρμογή SQLite Editor, η εργασία της οποίας θα διασυνδεθεί με την προηγουμένως εγκατεστημένηΡίζα. Αυτή η εφαρμογή είναι πραγματικά πολύ χρήσιμη για κάθε χρήστηAndroid. Η εφαρμογή σαρώνει αμέσως τη συσκευή για την παρουσία μιας βάσης δεδομένων και εμφανίζει μια λίστα με όλες τις εφαρμογές που περιέχουν τη βάση δεδομένων. Για να βρούμε τον απαιτούμενο κωδικό πρόσβασης, πρώτα κάνουμε αναζήτηση στις βάσεις δεδομένων και μετά επιλέγουμε τον απαιτούμενο από τη λίσταπρόγραμμα περιήγησης ή εφαρμογή (ανάλογα με την περίπτωση). Μετά την επιλογή, εμφανίζεται ένα μενού όπου πρέπει να κάνετε κλικ στο "webview. Db". Τέλος, εμφανίζεται ένας πίνακας που υποδεικνύει κωδικούς πρόσβασης και άλλα αποθηκευμένα δεδομένα στην εφαρμογή, δηλαδή αυτό που ψάχναμε.

Δεν είναι ασυνήθιστο να συμβαίνει αυτή η κατάσταση όταν το smartphone σας είναι συνδεδεμένο σε ένα δίκτυο WiFi, αλλά δεν θυμάστε τον κωδικό πρόσβασης που πληκτρολογήσατε. Ως αποτέλεσμα, φαίνεται να έχετε πρόσβαση στο WiFi, αλλά δεν μπορείτε πλέον να συνδέσετε άλλη συσκευή (για παράδειγμα, ένα tablet) σε αυτό. Ευτυχώς, υπάρχει μια απλή διέξοδος από αυτή την κατάσταση. Μπορείτε να δείτε τον κωδικό πρόσβασης WiFi σε μια συσκευή Android που είναι ήδη συνδεδεμένη σε ασύρματο δίκτυο. Σε αυτό το άρθρο θα σας πούμε πώς μπορεί να γίνει αυτό.

Το πρώτο πράγμα που πρέπει να ειπωθεί είναι ότι η περιγραφόμενη μέθοδος θα λειτουργεί μόνο σε συσκευές με πρόσβαση ROOT. Για να δείτε τον κωδικό πρόσβασης WiFi στο Android, χρειάζεστε πρόσβαση ROOT, καθώς αυτές οι πληροφορίες αποθηκεύονται σε μια προστατευμένη περιοχή της εσωτερικής μνήμης της συσκευής.

Έτσι, αν σας ενδιαφέρει πώς να δείτε τον κωδικό πρόσβασης WiFi στο Android, τότε πρέπει να κατεβάσετε και να εγκαταστήσετε την εφαρμογή Root Browser. Και χρησιμοποιώντας αυτήν την εφαρμογή πρέπει να μεταβείτε στο φάκελο δεδομένων.

Και ανοίξτε το φάκελο wifi. Αυτό είναι το τελευταίο βήμα προς τα πάνω στο δέντρο καταλόγου.

Μόλις ανοίξετε το φάκελο wifi, θα δείτε μια λίστα αρχείων. Για να προβάλουμε τον κωδικό πρόσβασης WiFi στο Android, πρέπει να ανοίξουμε το αρχείο που ονομάζεται wpa_supplicant.conf. Μπορείτε να το ανοίξετε σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου.

Αφού ανοίξετε αυτό το αρχείο, θα δείτε όλες τις πληροφορίες σχετικά με τα δίκτυα WiFi στα οποία συνδέσατε τη συσκευή σας Android.

Στο αρχείο wpa_supplicant.confΟι πληροφορίες για κάθε δίκτυο WiFi επισημαίνονται σε ένα μπλοκ με την επικεφαλίδα "δίκτυο". Αυτό το μπλοκ έχει έναν αριθμό παραμέτρων. Μας ενδιαφέρουν περισσότερο δύο από αυτά. Αυτό ssid– το όνομα του ασύρματου δικτύου και psk– κωδικός πρόσβασης στο δίκτυο. Αντιγράφοντας τον κωδικό πρόσβασης από εδώ μπορείτε να συνδεθείτε ξανά στο WiFi.

Εάν αυτή η μέθοδος σας φαίνεται πολύ περίπλοκη ή απλά είστε πολύ τεμπέλης για να περάσετε από καταλόγους και να αναζητήσετε το αρχείο που χρειάζεστε, τότε μπορείτε απλώς να κάνετε λήψη και να εγκαταστήσετε το πρόγραμμα WiFi Key Recovery. Όπως και στην προηγούμενη περίπτωση, για να λειτουργήσει αυτή η εφαρμογή χρειάζεστε

Ας φανταστούμε την εξής κατάσταση. Βρίσκουμε ένα smartphone με Android 4.1–4.4 (ή CyanogenMod 10–11) και αντί να το επιστρέψουμε στον ιδιοκτήτη, αποφασίζουμε να το διατηρήσουμε και να εξαγάγουμε όλες τις εμπιστευτικές πληροφορίες που μπορούμε από αυτό. Θα προσπαθήσουμε να τα κάνουμε όλα αυτά χωρίς εξειδικευμένα εργαλεία, όπως διάφορα συστήματα για απευθείας λήψη απόσυρσης από τη μνήμη NAND ή συσκευές υλικού για την αφαίρεση S-ON και έτσι ώστε ο ιδιοκτήτης να μην μάθει τι κάνουμε και να μην μπορεί να βρει ή να αποκλείσει εξ αποστάσεως το συσκευή. Επιτρέψτε μου να κάνω μια κράτηση αμέσως ότι αυτός δεν είναι καθόλου οδηγός δράσης, αλλά ένας τρόπος να εξερευνήσετε την ασφάλεια των smartphone και να παρέχετε πληροφορίες σε όσους θέλουν να προστατεύσουν τα δεδομένα τους.

ΠΡΟΕΙΔΟΠΟΙΗΣΗ!

Όλες οι πληροφορίες παρέχονται μόνο για ενημερωτικούς σκοπούς. Ούτε ο συγγραφέας ούτε οι συντάκτες ευθύνονται για οποιαδήποτε πιθανή βλάβη που προκαλείται από τα υλικά αυτού του άρθρου.

Δράσεις προτεραιότητας

Έτσι, πήραμε στα χέρια μας το smartphone κάποιου άλλου. Δεν έχει σημασία πώς, είναι σημαντικό να το έχουμε ήδη. Το πρώτο πράγμα που πρέπει να κάνουμε είναι να το αποσυνδέσουμε από το κυψελοειδές δίκτυο όσο το δυνατόν γρηγορότερα, ακολουθώντας δηλαδή την εντολή των Gopniks, να αφαιρέσουμε και να πετάξουμε την κάρτα SIM. Ωστόσο, θα συνιστούσα να το κάνετε αυτό μόνο εάν η κάρτα SIM μπορεί να αφαιρεθεί χωρίς να απενεργοποιήσετε το smartphone, δηλαδή είτε σηκώνοντας προσεκτικά την μπαταρία είτε μέσω της πλαϊνής υποδοχής εάν πρόκειται για smartphone με μη αφαιρούμενη μπαταρία (Nexus 4 /5, για παράδειγμα). Σε όλες τις άλλες περιπτώσεις, είναι καλύτερο να περιοριστείτε στην ενεργοποίηση της λειτουργίας αεροπλάνου, καθώς είναι πολύ πιθανό η λειτουργία κρυπτογράφησης για τα δεδομένα χρήστη να είναι ενεργοποιημένη στο Android και, αφού την απενεργοποιήσετε, το smartphone θα κλειδωθεί μέχρι να ενεργοποιηθεί το κλειδί κρυπτογράφησης μπήκε.

Επίσης, σε καμία περίπτωση δεν πρέπει να συνδέσετε το smartphone σας σε οποιοδήποτε δίκτυο Wi-Fi, καθώς είναι πιθανό το λογισμικό παρακολούθησης που είναι εγκατεστημένο σε αυτό (και το Android 4.4.1 το έχει ήδη ενσωματωμένο) να αρχίσει να λειτουργεί αμέσως και να αντιμετωπίσετε « μια τυχαία συνάντηση με τον ιδιοκτήτη και τους φίλους του (δεν χρειάζεται να ανησυχείτε για την αστυνομία, θα στείλουν ένα τέτοιο θύμα). Θα κάλυψα την μπροστινή κάμερα με κάτι για παν ενδεχόμενο, ίσως βγάζει φωτογραφίες τώρα και θα σταλούν με την πρώτη ευκαιρία.

Κλείδωμα οθόνης

Τώρα που έχουμε ασφαλίσει το πρόσωπό μας, μπορούμε να ξεκινήσουμε τις ανασκαφές. Το πρώτο εμπόδιο που θα πρέπει να ξεπεράσουμε είναι η οθόνη κλειδώματος. Στο 95% των περιπτώσεων δεν θα έχει προστασία, αλλά δεν μπορούμε να ξεχάσουμε το υπόλοιπο πέντε τοις εκατό.

Υπάρχουν τρεις κύριοι τύποι ασφαλούς οθόνης κλειδώματος στο Android. Αυτός είναι ένας τετραψήφιος κωδικός PIN, ένα μοτίβο ή μια φωτογραφία προσώπου. Για να ξεκλειδώσετε τα δύο πρώτα, δίνονται συνολικά είκοσι προσπάθειες, χωρισμένες σε πέντε κομμάτια με ένα «λεπτό ανάπαυσης» μεταξύ τους. Υπάρχουν πολλές προσπάθειες ξεκλειδώματος χρησιμοποιώντας μια φωτογραφία προσώπου, μετά την οποία το smartphone μεταβαίνει σε έναν κωδικό PIN. Και στις τρεις περιπτώσεις, αφού αποτύχουν όλες οι προσπάθειες, το smartphone είναι κλειδωμένο και ζητά τον κωδικό πρόσβασης Google.

Το καθήκον μας είναι να προσπαθήσουμε να παρακάμψουμε την οθόνη κλειδώματος για να μην επιστρέψουμε στον κωδικό πρόσβασης Google, τον οποίο σίγουρα δεν θα μπορέσουμε να μαντέψουμε. Ο ευκολότερος τρόπος για να το κάνετε αυτό είναι να χρησιμοποιήσετε μια σύνδεση USB και ADB:

$ adb shell rm /data/system/gesture.key

Ή όπως αυτό:

$ adb shell $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db > ενημέρωση συνόλου συστήματος value=0 όπου name="lock_pattern_autolock"; > ενημέρωση συνόλου συστήματος value=0 όπου name="lockscreen.lockedoutpermanently"; >.παραιτήσου

Ωστόσο, αυτή η μέθοδος έχει δύο προβλήματα. Απαιτεί δικαιώματα root και δεν θα λειτουργήσει σε Android 4.3 και νεότερη έκδοση, καθώς η πρόσβαση στο ADB απαιτεί επιβεβαίωση από τη συσκευή, κάτι που είναι αδύνατο να γίνει όταν η οθόνη είναι κλειδωμένη. Επιπλέον, η πρόσβαση ADB μπορεί να απενεργοποιηθεί στις ρυθμίσεις.

Μπορούμε να κατεβούμε ένα επίπεδο και να χρησιμοποιήσουμε την κονσόλα αποκατάστασης για να διαγράψουμε το αρχείο κλειδιού κλειδώματος. Για να το κάνετε αυτό, απλώς κάντε επανεκκίνηση στην κονσόλα αποκατάστασης (απενεργοποίηση + ενεργοποίηση ενώ κρατάτε πατημένο το πλήκτρο αύξησης της έντασης ήχου) και αναβοσβήνει το ακόλουθο αρχείο. Περιέχει ένα σενάριο που θα διαγράψει το /data/system/gesture.key και θα αφαιρέσει το κλείδωμα χωρίς να διαταράξει το τρέχον υλικολογισμικό.

Το πρόβλημα με αυτήν την προσέγγιση είναι η εξάρτηση από μια προσαρμοσμένη κονσόλα αποκατάστασης. Η στοκ κονσόλα απλά δεν θα αποδεχτεί το αρχείο ως υπογεγραμμένο με εσφαλμένη ψηφιακή υπογραφή. Επιπλέον, εάν ενεργοποιηθεί η κρυπτογράφηση δεδομένων, το τηλέφωνο θα κλειδωθεί κατά την επόμενη εκκίνηση και μπορεί να αποθηκευτεί μόνο με την πλήρη διαγραφή όλων των δεδομένων, κάτι που αντίκειται στον στόχο μας.

Ένα ακόμη χαμηλότερο επίπεδο είναι το fastboot, δηλαδή ο χειρισμός της συσκευής σε επίπεδο bootloader. Η ομορφιά αυτής της μεθόδου είναι ότι ο ξεκλειδωμένος bootloader σάς επιτρέπει να κάνετε οτιδήποτε με τη συσκευή, συμπεριλαμβανομένης της λήψης και εγκατάστασης μιας προσαρμοσμένης κονσόλας ανάκτησης. Για να το κάνετε αυτό, απλώς απενεργοποιήστε το smartphone (και πάλι, περιορίζουμε την κρυπτογράφηση δεδομένων) και ενεργοποιήστε το σε λειτουργία bootloader χρησιμοποιώντας το κουμπί λειτουργίας + "μείωση έντασης". Μετά από αυτό, μπορείτε να συνδεθείτε στη συσκευή χρησιμοποιώντας το πρόγραμμα-πελάτη fastboot:

συσκευές $fastboot

Τώρα κατεβάζουμε την "ακατέργαστη" εικόνα της προσαρμοσμένης κονσόλας ανάκτησης (με την επέκταση img) για τη συσκευή "μας" και προσπαθούμε να την κατεβάσουμε χωρίς εγκατάσταση:

$ fastboot boot cwm-recovery.img

Εάν ο bootloader της συσκευής είναι ξεκλειδωμένος, το smartphone θα επανεκκινήσει στην κονσόλα, μέσω της οποίας μπορείτε να ενεργοποιήσετε τη λειτουργία ADB, να τη χρησιμοποιήσετε για να κατεβάσετε την "ενημέρωση", τον σύνδεσμο προς την οποία δίνεται παραπάνω, και να την αναβοσβήσετε. Στη συνέχεια, θα αρκεί η επανεκκίνηση για να αποκτήσετε πλήρη πρόσβαση στο smartphone. Παρεμπιπτόντως, εάν γίνετε κάτοχος μιας από τις συσκευές Nexus, μπορείτε εύκολα να ξεκλειδώσετε τον bootloader της ως εξής:

$ ξεκλείδωμα oem fastboot

Αλλά αυτό είναι απλώς τροφή για σκέψη, καθώς η λειτουργία ξεκλειδώματος επαναφέρει αυτόματα τη συσκευή στις εργοστασιακές ρυθμίσεις.

Τώρα ας μιλήσουμε για το τι πρέπει να κάνετε εάν όλες αυτές οι μέθοδοι δεν λειτουργούν. Σε αυτήν την περίπτωση, μπορείτε να προσπαθήσετε να βρείτε ένα σφάλμα στην ίδια την οθόνη κλειδώματος. Παραδόξως, παρά την απουσία τέτοιων στο καθαρό Android, βρίσκονται αρκετά συχνά στις οθόνες κλειδώματος του ιδιόκτητου υλικολογισμικού από τον κατασκευαστή. Για παράδειγμα, το Galaxy Note 2 και το Galaxy S 3 με Android 4.1.2 είχαν κάποτε ένα αστείο σφάλμα που σας επέτρεπε να αποκτήσετε σύντομη πρόσβαση στην επιφάνεια εργασίας πατώντας απλά το κουμπί Έκτακτης ανάγκης, μετά το κουμπί ICE (κάτω αριστερά στο πρόγραμμα κλήσης) και, τέλος, το Home κουμπί. Μετά από αυτό, η επιφάνεια εργασίας εμφανίστηκε κυριολεκτικά για μισό δευτερόλεπτο, το οποίο ήταν αρκετό για να αφαιρέσετε την κλειδαριά.

Εντοπίστηκε ένα ακόμη πιο χαζό σφάλμα στο Xperia Z: μπορείτε να πληκτρολογήσετε έναν κωδικό στο πρόγραμμα κλήσης έκτακτης ανάγκης για να εισέλθετε στο μενού μηχανικής ( # #7378423## ), χρησιμοποιήστε το για να μεταβείτε στο μενού NFC Diag Test και, στη συνέχεια, πραγματοποιήστε έξοδο στην επιφάνεια εργασίας πατώντας το ίδιο κουμπί του κουμπιού "Αρχική σελίδα". Είναι πολύ δύσκολο για μένα να φανταστώ πώς θα μπορούσαν να εμφανιστούν τέτοια άγρια ​​ζωύφια, αλλά υπάρχουν.

Όσο για την παράκαμψη του μοτίβου, όλα είναι αρκετά απλά. Μπορεί να απενεργοποιηθεί με τον ίδιο τρόπο όπως ο κωδικός PIN, αλλά υπάρχουν δύο επιπλέον επιλογές. Πρώτον, ακόμη και παρά τον εντυπωσιακό αριθμό πιθανών βασικών επιλογών, οι άνθρωποι, λόγω της ψυχολογίας τους, επιλέγουν συχνότερα ένα κλειδί που μοιάζει με ένα από τα γράμματα του λατινικού αλφαβήτου, δηλαδή το ίδιο Z, U, G, αριθμός 7 , και ούτω καθεξής, που μειώνει τον αριθμό Υπάρχουν δεκάδες δυνατότητες. Δεύτερον, όταν εισάγετε ένα πλήκτρο, το δάχτυλό σας αφήνει ένα καθόλου απατηλό σημάδι στην οθόνη, το οποίο, ακόμη και θολό, είναι αρκετά εύκολο να το μαντέψετε. Ωστόσο, το τελευταίο μείον μπορεί εύκολα να αντισταθμιστεί από μια προστατευτική ματ μεμβράνη, στην οποία απλά δεν παραμένουν σημάδια.

Λοιπόν, το τελευταίο πράγμα για το οποίο θα ήθελα να μιλήσω είναι το λεγόμενο face control. Αυτή είναι η πιο αδέξια επιλογή αποκλεισμού, η οποία, αφενός, είναι πολύ εύκολο να παρακαμφθεί δείχνοντας απλά στο smartphone μια φωτογραφία του ιδιοκτήτη, αλλά από την άλλη είναι αρκετά δύσκολη, αφού χωρίς να γνωρίζουμε καν το όνομα του ιδιοκτήτη, δεν είναι δυνατόν να πάρει τη φωτογραφία του. Αν και σίγουρα αξίζει να προσπαθήσετε να τραβήξετε μια φωτογραφία του εαυτού σας, είναι πολύ πιθανό να μοιάζετε με τον προηγούμενο ιδιοκτήτη.

Μέσα

Ας υποθέσουμε ότι παρακάμψαμε την οθόνη κλειδώματος. Τώρα οι ενέργειές μας θα στοχεύουν στη λήψη όσο το δυνατόν περισσότερων πληροφοριών από το smartphone. Επιτρέψτε μου να κάνω μια κράτηση αμέσως ότι δεν θα λάβουμε τον κωδικό πρόσβασης για την Google, υπηρεσίες όπως το Facebook, το Twitter και τους αριθμούς πιστωτικών καρτών. Ούτε το ένα ούτε το άλλο είναι απλά διαθέσιμα σε smartphone. Αντί για κωδικούς πρόσβασης, χρησιμοποιούνται διακριτικά ελέγχου ταυτότητας, τα οποία δίνουν πρόσβαση στην υπηρεσία μόνο από ένα συγκεκριμένο smartphone και τα τελευταία αποθηκεύονται στους διακομιστές των αντίστοιχων υπηρεσιών (Google Play, PayPal) και χρησιμοποιούνται τα ίδια διακριτικά.

Επιπλέον, δεν θα μπορείτε καν να αγοράσετε κάτι στο Google Play, καθώς οι πιο πρόσφατες εκδόσεις του σας αναγκάζουν να ζητάτε κωδικό πρόσβασης Google με κάθε αγορά. Αυτή η λειτουργία, παρεμπιπτόντως, μπορεί να απενεργοποιηθεί, αλλά ακόμη και σε αυτήν την περίπτωση η έννοια των αγορών θα χαθεί, καθώς όλο το περιεχόμενο θα συνδεθεί με τον λογαριασμό κάποιου άλλου.

Από την άλλη πλευρά, μπορεί κάλλιστα, αν όχι να κλέβουμε εντελώς λογαριασμούς, τότε τουλάχιστον να διαβάζουμε την αλληλογραφία του χρήστη, το Facebook και άλλες προσωπικές πληροφορίες και μπορεί να υπάρχει ήδη κάτι ενδιαφέρον εκεί. Σε αυτήν την περίπτωση, το Gmail θα δώσει ένα ειδικό κέρδος, το οποίο μπορεί να χρησιμοποιηθεί για την επαναφορά του λογαριασμού σας σε άλλες υπηρεσίες. Και αν ο χρήστης δεν έχει ακόμη χρόνο να πάει σε κατάστημα επικοινωνίας για να μπλοκάρει την κάρτα SIM, τότε θα είναι δυνατό να επιβεβαιώσει την ταυτότητά του χρησιμοποιώντας τον αριθμό τηλεφώνου. Αλλά θα πρέπει να το κάνετε αυτό μόνο αφού απενεργοποιήσετε όλους τους μηχανισμούς ασφαλείας (δεν θέλουμε να μας παρακολουθούν χρησιμοποιώντας αντικλεπτικά).

Αφαίρεση αντικλεπτικών

Όλες οι εφαρμογές για την παρακολούθηση smartphone με Android μπορούν να χωριστούν σε τρεις ομάδες: "σκουπίδια", "παιχνίδια" και "έλξη". Οι πρώτες διακρίνονται από το γεγονός ότι γράφτηκαν από φοιτητές σε τρεις ώρες και, στην πραγματικότητα, αντιπροσωπεύουν τις πιο συνηθισμένες εφαρμογές που μπορούν να πάρουν δεδομένα από έναν αισθητήρα θέσης και να τα στείλουν σε άγνωστη τοποθεσία. Η ιδιαίτερη ομορφιά ενός τέτοιου λογισμικού είναι ότι είναι πολύ εύκολο να εντοπιστούν και να αφαιρεθούν. Στην πραγματικότητα, αρκεί να περάσετε από τη λίστα με το εγκατεστημένο λογισμικό, να πληκτρολογήσετε ακατανόητα ονόματα στην αναζήτηση, να εντοπίσετε το αντικλεπτικό λογισμικό και να τα αφαιρέσετε. Αυτό ακριβώς πρέπει να γίνει στο πρώτο στάδιο.

Ο δεύτερος τύπος εφαρμογής είναι κάτι που ισχυρίζεται ότι είναι ένα σοβαρό εργαλείο, αλλά στην πραγματικότητα δεν είναι ένα. Συνήθως, ένα τέτοιο λογισμικό δεν μπορεί μόνο να στείλει συντεταγμένες σε έναν απομακρυσμένο διακομιστή, αλλά και να κρυφτεί και να προστατευτεί από τη διαγραφή. Η δεύτερη λειτουργία συνήθως υλοποιείται δημιουργώντας την εφαρμογή ως υπηρεσία χωρίς GUI. Σε αυτήν την περίπτωση, το εικονίδιο του δεν θα είναι ορατό στη λίστα των εφαρμογών, αλλά η ίδια η εφαρμογή, φυσικά, θα κρέμεται στο παρασκήνιο, κάτι που είναι εύκολο να προσδιοριστεί χρησιμοποιώντας οποιονδήποτε διαχειριστή διεργασιών.

Η προστασία από τη διαγραφή σε τέτοιο «λογισμικό» εφαρμόζεται συνήθως με την εγγραφή σας ως διαχειριστής συσκευής, επομένως η δεύτερη ενέργεια που πρέπει να κάνετε είναι να μεταβείτε στις «Ρυθμίσεις -> Ασφάλεια -> Διαχειριστές συσκευής» και απλώς να καταργήσετε την επιλογή όλων των εφαρμογών που αναφέρονται εκεί. Το σύστημα θα πρέπει να ζητήσει κωδικό PIN ή κωδικό πρόσβασης, αλλά εάν δεν υπάρχει ήδη στην οθόνη κλειδώματος, τότε η πρόσβαση θα παραχωρηθεί αμέσως. Είναι αστείο, αλλά το αντικλεπτικό της Google, το οποίο είναι πραγματικά ενσωματωμένο στο λειτουργικό σύστημα, απενεργοποιείται ακριβώς με τον ίδιο τρόπο.

Τέλος, ο τρίτος τύπος εφαρμογής είναι η αντικλεπτική, η οποία προγραμματίστηκε από ανθρώπους. Η κύρια διαφορά μεταξύ τέτοιων εφαρμογών είναι ότι, εκτός από το καμουφλάζ, μπορούν επίσης να εγγραφούν στο διαμέρισμα /system (αν υπάρχει root), γεγονός που καθιστά αδύνατη την αφαίρεσή τους χρησιμοποιώντας τυπικά μέσα. Το μόνο πρόβλημα είναι ότι θα εξακολουθούν να είναι ορατές στη λίστα των διαδικασιών και για να τις απενεργοποιήσετε, απλώς μεταβείτε στις "Ρυθμίσεις -> Εφαρμογές -> Όλα", στη συνέχεια κάντε κλικ στην επιθυμητή εφαρμογή και κάντε κλικ στο κουμπί "Απενεργοποίηση".

Αυτή είναι όλη η προστασία. Αυτή η λίστα θα πρέπει επίσης να περιλαμβάνει κανονικές εφαρμογές, που υλοποιούνται ως λειτουργική μονάδα πυρήνα ή τουλάχιστον μια εγγενή εφαρμογή Linux, τις οποίες δεν θα εμφανίζει κανένας τυπικός διαχειριστής διεργασιών, αλλά για κάποιο λόγο δεν τις έχω δει ακόμα. Από την άλλη πλευρά, οι εντολές ps και lsmod θα εξακολουθούσαν να τους αποκαλύπτουν (εκτός αν ήταν μια σωστή κερκόπορτα), οπότε το επίπεδο μυστικότητας δεν θα αυξανόταν πολύ.

Απόθεση ρίζας και μνήμης

Το επόμενο βήμα είναι να κάνετε μια ένδειξη εσωτερικής μνήμης. Δεν μπορούμε να είμαστε σίγουροι ότι δεν έχουν απομείνει σελιδοδείκτες στο τηλέφωνο, ειδικά αν πρόκειται για αποκλειστικό υλικολογισμικό από την HTC και τη Samsung, επομένως πριν ενεργοποιήσετε το δίκτυο, είναι καλύτερο να αποθηκεύσετε όλα τα δεδομένα του στον σκληρό μας δίσκο. Διαφορετικά, ενδέχεται να διαγραφούν ως αποτέλεσμα απομακρυσμένης απόρριψης.

Για να το κάνετε αυτό, χρειάζεστε οπωσδήποτε δικαιώματα root (εκτός, φυσικά, εάν το τηλέφωνο δεν είναι ακόμα rooted). Το πώς θα τα αποκτήσετε είναι θέμα ξεχωριστού άρθρου, ειδικά επειδή κάθε smartphone έχει τις δικές του οδηγίες. Ο ευκολότερος τρόπος είναι να τα βρείτε σε ένα θεματικό φόρουμ και να τα εκτελέσετε συνδέοντας το smartphone στον υπολογιστή σας μέσω USB. Σε ορισμένες περιπτώσεις, το root θα απαιτήσει επανεκκίνηση, επομένως είναι καλύτερα να βεβαιωθείτε αμέσως ότι τα δεδομένα του smartphone δεν είναι κρυπτογραφημένα (Ρυθμίσεις -> Ασφάλεια -> Κρυπτογράφηση), διαφορετικά μετά την επανεκκίνηση θα χάσουμε την πρόσβαση σε αυτά.

Μόλις αποκτήσετε root, απλώς αντιγράψτε τα αρχεία στον σκληρό σας δίσκο χρησιμοποιώντας ADB. Μας ενδιαφέρουν μόνο τα διαμερίσματα /data και /sdcard, γι' αυτό το κάνουμε αυτό (οδηγίες για Linux):

$ adb root $ adb pull /data $ mkdir sdcard && cd sdcard $ adb pull /sdcard

Όλα τα αρχεία θα ληφθούν στον τρέχοντα κατάλογο. Θα πρέπει να ληφθεί υπόψη ότι εάν το smartphone δεν διαθέτει υποδοχή για κάρτα SD, τότε τα περιεχόμενα της εικονικής κάρτας μνήμης θα βρίσκονται στην ενότητα /data και η δεύτερη εντολή απλά δεν θα χρειαστεί.

Τι να κάνετε στη συνέχεια με αυτά τα αρχεία, μόνο η φαντασία σας θα δείξει. Πρώτα απ 'όλα, θα πρέπει να δώσετε προσοχή στα περιεχόμενα του /data/data, όλες οι ιδιωτικές ρυθμίσεις όλων των εγκατεστημένων εφαρμογών (συμπεριλαμβανομένων εκείνων του συστήματος) αποθηκεύονται εκεί. Οι μορφές για την αποθήκευση αυτών των δεδομένων μπορεί να είναι εντελώς διαφορετικές, αλλά η γενική πρακτική είναι να τα αποθηκεύετε σε παραδοσιακές βάσεις δεδομένων Android SQLite3. Συνήθως βρίσκονται κατά μήκος των ακόλουθων μονοπατιών:

/data/data/com.examble.bla-bla/setting.db

Μπορείτε να τα βρείτε όλα χρησιμοποιώντας την εντολή Find Linux, που εκτελείται στον αρχικό κατάλογο:

$εύρεση. -όνομα\*.db

Μπορούν να περιέχουν όχι μόνο προσωπικά δεδομένα, αλλά και κωδικούς πρόσβασης (το ενσωματωμένο πρόγραμμα περιήγησης τα αποθηκεύει ακριβώς έτσι και σε σαφή μορφή). Απλώς πρέπει να κάνετε λήψη οποιουδήποτε διαχειριστή βάσης δεδομένων γραφικών SQLite3 και να εισαγάγετε τη συμβολοσειρά κωδικού πρόσβασης στο πεδίο αναζήτησής του.

Έρευνα Εφαρμογών

Τώρα μπορούμε επιτέλους να απενεργοποιήσουμε τη λειτουργία αεροπλάνου, ώστε το smartphone να μπορεί να επικοινωνεί με τις υπηρεσίες της Google και άλλους ιστότοπους. Δεν θα πρέπει να υπάρχει πλέον κάρτα SIM σε αυτήν και ο προσδιορισμός τοποθεσίας (συμπεριλαμβανομένης της IP) μπορεί να απενεργοποιηθεί στις "Ρυθμίσεις -> Τοποθεσία". Μετά από αυτό, δεν θα είναι πλέον δυνατή η παρακολούθηση μας.

Τι να κάνω μετά? Περάστε μέσω αλληλογραφίας στο Gmail, βρείτε κωδικούς πρόσβασης. Ιδιαίτερα σχολαστικοί άνθρωποι δημιουργούν ακόμη και έναν ειδικό φάκελο για γράμματα με κωδικούς πρόσβασης και εμπιστευτικές πληροφορίες. Μπορείτε επίσης να δοκιμάσετε να ζητήσετε αλλαγή κωδικού πρόσβασης στις υπηρεσίες με επιβεβαίωση μέσω email, αλλά στην περίπτωση του Google, του Facebook, του PayPal και άλλων κανονικών υπηρεσιών, αυτό θα λειτουργήσει μόνο εάν έχετε αριθμό τηλεφώνου, για τον οποίο θα πρέπει να επιστρέψετε την κάρτα SIM κάρτα στη θέση της.

Γενικά, όλα είναι στάνταρ εδώ. Έχουμε ένα email, ίσως έναν αριθμό τηλεφώνου, αλλά όχι κωδικούς πρόσβασης για υπηρεσίες. Όλα αυτά θα πρέπει να είναι αρκετά για να παραβιάσουν πολλούς λογαριασμούς, αλλά αν είναι απαραίτητο ή όχι είναι μια πιο σοβαρή ερώτηση. Ο ίδιος λογαριασμός PayPal ή WebMoney είναι εξαιρετικά δύσκολο να αποκατασταθεί ακόμη και για τον ίδιο τον ιδιοκτήτη και οι πληροφορίες που λαμβάνετε εδώ σαφώς δεν θα είναι αρκετές. Το θέμα της πειρατείας λογαριασμών από την Odnoklassniki και άλλα παρόμοια site είναι πολύ αμφισβητήσιμο.

Μπορείτε να διαγράψετε το διαμέρισμα /system από πιθανούς σελιδοδείκτες, απλώς επανεγκαθιστώντας το υλικολογισμικό. Επιπλέον, είναι καλύτερο να χρησιμοποιήσετε ένα ανεπίσημο και να το αναβοσβήσετε μέσω της τυπικής κονσόλας ανάκτησης. Σε αυτήν την περίπτωση, το anti-thief δεν θα μπορεί να δημιουργήσει αντίγραφα ασφαλείας χρησιμοποιώντας τις λειτουργίες της προσαρμοσμένης κονσόλας.

συμπεράσματα

Σε καμία περίπτωση δεν υποστηρίζω να κάνουμε αυτό που περιγράφεται σε αυτό το άρθρο. Οι πληροφορίες που περιέχει, αντίθετα, απευθύνονται σε άτομα που θέλουν να προστατεύσουν τα δεδομένα τους. Και εδώ μπορούν να βγάλουν αρκετά προφανή συμπεράσματα για τον εαυτό τους.

• Πρώτον: για την προστασία των πληροφοριών σε ένα smartphone, αρκούν μόνο τρεις απλοί μηχανισμοί που είναι ήδη ενσωματωμένοι στο smartphone: ένας κωδικός πρόσβασης στην οθόνη κλειδώματος, κρυπτογράφηση δεδομένων και απενεργοποιημένο ADB. Ενεργοποιούνται μαζί, θα κόψουν εντελώς όλες τις διαδρομές πρόσβασης στη συσκευή.
• Δεύτερον: το να έχετε αντικλεπτικό στο smartphone σας είναι πολύ καλή ιδέα, αλλά δεν πρέπει να βασίζεστε σε αυτό 100%. Το καλύτερο που μπορεί να προσφέρει είναι η δυνατότητα διαγραφής δεδομένων εάν πιαστεί από έναν λιγότερο έξυπνο κλέφτη.
• Και τρίτον, το πιο προφανές: αμέσως μετά την απώλεια του smartphone σας, πρέπει να ανακαλέσετε τον κωδικό πρόσβασης Google, να αλλάξετε τους κωδικούς πρόσβασης σε όλες τις υπηρεσίες και να αποκλείσετε την κάρτα SIM.

Πώς να οργανώσετε σωστά την αποθήκευση κωδικών πρόσβασης στο Android;

Ας μιλήσουμε για το πώς δεν μπορείτε να αποθηκεύσετε κωδικούς πρόσβασης στο Android. Το πρώτο πράγμα που δεν πρέπει να κάνετε είναι να αποθηκεύσετε (αποθηκεύσετε) κωδικούς πρόσβασης στο πρόγραμμα περιήγησης και αυτό ισχύει όχι μόνο για κινητές συσκευές, αλλά και για χρήστες προσωπικών υπολογιστών. Επίσης, δεν πρέπει να αποθηκεύετε κωδικούς πρόσβασης σε αρχεία κειμένου ή σημειώσεις. Ο καλύτερος τρόπος αποθήκευσης κωδικών πρόσβασης Android είναι να χρησιμοποιήσετε τους διαχειριστές κωδικών πρόσβασης.

Λοιπόν, τώρα ας μιλήσουμε για το πώς να οργανώσετε σωστά την αποθήκευση των κωδικών πρόσβασης Android. Θα σας πω πώς να επιλέξετε έναν φύλακα κωδικού πρόσβασης για Android και θα σας δείξω πώς να κάνετε λήψη, ρύθμιση και χρήση του δημοφιλούς και αγαπημένου δωρεάν διαχειριστή κωδικών πρόσβασης για Android.

Μπορεί επίσης να σας ενδιαφέρει το άρθρο "", στο οποίο μιλήσαμε για το πώς να προστατεύσετε την κινητή συσκευή σας χρησιμοποιώντας την εφαρμογή Τείχος προστασίας χωρίς Root.

• Πρόλογος
• Αποθήκευση κωδικού πρόσβασης KeePassDroid
• Εγκατάσταση του KeePassDroid
• Προσθήκη νέας καταχώρισης
• Εργασία με κωδικούς πρόσβασης
• Επεξεργασία ανάρτησης
• Δημιουργία σύνθετων κωδικών πρόσβασης
• Κλείδωμα της βάσης δεδομένων κωδικών πρόσβασης
• Αντίγραφο ασφαλείας βάσης δεδομένων
• Αλλαγή του κύριου κωδικού πρόσβασης
• Χρονοδιακόπτης διαγραφής buffer
• Χρονοδιακόπτης κλειδώματος βάσης

Γιατί το KeePassDroid;

Αυτός είναι ο πιο ασφαλής διαχειριστής κωδικών πρόσβασης που είναι διαθέσιμος σήμερα. Μια πρόσφατη ανασκόπηση των εφαρμογών αποθήκευσης κωδικών πρόσβασης στο Android έδειξε ότι οι περισσότερες από αυτές έχουν μεγάλα προβλήματα και δεν είναι ασφαλείς στη χρήση τους.

Όπως αποδείχθηκε, οι διαχειριστές κωδικών πρόσβασης My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords και 1Password αποθηκεύουν τους κωδικούς πρόσβασης σε καθαρό κείμενο και τα κλειδιά κρυπτογράφησης μπορούν να βρεθούν στον κώδικά τους.

Συμπέρασμα: Αποθηκεύστε τους κωδικούς πρόσβασης Android με την εφαρμογή KeePass! Και παντού, τόσο σε Android με χρήση KeePassDroid όσο και σε υπολογιστή χρησιμοποιώντας KeePass.

Αποθήκευση κωδικών πρόσβασης Android στο KeePassDroid

Το KeePassDroid είναι μια μικρή δωρεάν εφαρμογή για την ασφαλή αποθήκευση κωδικών πρόσβασης και εμπιστευτικών δεδομένων σε κρυπτογραφημένη μορφή. Υποστηρίζει εργασία με βάσεις δεδομένων *.kdb της έκδοσης 1.x/2.x και νεότερης έκδοσης KeePass.

Εγκατάσταση του KeePassDroid

Για να ξεκινήσετε, πρέπει να κάνετε λήψη του KeePassDroid. Ακολουθήστε τον σύνδεσμο στο Google Play και κάντε κλικ στο κουμπί εγκατάστασης.

Η εφαρμογή απαιτεί τα ακόλουθα δικαιώματα. Συμφωνούμε και κάνουμε κλικ στο «Αποδοχή».

Μετά την εγκατάσταση, ξεκινήστε το πρόγραμμα κάνοντας κλικ στο κουμπί «Άνοιγμα».

Μπορείτε επίσης να κάνετε λήψη του αρχείου KeePassDroid APK από την πηγή, από τον επίσημο ιστότοπο.

Σημείωση. Σε καμία περίπτωση δεν πρέπει να κάνετε λήψη αρχείων APK από τοποθεσίες και φόρουμ της Warez. Από την εμπειρία μου, μπορώ να πω ότι οι μισοί από αυτούς έχουν μολυνθεί από κακόβουλο λογισμικό.

Εάν έχετε ένα αρχείο αποθήκευσης κωδικού πρόσβασης, ανοίξτε το με το κουμπί Άνοιγμα. Εάν αυτή είναι η πρώτη φορά που χρησιμοποιείτε την εφαρμογή, τότε θα πρέπει πρώτα να δημιουργήσετε μια βάση δεδομένων κωδικών πρόσβασης.

Θα ανοίξει το παράθυρο "Αλλαγή κωδικού πρόσβασης βάσης δεδομένων". Πρέπει να βρείτε έναν κωδικό πρόσβασης που θα προστατεύει τη βάση δεδομένων κωδικών πρόσβασης από μη εξουσιοδοτημένη πρόσβαση (κύριος κωδικός πρόσβασης).

Αυτός ο κωδικός πρόσβασης πρέπει να είναι μοναδικός και . Αυτός είναι ο μόνος κωδικός πρόσβασης που θα πρέπει να θυμάστε. Μόνο με τη βοήθειά του θα μπορείτε να ανοίξετε τη βάση δεδομένων κωδικών πρόσβασης KeePass.

Ο κύριος κωδικός πρόσβασης μπορεί να αλλάξει στο μέλλον. Το κύριο πράγμα είναι να μην τον ξεχάσετε!

Στη δεύτερη γραμμή θα πρέπει να επαναλάβετε τον κωδικό πρόσβασης.

Δεν χρειάζεται να συμπληρώσετε το πεδίο "Κλειδί αρχείου". Αυτό το στοιχείο χρησιμοποιείται για το άνοιγμα ενός αρχείου κωδικού πρόσβασης χρησιμοποιώντας ταυτόχρονα έναν κύριο κωδικό πρόσβασης και έναν σύνδεσμο προς ένα συγκεκριμένο (επιλεγμένο από εσάς) αρχείο. Εάν το αρχείο που επιλέξατε λείπει, ένας εισβολέας δεν θα μπορεί να ανοίξει το θησαυροφυλάκιο κωδικών πρόσβασης.

Μετά τη δημιουργία της βάσης δεδομένων KeePass, θα εμφανιστεί το κύριο παράθυρο του προγράμματος:

Προσθήκη νέας καταχώρισης

Για ευκολία στη χρήση, ο διαχειριστής κωδικών πρόσβασης KeePassDroid μπορεί να αποθηκεύει πληροφορίες σχετικά με τους κωδικούς πρόσβασης σε ομάδες. Από προεπιλογή, το πρόγραμμα δημιουργεί δύο ομάδες: Email και Internet.

Μπορείτε να αλλάξετε τα ονόματα αυτών των ομάδων ή να τα διαγράψετε εντελώς. Και φυσικά, μπορείτε να δημιουργήσετε τις δικές σας ομάδες για την ευκολία της εργασίας με κωδικούς πρόσβασης.

Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Νέα ομάδα" και εισαγάγετε το όνομα της νέας ομάδας.

Μπορείτε επίσης να αλλάξετε το εικονίδιο της ομάδας.

Το παράθυρο Προσθήκη εγγραφής έχει πολλά πεδία.

Κανένα από τα πεδία εκτός από το πρώτο δεν απαιτείται.

• Ονομα. Κάθε καταχώρηση κωδικού πρόσβασης πρέπει να έχει ένα όνομα με το οποίο μπορεί να αναγνωριστεί και να βρεθεί στη βάση δεδομένων. Στην περίπτωσή μου, το Gmail.
• Σύνδεση. Ένα όνομα χρήστη που, μαζί με έναν κωδικό πρόσβασης, χρησιμοποιείται για εξουσιοδότηση στον ιστότοπο.
• Σύνδεσμος. Η διεύθυνση του ιστότοπου όπου θα συνδεθείτε.
• Κωδικός πρόσβασης: Κωδικός πρόσβασης στον λογαριασμό σας στους ιστότοπους. Στη δεξιά πλευρά υπάρχει ένα κουμπί δημιουργίας κωδικών πρόσβασης - ένας βολικός τρόπος για να δημιουργήσετε έναν σύνθετο κωδικό πρόσβασης.
• Επιβεβαίωση. Εισαγάγετε ξανά τον κωδικό πρόσβασής σας.
• Ενα σχόλιο. Σε αυτό το πεδίο μπορείτε να εισάγετε οποιαδήποτε πληροφορία σχετικά με τον λογαριασμό σας.

Σημείωση. Αλλάζοντας τον κωδικό πρόσβασής σας στη βάση δεδομένων KeePassDroid, δεν τον αλλάζετε αυτόματα στον ιστότοπο. KeePassDroid - ασφαλής αποθήκευση κωδικού πρόσβασης. Η εφαρμογή αποθηκεύει τα δεδομένα σας μόνο τοπικά και τίποτα περισσότερο.

Αφού συμπληρώσετε τα απαιτούμενα πεδία, κάντε κλικ στο «Αποθήκευση» και ο νέος κωδικός πρόσβασης θα εμφανιστεί στην ομάδα.

Εργασία με κωδικούς πρόσβασης

Ο κωδικός πρόσβασης που είναι αποθηκευμένος στο διαχειριστή μπορεί να είναι αρκετά μεγάλος και πολύπλοκος, η απομνημόνευση ενός τέτοιου κωδικού πρόσβασης σίγουρα δεν είναι εύκολη, αλλά ευτυχώς, μπορείτε να αντιγράψετε τον κωδικό πρόσβασης από τη βάση δεδομένων στο πρόχειρο και στη συνέχεια να τον επικολλήσετε στο πρόγραμμα περιήγησης στον ιστότοπο.

Είναι εύκολο να γίνει. Ανοίξτε το χώρο αποθήκευσης κωδικού πρόσβασης και βρείτε την καταχώρηση με τον απαιτούμενο κωδικό πρόσβασης. Πατήστε (πατήστε) το κουμπί μενού προγράμματος.

Μετά από αυτό θα εμφανιστεί ένα παράθυρο με πολλά στοιχεία. Κάντε κλικ στην επιλογή αποθήκευσης σύνδεσης ή κωδικού πρόσβασης στο buffer μνήμης.

Τώρα ανοίξτε τον ιστότοπο ή την εφαρμογή που θέλετε, πατήστε στο κατάλληλο πεδίο και μετά στην αναδυόμενη λέξη «Εισαγωγή».

Επεξεργασία ανάρτησης

Ο χρήστης μπορεί να αλλάξει τον κωδικό πρόσβασης ή άλλα στοιχεία λογαριασμού σύνδεσης στον ιστότοπο. Για λόγους ασφαλείας, συνιστώ να αλλάζετε τους κωδικούς πρόσβασής σας περιστασιακά (τουλάχιστον μία φορά το χρόνο).

Κάντε κλικ στην ομάδα και βρείτε την επιθυμητή καταχώρηση.

Στη συνέχεια, κάντε κλικ στο «Επεξεργασία», κάντε αλλαγές και κάντε κλικ στο «Αποθήκευση».

Δημιουργία σύνθετων κωδικών πρόσβασης

Οι μεγάλοι κωδικοί πρόσβασης που αποτελούνται από τυχαίους χαρακτήρες διαφορετικών συνόλων είναι ένα αξιόπιστο μέσο προστασίας από το hacking, αλλά στην πραγματικότητα δεν είναι τόσο εύκολο να δημιουργηθούν. Κατά κανόνα, ο χρήστης φέρνει τη δική του λογική στον κωδικό πρόσβασης που έρχεται για να τον θυμάται. Μετά από αυτό ο κωδικός πρόσβασης γίνεται λιγότερο ισχυρός. Το πρόγραμμα φύλαξης κωδικών πρόσβασης που εξετάζουμε έχει τη δική του συσκευή δημιουργίας κωδικών πρόσβασης, η οποία βοηθά στην αντιμετώπιση αυτού του προβλήματος.

Ανοίξτε το παράθυρο για τη δημιουργία ή την επεξεργασία μιας εγγραφής. Κάντε κλικ στο κουμπί με τρεις τελείες δίπλα στο πεδίο εισαγωγής κωδικού πρόσβασης.

Εμφανίζεται το παράθυρο δημιουργίας κωδικών πρόσβασης.

Από προεπιλογή, θα σας προσφέρεται ένας κωδικός πρόσβασης 8 χαρακτήρων, αλλά συνιστώ να επιλέξετε κωδικούς που είναι πιο περίπλοκοι, δηλαδή μεγαλύτεροι και χρησιμοποιώντας ειδικούς χαρακτήρες: κεφαλαία και πεζά γράμματα και αριθμούς, καθώς και παύλες και κάτω παύλες, που μπορούν να αυξηθούν η δύναμη του κωδικού πρόσβασης.

Τα "Quick buttons" σάς επιτρέπουν να επιλέξετε (6, 8, 12, 16 χαρακτήρες). Μπορείτε επίσης να ορίσετε το μήκος του κωδικού πρόσβασης με μη αυτόματο τρόπο. Εάν ο ιστότοπος για τον οποίο δημιουργείτε έναν λογαριασμό δεν θέτει ειδικούς περιορισμούς στο μήκος του κωδικού πρόσβασης, τότε σας συμβουλεύω να επιλέξετε έναν κωδικό πρόσβασης 20 χαρακτήρων ή μεγαλύτερου. Στο παράδειγμά μου, ο κωδικός πρόσβασης είναι 28 χαρακτήρες.

Κάντε κλικ στο κουμπί «Δημιουργία κωδικού πρόσβασης».

Εάν για κάποιο λόγο δεν σας αρέσει ο κωδικός πρόσβασης, μπορείτε να κάνετε ξανά κλικ σε αυτό το κουμπί για να δημιουργήσετε ξανά τον κωδικό πρόσβασης.

Στο τέλος, πατήστε το κουμπί «Αποδοχή».

Κλείδωμα της βάσης δεδομένων κωδικών πρόσβασης

Γιατί χρειάζεται να αποκλείσετε τη βάση δεδομένων;

Αυτό είναι απαραίτητο σε περιπτώσεις όπου θέλετε να διακόψετε, να απομακρυνθείτε κ.λπ. ενώ χρησιμοποιείτε το KeePassDroid. και για κάποιο χρονικό διάστημα θα πρέπει να αφήσετε το τηλέφωνό σας χωρίς επίβλεψη. Από την άποψη της ασφάλειας των πληροφοριών, αυτός είναι ένας αδικαιολόγητος κίνδυνος. Σε τέτοιες περιπτώσεις, μπορείτε να αποκλείσετε τη βάση δεδομένων χωρίς να σταματήσετε την εφαρμογή.

Αυτό γίνεται ως εξής: κάντε κλικ στο εικονίδιο κλειδώματος στο επάνω μέρος του παραθύρου.

Το KeePassDroid μας μεταφέρει πίσω στην είσοδο της βάσης δεδομένων, όπου πρέπει να εισαγάγουμε ξανά τον κύριο κωδικό πρόσβασης.

Αντίγραφο ασφαλείας βάσης δεδομένων

Η βάση δεδομένων KeePassDroid είναι ένα αρχείο που από προεπιλογή έχει την επέκταση .kdb. Από προεπιλογή, η βάση δεδομένων βρίσκεται στο φάκελο keepass. Εδώ είναι η πλήρης διεύθυνση:

/mnt/sdcard/keepass

Σπουδαίος. Η επέκταση .kdb "δίνει" τη βάση δεδομένων κωδικών πρόσβασης. Είναι πολύ εύκολο για έναν επιθετικό να το μαντέψει αυτό. Εάν αποκτήσει πρόσβαση στο τηλέφωνό σας έστω και για σύντομο χρονικό διάστημα, μπορεί να αντιγράψει ή να στείλει email στον εαυτό του ένα αρχείο κωδικού πρόσβασης για να προσπαθήσει να βρει τον κύριο κωδικό πρόσβασης και να λάβει τα δεδομένα σας στο μέλλον. Είναι καλύτερα εάν ο εισβολέας δεν γνωρίζει πού ακριβώς είναι αποθηκευμένο το αρχείο κωδικού πρόσβασής σας. Γι' αυτό προτείνω:

• Μετονομάστε το αρχείο .kdb, δίνοντάς του όνομα και επέκταση που δεν έχουν καμία απολύτως σημασία.
• Μετακινήστε το αρχείο αποθήκευσης κωδικού πρόσβασης από το φάκελο στον οποίο είναι αποθηκευμένο από προεπιλογή σε άλλο φάκελο όπου δεν θα τραβήξει την προσοχή. (Μην αποθηκεύετε το αρχείο κωδικού πρόσβασης σε φάκελο που μπορεί να διαγραφεί!).

Για να το κάνετε αυτό, μπορείτε να χρησιμοποιήσετε οποιοδήποτε διαχειριστή αρχείων ή να το κάνετε συνδέοντας το τηλέφωνό σας στον υπολογιστή σας.

Για να δημιουργήσετε ένα αντίγραφο ασφαλείας των κωδικών πρόσβασής σας, απλώς αντιγράψτε το αρχείο .kdb στον υπολογιστή σας (μονάδα flash ή άλλα μέσα). Θυμηθείτε ότι το αρχείο μπορεί επίσης να ανοίξει στο KeePass σε διαφορετικά λειτουργικά συστήματα. Μπορείτε να μάθετε πώς να χρησιμοποιείτε το KeePass στα Windows κάνοντας κλικ στον σύνδεσμο στην αρχή του άρθρου.

Αλλαγή του κύριου κωδικού πρόσβασης

Μπορείτε να αλλάξετε τον κύριο κωδικό πρόσβασης ανά πάσα στιγμή. Συνιστώ να το κάνετε όσο πιο συχνά γίνεται, ακόμα κι αν ο κωδικός πρόσβασης δεν έχει παραβιαστεί.

Ανοίξτε τη βάση δεδομένων κωδικών πρόσβασης (ως συνήθως).

Κάντε κλικ στο εικονίδιο μενού στο επάνω δεξιό μέρος της οθόνης.

Στο μενού που εμφανίζεται, επιλέξτε «Βασικός κωδικός πρόσβασης».

Χρησιμοποιώ την εκπληκτική υπηρεσία αποθήκευσης κωδικών πρόσβασης LastPass εδώ και χρόνια και θεωρώ ότι είναι η καλύτερη στο είδος της. Ωστόσο, για την πλατφόρμα Android, αυτή η υπηρεσία προσφέρει μόνο μια πληρωμένη επιλογή, η οποία δεν είναι κατάλληλη για όλους. Επομένως, σε αυτό το άρθρο θα εξετάσουμε πώς να εξαγάγετε τους κωδικούς πρόσβασής σας από το LastPass, να τους μεταφέρετε στο Android και να οργανώσετε την ασφαλή αποθήκευση και την άνετη χρήση τους.

1. Εξαγωγή κωδικών πρόσβασης από το LastPass

Η ανάκτηση των κωδικών πρόσβασής σας από αυτήν την υπηρεσία είναι πολύ απλή, η διαδικασία διαρκεί μόνο μερικά κλικ. Για να το κάνετε αυτό, πρέπει να μεταβείτε στη διεπαφή ιστού της υπηρεσίας και να επιλέξετε "Εξαγωγή" στο κύριο μενού. Μετά από αυτό, πρέπει να καθορίσετε το όνομα και τη θέση του αρχείου για να το αποθηκεύσετε στον υπολογιστή σας.

2. Μετατρέψτε τους κωδικούς πρόσβασης LastPass σε κωδικούς πρόσβασης KeePass

Για να εργαστούμε με κωδικούς πρόσβασης σε φορητή συσκευή, θα χρησιμοποιήσουμε το πρόγραμμα. Έχει πελάτες για όλες σχεδόν τις πλατφόρμες, έχει αποδείξει τον εαυτό του σε θέματα ασφάλειας, είναι βολικό και δωρεάν. Αλλά προτού μεταφέρετε τους κωδικούς πρόσβασης στην κινητή συσκευή σας, πρέπει να τους μετατρέψετε σε μια φόρμα που αυτό το πρόγραμμα μπορεί να κατανοήσει. Αυτή η δυνατότητα υπάρχει στην έκδοση desktop του KeePass.

Εγκαταστήστε το KeePass στον υπολογιστή σας και δημιουργήστε μια νέα βάση δεδομένων κωδικών πρόσβασης χρησιμοποιώντας έναν από τους φακέλους Dropbox ως τοποθεσία. Στη συνέχεια, εισαγάγετε το αρχείο κωδικού πρόσβασης LastPass στη βάση δεδομένων κωδικών πρόσβασης που δημιουργήσατε.

3. Keepass2Android

Μόλις οι κωδικοί πρόσβασής σας είναι σε μια μορφή που μπορεί να κατανοήσει το KeePass, μπορείτε να τους μεταφέρετε απευθείας στην κινητή συσκευή σας. Για να το κάνετε αυτό, είναι καλύτερο να χρησιμοποιήσετε το πρόγραμμα-πελάτη για κινητά Keepass2Android, το οποίο μπορεί να συγχρονίσει τη βάση δεδομένων του κωδικού πρόσβασης μέσω του Dropbox. Εγκαταστήστε αυτό το πρόγραμμα και, στη συνέχεια, ανοίξτε τη βάση δεδομένων κωδικών πρόσβασης που δημιουργήσατε νωρίτερα.

4. Συμπληρώστε αυτόματα τους κωδικούς πρόσβασης

Ένα από τα πιο βολικά χαρακτηριστικά του LastPass είναι η δυνατότητα αυτόματης συμπλήρωσης διαπιστευτηρίων σε αποθηκευμένους ιστότοπους. Το Keepass2Android έχει επίσης μια παρόμοια λειτουργία, αν και εφαρμόζεται λίγο διαφορετικά. Το πρόγραμμα διαθέτει ειδικό πληκτρολόγιο με το οποίο εισάγονται κωδικοί πρόσβασης. Αυτό συμβαίνει ως εξής.

1. Ανοίγετε τη σελίδα σύνδεσης στο πρόγραμμα περιήγησής σας (υποστηρίζονται σχεδόν όλα τα προγράμματα περιήγησης Android).
2. Χρησιμοποιώντας το μενού "Αποστολή", προωθείτε αυτήν τη σελίδα στο Keepass2Android. Το πρόγραμμα βρίσκει έναν κωδικό πρόσβασης κατάλληλο για αυτήν τη σελίδα στη βάση δεδομένων του.
3. Στη συνέχεια, σας ζητείται να επιλέξετε ένα πληκτρολόγιο. Επιλέξτε την επιλογή Keepass2Android.
4. Εμφανίζεται ένα ειδικό πληκτρολόγιο, στο οποίο, χρησιμοποιώντας ειδικά πλήκτρα, μπορείτε να εισάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας για την ανοιχτή σελίδα στα απαιτούμενα πεδία με ένα κλικ.

Τώρα θα έχετε στο gadget του κινητού σας μια καλά προστατευμένη και συγχρονισμένη βάση δεδομένων που περιέχει όλους τους κωδικούς πρόσβασής σας. Επιπλέον, έχουμε την ευκαιρία να εισάγουμε εύκολα κωδικούς πρόσβασης χρησιμοποιώντας ένα ειδικό πληκτρολόγιο, το οποίο σας επιτρέπει να συνδεθείτε πολύ γρήγορα και εύκολα στους ιστότοπους που χρειάζεστε.