Вы знаете, что такое обфускация? Википедия гласит, что это приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание и модификацию. Объяснение так себе. Но самым наглядным примером обфускации является сокрытие паролей за точками на случай, чтобы никто посторонний не смог их увидеть. Конечно, безопасность должна быть на первом месте и всё такое, но, согласитесь, что иногда – совсем редко – бывает нужно увидеть, какой пароль вам предлагает функция автозаполнения. Хорошо, что на iOS такая возможность есть.
Наверное, со всеми бывало, что пара логин-пароль, которые Safari вставляет автоматически при обнаружении знакомого сайта, почему-то не подходят. В таких случаях логичнее всего проверить пароль. Самый простой сделать это, — просто нажать на иконку открытого глаза, которая появляется напротив поля ввода данных авторизации. Но, к сожалению, такая кнопка встречается не везде, и пользователям приходится либо открывать «Связку ключей» со всеми сохранёнными паролями, чтобы проверить, какая комбинация предлагается к заполнению, либо перебирать все пароли наугад.
Как смотреть скрытые пароли
Однако существует специальная быстрая команда, которая позволяет – что называется – здесь и сейчас дешифровать пароль и показать его вместо чёрных точек. Вот как это работает:
- Скачайте приложение «Быстрые команды» от Apple;
- Перейдите по этой ссылке и загрузите команду Reveal Password;
- Пролистайте её содержимое вниз и подтвердите добавление;
- Запустите сайт, на котором вы хотите проверить пароль;
- Нажмите на поле для ввода логина и примените автозаполнение;
- После того как данные будут заполнены, перейдите в меню «Поделиться» и активируйте команду Reveal Password – пароль будет дешифрован.
На самом деле то, чем занимается Reveal Password, не может называться дешифровкой в прямом смысле этого слова. Дело в том, что пароль, который уже вставлен в поле механизмом автозаполнения, не зашифрован. Он действительно хранится на устройстве в зашифрованном виде, но для вставки штатные алгоритмы iOS расшифровывают его, запрашивая у вас биометрическое подтверждение на выполнение этих манипуляций. А, что касается расширения, оно просто имитирует действие кнопки-глаза, отключая маску в виде чёрных точек.
Безопасны ли быстрые команды
Важное уточнение: команда Reveal Password срабатывает только на тех сайтах, где отключена автоматическая авторизация. То есть после вставки логина и пароля сайт оставляет за пользователем подтверждение входа. Такой механизм авторизации предусмотрен на всех веб-ресурсах, где есть ввод капчи, но встречается и на тех, где его нет. В случае же, если сайт производит авторизацию сразу после автозаполнения данных, активировать команду Reveal Password и посмотреть пароль, который используется в данный момент, не получится.
Я прекрасно понимаю, что найдутся те, кто обвинят разработчиков команды в воровстве учётных данных. Ещё больше будет тех, кто откажется использовать команду, потому что она имеет доступ к «зашифрованному», по их мнению, паролю. В конце концов, это их право и их забота о собственной безопасности. Но я протестировал работу Reveal Password на личном устройстве и, кажется, все логины и пароли, которые я использую, пока что не утекли на сторону. Во всяком случае, мне бы хотелось на это надеяться. Но, как бы там ни было, все риски вы берёте на себя.
