Пароли

Когда сохраняются пароли?

Когда вы в первый раз вводите пароль на сайте, Яндекс.Браузер предлагает вам сохранить его. При следующих посещениях сайта сохраненный пароль будет подставляться автоматически.

Как отключить или включить сохранение паролей?

Примечание. По умолчанию сохранение паролей в браузере включено.

Если вы не хотите, чтобы Яндекс.Браузер предлагал сохранять пароли:

  1. Нажмите   → Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.
  3. В блоке Пароли и формы отключите опцию Предлагать сохранять пароли для сайтов.

Чтобы включить сохранение паролей обратно, включите заново опцию Предлагать сохранять пароли для сайтов.

Сайты, для которых разрешено или запрещено сохранять пароли

Чтобы посмотреть список сайтов, для которых вы разрешили или запретили сохранять пароли, выполните следующие действия:

  1. Нажмите   → Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.
  3. В блоке Пароли и формы нажмите кнопку Управление паролями.

В окне Пароли в разделе Сайты, пароли для которых не сохраняются будут перечислены сайты, на которых вы запретили сохранять пароли, а в разделе Сайты с сохраненными паролями будет показан список сайтов, для которых пароли сохранены в Яндекс.Браузере.

Чтобы удалить пароль из списка:

  1. В строке с нужным сайтом нажмите значок .
  2. Нажмите кнопку Готово.

Если вы забыли пароль

Если вы забыли пароль, но он сохранился в Яндекс.Браузере, можете посмотреть его в настройках:

  1. Нажмите   → Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.
  3. В блоке Пароли и формы нажмите кнопку Управление паролями.
  4. В разделе Сайты с сохраненными паролями нажмите на строку с нужным сайтом.
  5. В поле с паролем нажмите на кнопку Показать.
  6. В открывшемся диалоговом окне введите пароль от своей учетной записи на компьютере и нажмите ОК.

    В поле будет показан пароль от сайта.

Чтобы вернуть скрытое отображение пароля, нажмите на кнопку Скрыть в поле с паролем.

Защита паролей от фишинга

Яндекс.Браузер применяет дополнительную защиту паролей, которая направлена против:

  • Фишинга. Злоумышленники делают сайты, очень похожие на настоящие. Пользователь думает, что попал на знакомый сайт, и вводит там пароль. Пароль попадает в руки злоумышленника, который может его использовать для кражи личных данных или денег.
  • Одинаковых паролей. Это серьезная угроза безопасности. Зная пароль к одной учетной записи, злоумышленник может получить доступ ко всем остальным.

    Например, если вы используете один и тот же пароль для входа в личный кабинет на сайте банка и в интернет-магазине, неизвестные вам сотрудники интернет-магазина смогут войти в ваш личный кабинет в банке.

    Вдвойне опасно использовать один и тот же пароль на HTTPS и HTTP-сайтах. Пароль на HTTP-сайте передается через интернет незашифрованным и легко может стать добычей мошенников, которые используют его на HTTPS-сайте для кражи личных данных или денег.

Как работает защита

После того как вы вводите пароль на важном сайте, Яндекс.Браузер создает его отпечаток (хэш) и сохраняет в своей базе данных. Когда вы вводите пароли на других сайтах, браузер сравнивает их хэши с базой данных. В случае совпадения в правой части Умной строки появится значок  и всплывающее окно с текстом предупреждения.

Добавить сайт под защиту

По умолчанию Яндекс.Браузер защищает пароли на популярных сайтах, например ВКонтакте или Mail.ru. Список важных сайтов формируется браузером, но вы можете расширить его, добавив нужные страницы (например, страницы с онлайн-платежами).

Чтобы включить защиту на выбранной странице:

  1. В правой части Умной строки нажмите любой значок на панели Protect.
  2. В открывшемся окне, в блоке, где отображается статус соединения, нажмите ссылку Подробнее.
  3. В блоке Разрешения включите опцию Защита паролей.
Отключить защиту
Внимание. Мы не рекомендуем этого делать, потому что злоумышленникам будет легче получить доступ к вашим личным данным.
  1. В правой части Умной строки нажмите любой значок на панели Protect.
  2. В блоке Общие настройки безопасности отключите опцию Предупреждать о вводе важных паролей (например, от почты) на незнакомых сайтах.

Хэширование паролей в Яндекс.Браузере

Пароли хранятся в Яндекс.Браузере в виде хэшей. Поскольку пароли не хранятся в открытом виде, даже если злоумышленники украдут базу данных паролей, они не смогут получить доступ к вашим личным данным.

Криптографическое хэширование превращает пароль в уникальную последовательность символов, которую легко использовать для идентификации пароля, но восстановить по ней исходный пароль практически невозможно. Например, строка «hello» после хэширования может превратиться в последовательность «2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824».

Яндекс.Браузер применяет для хэширования алгоритм OSCrypt. Этот алгоритм формирует хэш, используя не только центральный процессор, но и большое количество операций чтения-записи в памяти. Такой подход затрудняет подбор паролей, например, хакер не сможет ускорить перебор за счет использования процессора видеокарты. Алгоритм OSCrypt используется, например, в криптовалюте LiteCoin.

В результате подбирать шестизначный пароль, включающий буквы в верхнем и нижнем регистре, цифры и спецсимволы, злоумышленнику придется более 100 лет.

Ошибка «Вы сменили пароль, но ваши личные данные пока что зашифрованы старым»

На сервере Яндекса пароли хранятся в зашифрованном виде. Для шифрования в качестве ключа используется пароль от вашего аккаунта на Яндексе. Если вы меняете этот пароль, браузер должен расшифровать пароли на сервере, а затем перешифровать их с новым ключом. Если в этом процессе происходит сбой, вы увидите данную ошибку. Чтобы исправить ее:

  • Если вы помните старый пароль от аккаунта:
    1. Нажмите   → Синхронизация.
    2. Введите старый пароль в форму синхронизации.
  • Если вы не помните старый пароль от аккаунта или вы его не меняли, зашифрованные пароли для вас будут потеряны. Но вы можете восстановить остальные данные синхронизации:
    1. Убедитесь, что в браузере присутствуют все закладки, расширения и настройки, которые вы хотите сохранить.
    2. Нажмите   → Настройки.
    3. В блоке Синхронизация нажмите кнопку Показать параметры.
    4. Нажмите под опциями блока Синхронизация ссылку удалить. Данные вашего профиля будут удалены на сервере.
    5. Включите синхронизацию. Данные будут переданы из браузера на сервер.