Protect: шифрование паролей

Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Если пароли хранятся в зашифрованном виде, то даже украв базу данных паролей, хакер не сможет ими воспользоваться. Чем лучше шифрование паролей, тем безопаснее ваше пребывание в интернете.

  1. Шифрование паролей в браузере
  2. Мастер-пароль
  3. Запасной ключ шифрования

Шифрование паролей в браузере

Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.

Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.

Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.

Мастер-пароль хранится только у вас в памяти и не может быть украден. С мастер-паролем вы можете не бояться:
  • кражи хранилища паролей с компьютера;
  • потери паролей из-за изъятия или утери компьютера;
  • хранения синхронизированного хранилища на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).

Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.

Мастер-пароль

Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке сохранить пароль на сайте, подставить пароль в форму авторизации или открыть хранилище паролей.

Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он хранится только в вашей памяти.

  1. Создать мастер-пароль
  2. Изменить мастер-пароль
  3. Удалить мастер-пароль
  4. Частота запроса мастер-пароля
  5. Если вы забыли мастер-пароль

Создать мастер-пароль

Примечание. Если у вас включена синхронизация, сразу же после создания мастер-пароля обновите Яндекс.Браузер на всех устройствах, где вы им пользуетесь. В противном случае браузер не сможет синхронизировать пароли.
  1. Нажмите   → Менеджер паролей.
  2. В открывшейся вкладке перейдите в раздел Настройки.
  3. Нажмите ссылку Создать мастер-пароль.
  4. Если вы используете пароль для вашей учетной записи на компьютере, введите его в окне запроса системного пароля.
  5. Введите мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  6. Для подтверждения введите мастер-пароль повторно.
  7. Чтобы восстановить доступ к хранилищу, если вы забудете мастер-пароль, создайте запасной ключ шифрования.

Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля.

Изменить мастер-пароль

  1. Нажмите   → Менеджер паролей.
  2. Введите текущий мастер-пароль.
  3. В открывшейся вкладке перейдите в раздел Настройки.
  4. Нажмите ссылку Сменить мастер-пароль.
  5. В открывшемся диалоговом окне введите текущий мастер-пароль.
  6. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  7. Введите мастер-пароль еще раз для подтверждения.

Удалить мастер-пароль

  1. Нажмите   → Менеджер паролей.
  2. Введите текущий мастер-пароль.
  3. В открывшейся вкладке перейдите в раздел Настройки.
  4. Нажмите ссылку Удалить мастер-пароль.
  5. В открывшемся диалоговом окне введите мастер-пароль для подтверждения.

Частота запроса мастер-пароля

Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:

  1. Нажмите   → Менеджер паролей.
  2. Введите текущий мастер-пароль.
  3. В открывшейся вкладке перейдите в раздел Настройки.
  4. В поле Запрашивать мастер-пароль для доступа к паролям выберите нужную частоту: после перезапуска браузера, после перезагрузки компьютера, раз в час или раз в 5 минут. Чем чаще запрашивается мастер-пароль, тем надежнее защита хранилища.
  5. В открывшемся диалоговом окне введите мастер-пароль для подтверждения.

Вы также можете отключить запрос мастер-пароля. Для этого отключите опцию Запрашивать мастер-пароль для доступа к паролям. В результате браузер перестанет запрашивать мастер-пароль для доступа к хранилищу паролей. При этом:

  • Мастер-пароль не удаляется, а записывается в базу данных в зашифрованном виде. Ключ шифрования сохраняется на компьютере и защищается средствами операционной системы.
  • Сохраненные ранее пароли остаются зашифрованными мастер-паролем. При сохранении нового пароля или расшифровке старого браузер использует старый мастер-пароль, не запрашивая его у пользователя.
  • В процессе синхронизации все пароли отправляются на другие устройства в зашифрованном виде. На других устройствах эти пароли будут подставляться в формы авторизации, и для их расшифровки вам потребуется ввести мастер-пароль.
  • Отключать запрос мастер-пароля на каждом из ваших устройств придется вручную. Так сделано из соображений безопасности — чтобы, например, пароли на устройстве, к которому имеет доступ кто-то посторонний, не стали ему доступны без вашего ведома.

Если вы забыли мастер-пароль

Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:

  1. В форме ввода мастер-пароля нажмите кнопку Не помню пароль.
  2. В открывшемся диалоговом окне установите переключатель в положение Сбросить мастер-пароль. Нажмите кнопку Продолжить.
  3. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  4. Введите новый мастер-пароль еще раз для подтверждения. Нажмите кнопку Продолжить.
  5. На странице Яндекс.Паспорта введите пароль вашей учетной записи на Яндексе.
  6. После этого мастер-пароль обновится, а все пароли в хранилище будут перешифрованы.

Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.

Запасной ключ шифрования

Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.

Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.

В процессе восстановления доступа вы должны будете ввести пароль от вашего аккаунта на Яндексе. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от аккаунта на Яндексе, низка.

Чтобы создать запасной ключ шифрования:

  1. Нажмите   → Менеджер паролей.
  2. Введите текущий мастер-пароль.
  3. В открывшейся вкладке слева от списка паролей нажмите ссылку Настройки.
  4. Нажмите ссылку Включить возможность сброса мастер-пароля.
  5. Введите текущий мастер-пароль и нажмите кнопку Продолжить.
  6. В открывшемся диалоговом окне нажмите кнопку Включить.
    Примечание. Если синхронизация в браузере была отключена, на экране появится диалоговое окно для ее включения. Введите логин и пароль вашего аккаунта на Яндексе и нажмите кнопку Включить синхронизацию.

Браузер сообщит о том, что создан запасной ключ шифрования.

Чтобы удалить запасной ключ шифрования, в настройках менеджера паролей нажмите ссылку Выключить возможность сброса мастер-пароля.