Браузер (классический интерфейс)
Рекомендации в браузере

Protect: защита паролей от фишинга

Зачем нужна защита паролей

Яндекс.Браузер применяет дополнительную защиту паролей, которая направлена против:

  • Фишинга. Злоумышленники делают сайты, очень похожие на настоящие . Пользователь думает, что попал на знакомый сайт и вводит там пароль. Пароль попадает в руки злоумышленника, который может его использовать для кражи личных данных или денег.
  • Одинаковых паролей. Это серьезная угроза безопасности. Зная пароль к одной учетной записи, злоумышленник может получить доступ ко всем остальным.

    Например, если вы используете один и тот же пароль для входа в личный кабинет на сайте банка и в интернет-магазине, неизвестные вам сотрудники интернет-магазина смогут войти в ваш личный кабинет в банке.

    Вдвойне опасно использовать один и тот же пароль на HTTPS и HTTP-сайтах. Пароль на HTTP-сайте передается через интернет незашифрованным и легко может стать добычей мошенников, которые используют его на HTTPS-сайте для кражи личных данных или денег.

Технология защиты

После того как вы вводите пароль на важном сайте, браузер создает его отпечаток (хэш) и сохраняет в своей базе данных. Когда вы вводите пароли на других сайтах, браузер сравнивает их хэши с базой данных. В случае совпадения, прежде чем отправить пароль на сервер браузер попросит вас подтвердить, что вы хотите использовать один пароль на нескольких сайтах:

Включение защиты на выбранной странице

Яндекс.Браузер защищает пароли на популярных сайтах, например ВКонтакте или Mail.ru. Список важных сайтов формируется браузером, но вы можете добавить туда нужные вам сайты (например, сайт, где вы осуществляете онлайн-платежи).

  1. Нажмите правой кнопкой мыши на странице сайта.
  2. В контекстном меню выберите пункт Просмотр сведений о странице. На экране появится окно, в котором перечислены все разрешения для данной страницы.
  3. Включите опцию Защита паролей от фишинга.

Отключение защиты паролей

Внимание! Мы не рекомендуем этого делать, потому что злоумышленникам будет легче получить доступ к вашей личной информации.
  1. Нажмите кнопку
    [no-highlight[

    В правом верхнем углу окна браузера

    ]no-highlight]
      Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.

  3. В блоке Пароли и формы отключите опцию Защита от фишинга.
  4. Вы также можете удалить все хэши паролей. Для этого нажмите кнопку Очистить данные.

Хэширование паролей в Яндекс.Браузере

Пароли для важных сайтов хранятся Яндекс.Браузером в виде хэшей. Поскольку пароли не хранятся в открытом виде, даже если злоумышленники украдут базу данных паролей, они не смогут получить доступ к вашей личной информации.

Криптографическое хэширование превращает пароль в уникальную последовательность символов, которую легко использовать для идентификации пароля, но восстановить по ней исходный пароль практически невозможно. Например, строка «hello» после хэширования может превратиться в последовательность «2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824».

Яндекс.Браузер применяет для хэширования алгоритм SCrypt. Этот алгоритм формирует хэш, используя не только центральный процессор, но и большое количество операций чтения-записи в памяти. Такой подход затрудняет подбор паролей, например, хакер не сможет ускорить перебор за счет использования процессора видеокарты. Алгоритм SCrypt используется, например, в криптовалюте LiteCoin.

В результате подбирать шестизначный пароль, включающий буквы в верхнем и нижнем регистре, цифры и спецсимволы, злоумышленнику придется более 100 лет.

сохранение паролей на сайты
управление паролями
запретить сохранять пароли