Шифрование паролей
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным или электронным кошелькам. Чтобы никто не мог применить украденные пароли, Браузер хранит пароли в менеджере в зашифрованном виде. Вы можете усилить эту защиту мастер-паролем.
Шифрование паролей в Браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным: Агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если злоумышленник узнает ключ шифрования. Мастер-пароль позволяет поставить на ключ мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забудете мастер-пароль, вы сбросите его благодаря запасному ключу шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:
- кражи хранилища паролей со планшета;
- потери паролей из-за изъятия или утери планшета;
- хранения синхронизированных данных на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).
Этот вариант менее надежен, потому что:
- Любой человек, открыв мобильный Яндекс Браузер на вашем планшете, сможет просмотреть пароли в менеджере.
- Ключ шифрования защищается средствами операционной системы, а не мастер-паролем. Получив доступ к планшету, хакеры могут украсть и расшифровать ваши пароли.
- При синхронизации Яндекс может получить доступ к паролям.
Мастер-пароль
Мастер-пароль дополнительно защищает пароли. Браузер будет запрашивать мастер-пароль при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Внимание
Запомните мастер-пароль, нигде его не записывайте и никому не показывайте. Если вы забудете мастер-пароль, то вы сможете его сбросить только в том случае, если раньше создали запасной ключ шифрования.
Чтобы создать мастер-пароль:
-
Нажмите → Настройки.
-
Выберите Пароли.
-
Нажмите Создать мастер-пароль.
-
Введите мастер-пароль. Придумайте сложный, но легко запоминаемый пароль.
-
Нажмите Продолжить.
-
Введите мастер-пароль еще раз.
-
Нажмите Создать мастер-пароль.
-
Браузер предложит создать запасной ключ шифрования. Советуем обязательно сделать это.
Внимание
Если вы забудете мастер-пароль, без запасного ключа вы сможете только удалить все пароли. А с запасным ключом вы восстановите к ним доступ.
Теперь, чтобы сохранить пароль для сайта в браузере и открыть менеджер паролей, понадобится вводить мастер-пароль. Мастер-пароль не сохраняется ни на планшете, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.
Удалить мастер-пароль
-
Нажмите → Настройки.
-
Выберите Пароли.
-
Нажмите Удалить мастер-пароль.
-
Введите мастер-пароль и нажмите Подтвердить.
После этого Браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.
Время до блокировки хранилища
Выберите, когда браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к хранилищу:
-
Нажмите → Настройки.
-
Выберите Пароли.
-
Нажмите Доступ к сохранённым паролям.
-
Введите мастер-пароль.
-
В разделе Блокировать доступвыберите После перезапуска приложения, После блокировки экрана или Никогда.
Если вы забыли мастер-пароль
Примечание
При сбросе мастер-пароля без запасного ключа шифрования сохраненные пароли удаляются.
Если вы создали запасной ключ шифрования:
- В диалоге ввода мастер-пароля нажмите Не помню пароль.
- Нажмите Сбросить мастер-пароль.
- Введите пароль от Яндекс ID.
- Создайте мастер-пароль заново.
Если вы не создали запасной ключ шифрования — восстановить доступ к паролям невозможно.
Жест, PIN-код, отпечаток пальца
Чтобы не вводить каждый раз мастер-пароль, используйте вместо него способ блокировки (PIN-код, жест или отпечаток пальца). Пароли в хранилище будут по-прежнему шифроваться мастер-паролем. Каждый раз после разблокировки Браузер сначала восстановит мастер-пароль, а затем расшифрует хранилище.
Если вы удалите мастер-пароль, Браузер перестанет запрашивать (PIN-код, жест или отпечаток пальца).
Примечание
Способ блокировки привязан к устройству. Поэтому вы не сможете, например, с помощью PIN-кода от одного получить доступ к паролям на другом.
Чтобы изменить способ разблокировки паролей:
-
Нажмите → Настройки.
-
Выберите Пароли.
-
Нажмите Доступ к сохранённым паролям.
-
Введите мастер-пароль.
-
В разделе Способ разблокировки выберите вариант: мастер-пароль, отпечаток пальца, жест или PIN-код. Состав списка зависит от .
Запасной ключ шифрования
Мастер-пароль нужен для более надежной защиты паролей, но что делать, если вы его забудете? В Браузере есть удобный и надежный способ сброса мастер-пароля.
Мастер-пароль нужен только для расшифровки закрытого ключа, поэтому, если у вас будет храниться копия закрытого ключа — запасной ключ шифрования, вы сможете его извлечь и зашифровать новым мастер-паролем.
Некоторые менеджеры паролей предлагают пользователю хранить запасной ключ шифрования (иногда в виде QR-кода) в распечатанном виде. Этот способ недостаточно безопасный, ведь распечатку можно потерять. Поэтому мы храним запасной ключ шифрования на вашем устройстве и дополнительно шифруем его еще одним ключом, который храним на сервере. При этом получить доступ к ключу на сервере можно только после ввода пароля от своего Яндекс ID. И вероятность, что злоумышленник сумеет одновременно украсть запасной ключ с устройства, ключ с сервера и пароль от Яндекс ID, низка.
Чтобы вы нечаянно не потеряли доступ к хранилищу паролей, Браузер предлагает создать запасной ключ шифрования сразу после создания мастер-пароля:
- В открывшемся окне Включить возможность сброса мастер-пароля? нажмите Включить.
- Введите пароль от Яндекс ID.
Так как один из ключей хранится на сервере, нужна синхронизация. Если синхронизация не включена, она включится автоматически после ввода пароля от Яндекс ID.