Многие хранят пароли в «Заметках» iPhone, Google Keep, Samsung Notes или даже в черновиках SMS. Это удобно — но крайне опасно.
Если ваш телефон будет украден, потерян или взломан — все ваши аккаунты окажутся в одних руках у злоумышленника.
Вот почему — и как хранить пароли правильно.
📱 Почему «Заметки» — плохое место для паролей
Проблема 1. Нет шифрования
→ Большинство приложений «Заметки» не шифруют текст.
→ Даже если у вас стоит блокировка экрана, данные внутри хранятся в открытом виде.
→ При копировании телефона (например, при ремонте) — пароли легко извлечь.
Проблема 2. Синхронизация = утечка
→ Заметки синхронизируются с облаком (iCloud, Google Диск).
→ Если облако взломают — пароли уйдут вместе с остальными данными.
→ В 2024 году 12% утечек начались с компрометации облачных аккаунтов.
Проблема 3. Фишинг через уведомления
→ Если мошенник получит доступ к вашему телефону (даже на минуту), он сфотографирует экран с заметками.
→ Или просто прочитает, пока вы отвернётесь.
По данным «Лаборатории Касперского», каждый третий пользователь, хранивший пароли в заметках, стал жертвой кражи аккаунтов после потери телефона.
🔒 Что использовать вместо заметок
Вариант 1. Менеджер паролей
→ Bitwarden (бесплатно, с открытым кодом)
→ 1Password (платно, но с надёжной репутацией)
→ KeePass (локальное хранение, без облака)
Как это работает:
— Все пароли шифруются на устройстве.
— Расшифровать их можно только с мастер-паролем.
— Даже разработчики не могут прочитать ваши данные.
Вариант 2. Встроенные менеджеры
→ Google Password Manager (в Android и Chrome)
→ iCloud Keychain (в iPhone и Mac)
— Они бесплатны и уже интегрированы в систему.
— Шифруют данные и требуют подтверждения лица или PIN-кода.
⚠️ Важно: мастер-пароль нельзя терять. Если забудете — восстановить данные невозможно.
📝 Как перейти на безопасное хранение
Шаг 1. Установите менеджер (например, Bitwarden из официального магазина).
Шаг 2. Создайте надёжный мастер-пароль (фраза из 4+ слов, например: Кофе_Дождь_Книга_2025!).
Шаг 3. Постепенно переносите пароли из заметок в менеджер.
Шаг 4. После переноса — удалите все заметки с паролями.
Шаг 5. Включите двухфакторную аутентификацию в самом менеджере (если поддерживается).
📋 Что делать — и чего НЕ делать
Что делать:
→ Использовать менеджер паролей с шифрованием
→ Создать надёжный мастер-пароль
→ Хранить резервную копию мастер-пароля на бумаге (в сейфе)
→ Не синхронизировать пароли с облаками общего назначения
Чего НЕ делать:
→ Не пишите пароли в «Заметках», Google Docs, Word, Excel
→ Не делайте скриншоты с паролями
→ Не отправляйте пароли самому себе в Telegram, WhatsApp, Email
→ Не храните список паролей в галерее под именем «Личное»
📌 Главное — на память
— Удобство ≠ безопасность.
— Один украденный телефон = все аккаунты под угрозой.
— Менеджер паролей — не «ещё одна программа», а страховка от цифровой катастрофы.
Согласно стандарту NIST SP 800-63B (2023), хранение паролей в нешифрованных файлах или приложениях запрещено для всех уровней безопасности. Это правило применимо и к обычным пользователям.