О хранении паролей на Mac

Специалист – это человек не из нашего города.
Законы Мерфи.

Модель использования и умение пользоваться компьютером, смартфоном и планшетом для большинства людей вращаются вокруг вопроса: “Какую программу скачать для того-то и того-то?”. Но для этого не надо ни ума, ни понимания.

Правильный вопрос правильного пользователя Apple: “Как сделать то-то и то-то?”. Потому, что всё, что нужно большинству пользователей, Mac умеет делать сам, встроенными программами и гораздо лучше, чем Windows.

В задачах же, к которым нормальный человек посторонних даже не подпустит, вопрос “Кого нанять для хранения моих золотых слитков?”, – чем хранение паролей по сути и является – нормален только на Windows и Android. На технике Apple это безумие.

Компания 1Password называет себя “Самый надёжный менеджер паролей” и напирает на забывчивость: “Не бойтесь, смело забывайте свои пароли.”. Но, во-первых, компаний, предлагающих не очень надёжно хранить пароли, почему-то не наблюдается. Во-вторых, умный, после заявления “Самый”, спросит: “Как соревновались? С кем? Участвовали ли Apple Keychain? Чем оценивали? И, главное, – кто?”. В-третьих, предложение “Не бойтесь, ныряйте смело.” – это как-то совсем не того, особенно, когда бояться нужно (только не этого). Всё это так цветасто и с улыбками для того, чтобы главное даже в голову не пришло: человека с нормальным развитием в вопросах безопасности в первую очередь должно интересовать, кто те люди, которые предлагают мне взять моё, платить им за это деньги, а потом ещё и спать спокойно?

Большинство тех, кто пользуется программой 1Password, никогда не были на странице “О нас” их сайта. И очень напрасно.

Посмотрите на этих людей:

 

 


Даже если убрать явную придурь, вроде второго справа во втором ряду, то всё-равно непонятно, куда попал и кто эти люди. Человек приходит в Агентство Безопасности, а там какие-то кенги, младенцы, псы, котики, все чего-то улыбаются и кривляются. И это не день открытых дверей в дурдоме, а будни. Уже 15 лет. При этом человеку говорят, что у них миллионы клиентов, предлагают довериться, платить деньги и никогда ни о чём не беспокоиться. В здравом уме беспокойство начнётся ещё с порога, а после предложения не беспокоиться, срочно появятся дела и мы обязательно к вам зайдём как-нибудь потом, может быть.

При этом, так и столько улыбаться нужно только шарлатанам и вечнозелёным растениям в соцсетях – чтобы сразу и точно стать лучше. В вопросах безопасности это не только не нужно, но и противопоказано.

Но даже если они перефотографируются, то на свои места всё встанет только при одном допущении: это не коммерческое предприятие.

Это не бизнес и не безопасность. Это – студгородок. Почти все по отдельности, а тем более все вместе – это преподы, аспиранты, студенты, может быть с лёгкими заскоками, но живущие в теплице, в которой никогда ничего не случалось.

А Хранитель Ключей – это хищник. Травоядные – не те люди для такой работы. Возьми такого за горло, расскажет всё и сразу. Да и сама задача “взять” – не проблема: все фото на вывеске (зачем, кстати? ведь люди чужие секреты хранят). Да и нормальный травоядный сам в такие дела никогда не полезет. А тут люди толпой и 15 лет кривляются, а по ГЛАВНОМУ слову “Security” их вывеска находит только троих, двое из которых… Сами посмотрите:

 

Зато третий – то, что надо, и там всё не только “Оно самое”, но и даже не спрячешь: и взгляд, и прищур, и бабочка, и название должности с профессиональным юмором. Особенно доставляет, что расположен “Товарищ Полковник” с компетенцией “Хирург” почему-то на ОДИННАДЦАТЬ рядов ниже Маугли и Бемби из того же отдела.

 

 

Наконец, хранение паролей – это не узкая специализация, а базовая функция нормальной ОС + облако (где дата-центр? кому принадлежит? как охраняется?). Поэтому, удел компании, даже на самом деле придумавшей в безопасности что-то особенное – это всегда и очень быстро либо продажа, либо насильственное поглощение, либо засланец + бесплатное копирование и взрыв изнутри, чтобы все сами разбежались, включая клиентов. Чернобыль. Время, когда маленькая и независимая IT–компания могла вырасти в большую и самостоятельную давно прошло.

Так чего они 15 лет улыбаются, и никто не поправит? Почему до сих пор существуют? И как вообще такие люди занимаются таким делом?

Просто они из Австралии.

Чтобы так выглядеть и заниматься таким бизнесом, нужно, чтобы за спиной стоял кто-то ТАКОЙ, чтобы мысль лезть никому даже в голову не приходила. В реальном мире, за 15 лет существования такой компании, и покупка, и насильственное поглощение произошли бы уже раз десять, а “взять за горло и потрясти” – раз по десять каждый день. Тут на Apple и на самом высшем уровне всех собак спускают, чтобы устройства негодяев разблокировали, а коал, которые могут сделать половину той работы, почему-то никто даже не спрашивает, не то, что трогает.

Ни одной компании такого размера, которая бы инкогнито содержала такого виртуала в течение 15 лет, не видно. Да и смысл этой ингокниты за 15 лет уже бы десять раз или открылся, или прошёл.

Значит, это просто не частная компания.