О хранении паролей на Mac

Опубликовано Опубликовано в рубрике TL;DR, Колонка редактора, Обзоры

Специалист – это человек не из нашего города.
Законы Мерфи.

Правильный вопрос правильного пользователя Apple – “Как сделать […]?”, а не “Какую программу скачать для […]?”. Потому, что всё, что нужно большинству пользователей, Mac умеет делать сам, из коробки, и гораздо лучше, чем Windows. В задачах же, к которым нормальный человек посторонних даже не подпустит, вопрос “Кого нанять для хранения моих золотых слитков?” – чем хранение паролей по сути и является – на Windows является нормой, а технике Apple – безумием.

Компания 1Password называет себя “Самый надёжный менеджер паролей”, а в качестве главного аргумента предлагает: “Не бойтесь, смело забывайте свои пароли.”. Но, во-первых, надёжность – это само-собой. Компаний, предлагающих не очень надёжно хранить пароли, как-то не наблюдается. Во-вторых, умный, после заявления «Самый», спросит: “Как соревновались? С кем? Участвовали ли Apple Keychain? Чем оценивали? И (главное) – кто?”. В-третьих, предложение нырнуть “Не бойтесь, … смело …” – это как-то совсем не того, особенно, когда бояться нужно (только не этого). И наконец, в вопросах безопасности, человека с нормальным IQ в первую очередь интересует другое: кто те люди, которые предлагают мне взять моё, спать спокойно и платить им за это деньги?

Большинство тех, кто пользуется программой 1Password, никогда не были на странице “О нас” их сайта. И напрасно.

Посмотрите на этих людей:

Даже если убрать явную придурь, вроде второго справа во втором ряду, то всё-равно непонятно, куда попал и кто эти люди. Человек приходит в Агентство безопасности, а там кенги, младенцы, псы, котики, все чего-то улыбаются и рожи корчат. И у них это не детский утренник, а будни. И так – 15 лет. При этом человеку говорят, что у них миллионы клиентов, предлагают довериться, платить деньги и ни о чём не беспокоиться. В здравом уме беспокойство начнётся ещё с порога, а после такого предложения срочно появятся дела и мы обязательно к вам зайдём, как-нибудь потом.

При этом, так и столько улыбаться нужно только шарлатанам, подросткам в соцсетях, и вечнозелёным растениям – чтобы сразу и точно стать лучше. В вопросах безопасности это не только не нужно, но и противопоказано.

Но даже если они перефотографируются, на свои места всё встанет только при одном допущении: это не коммерческое предприятие. Это – студгородок. Почти все по отдельности, а тем более все вместе – это преподы, аспиранты, студенты, может быть с лёгкими заскоками, но живущие в теплице, в которой никогда ничего не случалось.

А Хранитель Ключей – это хищник. Травоядные – не те люди для такой работы. Возьми такого за горло, расскажет всё и сразу. Да и сама задача “взять” – не проблема: все фото на вывеске (зачем, кстати? ведь люди чужие секреты хранят). Да и нормальный травоядный сам в такие дела никогда не полезет. А тут люди толпой и 15 лет кривляются, а по ГЛАВНОМУ слову “Security” их вывеска находит только троих, двое из которых… Сами посмотрите:

Зато третий – то, что надо, и там всё не только “Оно самое”, но и даже не спрячешь: и взгляд, и прищур, и бабочка, и название должности с профессиональным юмором. Особенно доставляет, что расположен “Товарищ Полковник” с компетенцией “Хирург” почему-то на ОДИННАДЦАТЬ рядов ниже более ценных коллег из того же отдела.

Наконец, хранение паролей – это не узкая специализация, а базовая функция нормальной ОС + облако (где дата-центр? кому принадлежит? как охраняется?). Поэтому удел компании, даже на самом деле придумавшей в безопасности что-то особенное – это всегда и очень быстро либо продажа, либо насильственное поглощение, либо засланец + бесплатное копирование и взрыв изнутри, чтобы все сами разбежались, включая клиентов. Чернобыль. Время, когда маленькая и независимая IT–компания могла вырасти в большую и самостоятельную давно прошло.

Так как же, а главное – зачем они 15 лет улыбаются, и никто не поправит? Почему до сих пор существуют? И как вообще такие люди занимаются таким делом?

Просто они из Австралии.

Чтобы так выглядеть и заниматься таким бизнесом, нужно, чтобы за спиной стоял кто-то ТАКОЙ, чтобы мысль лезть даже в голову не приходила. В реальном мире, за 15 лет существования такой компании, и покупка, и насильственное поглощение произошли бы уже раз десять, а “взять за горло и потрясти” – раз по десять каждый день: там ТАКИЕ клиенты, с ТАКИМИ паролями, что стаи крокодилов на это облизываются годами. Тут на Apple и на уровне Правительств всех собак спускают, чтобы устройства негодяев разблокировали, а коал, которые могут сделать половину той работы, почему-то никто даже не спрашивает, не то, что трогает.

Ни одной компании такого размера, которая бы инкогнито содержала такого виртуала в течение 15 лет, не видно. Да и смысл этой ингокниты за 15 лет уже бы десять раз или открылся, или прошёл.

Значит, это просто не частная компания.