Тихий. Надёжный. Свой.
Хранитель паролей для Android
Паролей стало слишком много, не находите? Кроме личных доступов - госуслуг, банков и почты, у меня в столе ещё три блокнота с рабочими входами. Это создает постоянное напряжение: понимаешь, что безопасность не может держаться на бумажках, но и доверять её «облакам» и серверам не хочется.
Мысль: «А если я сделаю это сама - таким, которое удобно именно мне? Что получится?»
Мне нужна простая вещь: электронная записная книжка с замком, её копия на запароленной флешке в укромном месте и бумажная версия в сейфе. Пробую...
Знакомьтесь - «Парольщик». Умеет всё вышеперечисленное.
Пароли хранятся только на вашем устройстве. Не в облаке, не на сервере. Телефон потерялся - пароли не утекли, потому что они зашифрованы и защищены вашим отпечатком и PIN-кодом.
Приложил палец - вошёл. Или ввёл PIN-код - тоже вошёл. Отпечаток быстрее, PIN спасает если палец мокрый или в перчатках. Можно пользоваться обоими.
Нет сервера - нечего оплачивать. Нет подписки, нет пробного периода. Скачали и пользуетесь. Точка.
Парольщик просит ваш отпечаток или PIN-код при каждом входе. Без них - приложение просто не откроется. Даже если кто-то возьмёт ваш телефон, пока он разблокирован.
Все записи отсортированы по категориям: банки, почта, соцсети, госуслуги. Есть поиск. Есть избранное для тех паролей, которые нужны каждый день. Одно нажатие - и пароль скопирован.
Парольщик создаёт PDF для печати и зашифрованную копию - файл с паролем, который можно открыть в любом браузере. Скиньте на флешку, распечатайте PDF и положите в сейф. Это ваша страховка на случай, если телефон сломается.
Перенесите пароли из Google Chrome или другого менеджера за пару нажатий - через CSV-файл. Экспортируйте в CSV, PDF для печати или в зашифрованный файл с паролем для хранения на флешке.
Без вашего отпечатка или PIN-кода данные - бессмысленный набор символов.
Приложение не подключается к интернету. Паролям некуда утечь.
Ни одно приложение не может сфотографировать ваши пароли.
Через 30 секунд после копирования пароль удаляется из буфера обмена.
Свернули приложение или положили телефон - оно заблокируется автоматически.
Нет внешних серверов. Никто кроме вас не знает сколько у вас паролей, как часто вы открываете приложение. Приложение только на вашем телефоне.
| Шифрование данных | AES-256-GCM, уникальный IV 12 байт на каждую операцию |
|---|---|
| Хранение ключа | Android Keystore (биометрия) + PBKDF2-обёртка (PIN) |
| PIN-код | PBKDF2 с SHA-256, 600 000 итераций, случайная соль 16 байт |
| Биометрия | AndroidX Biometric API, уровень Strong |
| Защита от перебора | Нарастающая блокировка: 30 сек → 2 мин → 5 мин |
| Зашифрованный бэкап | AES-256-GCM + PBKDF2, самодешифрующийся HTML-файл |
| Идентификаторы записей | crypto.randomUUID() (UUID v4) |
| Защита от скриншотов | FLAG_SECURE на уровне Activity |
| Бэкап через ADB | android:allowBackup="false", dataExtractionRules: exclude all |
| Кэш клавиатуры | autocomplete="off", spellcheck="false" |
| Сетевые запросы | Отсутствуют. Нет интернет-разрешений в манифесте |
| Телеметрия | Отсутствует |
И это нормально. Мы не пытаемся быть для всех.
Парольщик хранит все пароли в памяти вашего телефона. Не в облаке. Не на сервере. Только у вас.
Если вы зайдёте в настройки телефона и нажмёте «Очистить данные» или «Очистить кэш» для Парольщика - все пароли будут удалены. Навсегда.
✅ Как себя обезопасить:
Регулярно делайте экспорт паролей (CSV или зашифрованный файл) и храните копию на флешке. Если что-то случится - просто импортируйте файл обратно, и все записи вернутся.
Это касается любого офлайн-приложения - не только Парольщика.
Один телефон. Один палец или PIN-код. Все пароли под защитой.
Скачать из RuStoreAndroid 7.0+ • ~5 МБ • Не требует интернета