.svg)
Android получил перенос паролей без CSV: почему это важно при смене смартфона
Смена смартфона редко ломается на фотографиях или контактах. Обычно всё упирается в более неприятную вещь — пароли.
Часть логинов годами лежит в Chrome. Что-то сохранено в отдельном менеджере. Рабочий доступ живёт в одном приложении, личная почта — в другом, а пароль от старого аккаунта на маркетплейсе вспоминается только тогда, когда автозаполнение внезапно не сработало.
Google как раз добавила в Android функцию для такого сценария. В Google Play services v26.21 от 1 июня 2026 года появилась поддержка импорта и экспорта паролей и passkeys между Google Password Manager и сторонними менеджерами через стандарт Credential Exchange. Это указано в официальных заметках Google System Services. (Google Help)
Звучит технически. Но смысл простой: перенос паролей должен меньше зависеть от CSV-файла, который пользователь сам выгружает, сам загружает, а потом ещё должен не забыть удалить.
Почему CSV с паролями — плохая привычка
Старый способ переноса паролей знаком многим: выгрузить базу в CSV, импортировать её в другой менеджер и надеяться, что всё прошло без ошибок.
Проблема в том, что CSV — это обычный файл. Его можно оставить в «Загрузках», случайно отправить себе в Telegram, сохранить в облачную папку или забыть на рабочем ноутбуке. Внутри при этом могут лежать не абстрактные данные, а входы в почту, магазины, соцсети, рабочие сервисы и другие аккаунты.
Google в своей инструкции по импорту паролей прямо выносит удаление CSV в отдельный шаг: после импорта файл нужно удалить, потому что любой человек с доступом к устройству сможет открыть его и увидеть пароли. (Google Help)
Именно поэтому новый перенос важен не только для тех, кто любит копаться в настройках Android. Он закрывает бытовой риск, который легко недооценить.
Что такое Credential Exchange по-человечески
Credential Exchange — это стандарт для передачи учётных данных между менеджерами паролей. FIDO Alliance описывает его как формат для переноса разных типов данных в менеджере, включая пароли и passkeys, с безопасностью по умолчанию. (FIDO Alliance)
Если убрать технический слой, идея такая: менеджеры должны обмениваться паролями нормальным способом, а не заставлять человека таскать по устройству файл со всеми доступами.
Отдельно важны passkeys. Это способ входа без обычного пароля: подтверждение идёт через устройство, PIN-код, биометрию или другой способ разблокировки. FIDO объясняет, что passkeys используют криптографические пары ключей и могут синхронизироваться между устройствами или быть привязаны к конкретному устройству. (FIDO Alliance)
На практике у passkeys есть понятный страх: а что будет, если человек захочет уйти из одного менеджера в другой? Новый стандарт как раз должен уменьшить ощущение ловушки внутри одной экосистемы.
Для России это не абстрактная настройка
У российского пользователя пароли часто живут не в одном аккуратном месте.
Android-смартфон — основной телефон. Chrome — основной браузер. Где-то рядом отдельный менеджер для работы. Важные аккаунты — почта, банк, Госуслуги, маркетплейсы, облако, личный кабинет оператора, доставка, рабочие сервисы.
Когда человек покупает новый смартфон, всё это приходится собирать обратно. И чем больше аккаунтов, тем выше шанс, что часть доступов окажется «где-то сохранена», но непонятно где.
Поэтому перенос паролей — не мелкая функция для энтузиастов. Это нормальный сценарий при смене телефона, переходе на другой менеджер или попытке наконец навести порядок в учётных записях.
Главное — не воспринимать новость как кнопку «перенести всё в один клик уже сегодня». Тут есть нюансы.
Почему функция может появиться не сразу
Google добавила поддержку Credential Exchange в Google Play services v26.21. Но это не значит, что любой владелец Android прямо сейчас увидит новую кнопку в своём менеджере паролей.
Во-первых, функции Google Play services обычно доходят до пользователей постепенно. Во-вторых, сторонний менеджер тоже должен поддерживать нужный стандарт. В-третьих, сама Google в заметках к системным обновлениям предупреждает, что некоторые функции могут быть экспериментальными и доступными только части пользователей. (Google Help)
Поэтому корректная формулировка такая: Android получил основу для более безопасного переноса паролей и passkeys между Google Password Manager и сторонними менеджерами. А вот будет ли это работать именно у вас, зависит от версии сервисов Google и приложения, которым вы пользуетесь.
Это особенно важно для владельцев Bitwarden, 1Password, Proton Pass, Kaspersky Password Manager и других менеджеров. Перед переносом нужно смотреть не только на Android, но и на список изменений самого приложения.
Кому стоит следить за обновлением
В первую очередь — тем, кто собирается менять Android-смартфон.
Вторая группа — пользователи, у которых пароли накопились в Google Password Manager, но они хотят перейти на отдельный менеджер. Или наоборот: хотят собрать всё в Google, потому что так удобнее на телефоне и в Chrome.
Третья группа — те, кто уже начал использовать passkeys. Чем больше сервисов переходит на вход без пароля, тем важнее становится переносимость таких ключей. Иначе удобная технология быстро превращается в привязку к одному хранилищу.
Если же у вас всё работает, пароли в одном месте и переезд не планируется, срочно ничего делать не нужно. Это не обновление, ради которого стоит искать скрытые меню и экспериментировать с основной базой доступов.
Что сделать перед переносом
Перед любым переносом паролей лучше начать не с кнопки импорта, а с проверки самых важных аккаунтов.
Почта, банк, Госуслуги, рабочие сервисы, облако, маркетплейсы — у них должны быть актуальный номер телефона, резервная почта и понятный способ восстановления доступа. Если что-то пойдёт не так, именно эти аккаунты будет сложнее и неприятнее возвращать.
Затем стоит проверить, поддерживает ли ваш менеджер Credential Exchange. Не по слухам, а в справке приложения, списке изменений или настройках импорта и экспорта.
Если поддержка уже есть — новый способ выглядит предпочтительнее CSV. Если поддержки нет — лучше подождать, чем переносить всю базу через файл просто из любопытства.
А если CSV всё-таки пришлось использовать, его нельзя оставлять «до лучших времён». После импорта файл нужно удалить из папки загрузок, корзины, облачных синхронизаций и мессенджеров, если вы успели переслать его себе.
Что в итоге меняется
Это не громкая функция уровня нового дизайна Android. Многие вообще заметят её только при смене телефона или менеджера паролей.
Но в этом и ценность. Пароли — одна из тех вещей, о которых вспоминают слишком поздно: когда новый смартфон уже куплен, старый сброшен, а вход в нужный аккаунт не работает.
Новый перенос через Credential Exchange не отменяет осторожность и не делает все менеджеры совместимыми мгновенно. Зато он двигает Android в правильную сторону: меньше опасных файлов с паролями, меньше ручной возни, больше свободы при смене сервиса.
Главный вывод простой: если ваш менеджер уже поддерживает новый перенос, лучше пользоваться им. Если нет — не спешите с CSV без необходимости. Иногда безопаснее подождать нормального инструмента, чем потом вспоминать, где остался файл со всеми паролями.
