Как записывать пароли в StaffCounter PRO для Android

Используя StaffCounter PRO для Android вы можете записывать весь текст, набранный пользователем во всех приложениях, включая пароли. Для этого нужно установить модуль Android Keyboard. Это копия стандартного приложения Android Keyboard только с добавлением функции сбора набранного текста. Вы можете установить его во время конфигурации StaffCounter PRO, однако возможно сделать это и позже.

 

Возможно, Система Android не разрешит вам установить новое приложение из программы System Android. ТОГда нужно будет нажать на кнопку Настройки (Settings) в диалоговом окне.

В следующем окне Включите переключатель напротив System Android и разрешите установку программ из этого приложения.

Далее появится диалоговое окно с вопросом Установить программу Android keyboard? Нажмите Установить (Install)

Когда программа будет установлена нажмите кнопку Done (Готово) в диалоговом окне.

Откройте настройки Android–> Общие настройки (General management)

Найдите и нажмите Список доступных клавиатур (Keyboard linst and default)

Включите Android Keyboard

Сделайте эту программу клавиатурой по умолчанию. Нажмите строку Default keyboard (Клавиатура по умолчанию) и выберите Abdroid Keybaord.

 

Если появится запрос на резрешения для программы Android keyboard, Предоставьте все необходимые разрешения и нажмите Продолжить (Continue)

Щелкните на слова Android keyboard чтобы перейти в настройки программы. 

Добавьте языки, которые вам нужны.

После этого клавиатура для вводе текста будет выглятеть следующим образом

Достоинства модуля Android Keyboard:

Система записывает текст, набранный пользователем во всех без исключения программах, включая пароли.

С помощью Android Keyboard можно запустить контрольную панель программы KidLogger PRO на телефоне или планшете. Откройте настройки Android–>Язык и ввод –> Android Keyboard. Щелкните на иконке справа, на уровне слова Android Keyboard. Выберите advanced settings, введите внизу код *123456#, нажмите кнопку Сlick here to Launch control panel.

Недостатки метода:

На некоторых моделях телефонов и планшетов производителем уже установлен оригинальный Android Keyboard. В таком случае установка нашего модуля будет невозможна.

Конечный пользователь может переключить способ ввода на любой другой, тогда запись набранного текста прекратится.

Внимание, это важно! Если ваш телефон защищен при помощи пароля, удостоверьтесь, что Android keyboard  поддерживает тот язык, на котором был введен пароль. Иначе вы не сможете разблокировать телефон.

Возможна установка одновременно обоих модулей записи текста: Android Keyboard и Support Android(TalkBackTS), тогда в файле журнала будут дублироваться записи текста, набранного пользователем.

Важное замечание! 

Модуль записи текста в StaffCounter PRO фиксирует вводимые символы для анализа рабочих процессов и диагностики. Такой функционал может помочь анализировать использование приложений, проверять соблюдение регламентов и расследовать инциденты — но при этом несёт серьёзные риски для приватности, особенно в отношении паролей и других конфиденциальных данных. На этой странице мы объясняем, какие данные фиксируются, какие ограничения и технические меры нужно применять, а также какие организационные процедуры обязательны для законного и этичного использования.

Что фиксируется (в общем)

  • Модуль может фиксировать текст, вводимый пользователем в приложениях на устройстве.

  • Запись текста предназначена для аналитики и безопасности, а не для слежки за личной жизнью сотрудников.

Важное замечание: в ответственной настройке система не должна сохранять или передавать пароли и другие чувствительные данные в читаемом виде.

Риски и почему важно не хранить пароли

  • Хранение паролей в логах создаёт критический риск утечки учётных данных.

  • Неправильное использование таких данных может нарушать законы о защите персональных данных (GDPR, локальные законы) и внутренние правила компании.

  • Репутационные и юридические последствия для организации могут быть серьёзными.

Рекомендации по безопасной настройке (концептуально)

  1. Фильтрация и маскирование полей: настраивайте систему так, чтобы поля ввода типа «пароль», «PIN», «номер карты» и т.п. автоматически маскировались или не логировались. (Это — требование безопасности; конкретные настройки зависят от продукта и устройства.)

  2. Исключение чувствительных приложений: исключайте из логирования приложения и экраны, используемые для ввода паролей и банковских данных.

  3. Минимизация объёма данных: записывайте только то, что необходимо для достижения законной цели (принцип «минимальных данных»).

  4. Шифрование и защита хранилища: все журналы должны храниться зашифрованными и иметь строгий контроль доступа.

  5. Аудит доступа: фиксируйте, кто и когда просматривал журналы; регулярные проверки помогают обнаружить злоупотребления.

  6. Срок хранения: устанавливайте минимально необходимый срок хранения и автоматическое удаление по истечении.

  7. Техническая и организационная изоляция: разграничивайте доступ между ролями (например, только служба безопасности с вескими основаниями может просматривать расшифрованные данные).

Законность и согласие

  • Перед включением модуля обязательно получите юридическую оценку использования на вашей территории.

  • Обеспечьте прозрачность: уведомите сотрудников и получите их согласие, если это требуется законом.

  • Включите в политику обработки персональных данных цель, объём собираемых данных, срок хранения и права пользователей.

Практические меры для защиты паролей (без технических деталей по перехвату)

  • Не храните пароли в логах — используйте маскирование на уровне UI/формы.

  • Ограничьте видимость любых текстовых логов: предоставляйте доступ только после обоснованного запроса и с аудитом.

  • Предлагайте сотрудникам использовать менеджеры паролей и двухфакторную аутентификацию (2FA), чтобы минимизировать риск при любой утечке.

Политика прозрачности для сотрудников (пример формулировки)

Наша организация использует инструменты мониторинга рабочего времени и безопасности для защиты интересов компании и сотрудников. Мониторинг включает сбор обобщённых данных об использовании приложений и рабочих процессов. Чувствительная информация (пароли, банковские данные и т.п.) не сохраняется в читаемом виде. Права доступа к логам строго ограничены и контролируются. При возникновении вопросов обращайтесь в отдел безопасности или к вашему менеджеру.

Заключение

Модуль записи текста — мощный инструмент, но без надлежащих технических, организационных и юридических мер он представляет риск. Рекомендуем работать с ИТ-безопасниками и юристами, чтобы настроить систему безопасно и законно. Если нужно — поможем подготовить текст уведомления для сотрудников, политику хранения данных или блок инструкций для ИТ-отдела по безопасной конфигурации (без указания методов перехвата паролей).