Protect: шифрування паролів

Зловмисники намагаються вкрасти паролі, щоб отримати доступ до особистих даних користувачів або їх електронних гаманців. Якщо паролі зберігаються в зашифрованому вигляді, то, навіть викравши базу даних паролів, хакер не зможе ними скористатися. Чим краще шифрування паролів, тим безпечніше ваше перебування в інтернеті.

  1. Шифрування паролів у браузері
  2. Майстер-пароль
  3. Запасний ключ шифрування

Шифрування паролів у браузері

Сховище паролів шифрується за допомогою алгоритму AES-256-GCM з використанням ключа. Алгоритм AES-256 вважається надійним. Агентство національної безпеки США рекомендує його для захисту відомостей, що становлять державну таємницю рівня Top Secret.

Але навіть найскладніший алгоритм шифрування не захистить ваші паролі, якщо хакер дізнається ключ шифрування. Майстер-пароль дає вам змогу поставити на ключ шифрування потужний захист.

Ключ буде зашифровано за допомогою майстер-пароля. Якщо ви забули майстер-пароль, його можна скинути за допомогою запасного ключа шифрування.

Майстер-пароль зберігається лише у вашій пам’яті, його не можна вкрасти. З майстер-паролем ви можете не боятися:
  • крадіжки сховища паролів із комп’ютера;
  • втрати паролів через вилучення або втрату комп’ютера;
  • зберігання синхронізованого сховища на сервері Яндекса (шифрування організовано так, що навіть Яндекс не зможе розшифрувати ваші паролі).

Докладніше про шифрування паролів див. документ Шифрування паролів у Яндекс.Браузері.

Майстер-пароль

Майстер-пароль використовується в багатоступеневому процесі шифрування паролів у браузері, а також блокує доступ до менеджера паролів. Якщо ви не створили майстер-пароль, будь-який користувач, що відкрив Яндекс.Браузер на вашому комп’ютері, зможе легко переглянути ваші паролі.

Створення

Примітка. Якщо увімкнено опцію синхронізації, одразу після створення майстер-пароля оновіть Яндекс.Браузер на всіх пристроях, де він використовується. В іншому разі браузер не зможе синхронізувати паролі.
  1. Натисніть  → Менеджер паролів.
  2. У вкладці, що відкрилася, перейдіть до розділу Налаштування.
  3. Натисніть на посилання Створити майстер-пароль.
  4. Якщо ви використовуєте пароль для вашого облікового запису на комп'ютері, введіть його у вікні запиту системного пароля.
  5. Введіть майстер-пароль довжиною не менше 6 символів. Рекомендуємо використовувати складні паролі, але такі, що легко запам’ятовуються.
  6. Для підтвердження введіть майстер-пароль повторно.
  7. Щоб відновити доступ до сховища, якщо ви забудете майстер-пароль, створіть запасний ключ шифрування.

Тепер зберегти пароль для сайту в браузері та відкрити менеджер паролів можна буде лише після введення майстер-пароля.

Змінення

  1. Натисніть  → Менеджер паролів.
  2. Введіть поточний майстер-пароль.
  3. У вкладці, що відкрилася, перейдіть до розділу Налаштування.
  4. Натисніть посилання Змінити майстер-пароль.
  5. У діалоговому вікні, що відкрилося, введіть поточний майстер-пароль.
  6. Введіть новий майстер-пароль довжиною не менше 6 символів. Рекомендуємо використовувати складні паролі, але такі, що легко запам’ятовуються.
  7. Введіть майстер-пароль ще раз для підтвердження.

Видалення

  1. Натисніть  → Менеджер паролів.
  2. Введіть поточний майстер-пароль.
  3. У вкладці, що відкрилася, перейдіть до розділу Налаштування.
  4. Натисніть посилання Видалити майстер-пароль.
  5. У діалоговому вікні, що відкрилося, введіть майстер-пароль для підтвердження.

Скинути

Якщо ви забули майстер-пароль і маєте запасний ключ шифрування:

  1. У формі введення майстер-пароля натисніть кнопку Не пам’ятаю пароль.
  2. У діалоговому вікні, що відкрилося, встановіть перемикач у положення Скинути майстер-пароль. Натисніть кнопку Продовжити.
  3. Введіть новий майстер-пароль довжиною не менше 6 символів. Рекомендуємо використовувати складні паролі, але такі, що легко запам’ятовуються.
  4. Введіть новий майстер-пароль ще раз для підтвердження. Натисніть кнопку Продовжити.
  5. На сторінці Яндекс.Паспорта введіть пароль вашого облікового запису на Яндексі.
  6. Після цього майстер-пароль оновиться, а всі паролі в сховищі буде перешифровано.

Якщо ви забули майстер-пароль і не маєте ключа шифрування, браузер не зможе відновити ваші паролі. Він не підставлятиме їх у форми авторизації, і ви не зможете переглянути паролі у менеджері. Вам доведеться лише видалити паролі.

Частота запиту майстер-пароля

Браузер запитує майстер-пароль під час збереження нових паролів, автоматичної підстановки паролів у форми авторизації, а також у разі спроби відкрити сховище паролів. Ви можете визначити періодичність, із якою браузер буде запитувати майстер-пароль:

  1. Натисніть  → Менеджер паролів.
  2. Введіть поточний майстер-пароль.
  3. У вкладці, що відкрилася, перейдіть до розділу Налаштування.
  4. У полі Запитувати майстер-пароль для доступу до паролів виберіть потрібну частоту: після перезапуску браузера, після перезавантаження комп'ютера, раз на годину або раз на 5 хвилин. Чим частіше запитується майстер-пароль, тим надійніший захист сховища.
  5. У діалоговому вікні, що відкрилося, введіть майстер-пароль для підтвердження.

Ви також можете вимкнути запит майстер-пароля. Для цього вимкніть опцію Запитувати майстер-пароль для доступу до паролів. У результаті браузер припинить запитувати майстер-пароль для доступу до сховища паролів. У той же час:

  • Майстер-пароль не видалиться, а запишеться в базу даних у зашифрованому вигляді. Ключ шифрування зберігається на комп'ютері та охороняється операційною системою.
  • Попередньо збережені паролі залишаються зашифрованими майстер-паролем. Під час збереження нового пароля або розшифровки старого браузер використовує старий майстер-пароль, не запитуючи його в користувача.
  • У процесі синхронізації всі паролі надсилаються на інші пристрої в зашифрованому вигляді. На інших пристроях ці паролі будуть підставлятися в форми авторизації, і для їх розшифрування вам буде потрібно ввести майстер-пароль.
  • Вимикати запит майстер-пароля на кожному з ваших пристроїв доведеться вручну. Так зроблено з міркувань безпеки — щоб, наприклад, паролі на пристрої, до якого має доступ хтось сторонній, не стали йому доступними без вашого відома.

Запасний ключ шифрування

Якщо ви забули майстер-пароль, то зможете відновити паролі, лише якщо маєте запасний ключ шифрування. Щоб його створити, потрібна синхронізація.

Щоб скинути майстер-пароль, окрім запасного ключа, вам потрібно мати спеціальний файл. Він автоматично створюється під час першого введення майстер-пароля і зберігається локально. Тому навіть Яндекс не може розшифрувати ваші паролі.

У процесі відновлення доступу потрібно ввести пароль від вашого акаунту на Яндексі. Імовірність того, що зловмисник зможе одночасно викрасти ключ із сервера, файл із пристрою та пароль від акаунту на Яндексі, низька.

Щоб створити запасний ключ шифрування:

  1. Натисніть  → Менеджер паролів.
  2. Введіть поточний майстер-пароль.
  3. У вкладці, що відкрилася, ліворуч від списку паролів натисніть посилання Налаштування.
  4. Натисніть посилання Увімкнути можливість скидання майстер-пароля.
  5. Введіть поточний майстер-пароль і натисніть кнопку Продовжити.
  6. У діалоговому вікні, що відкрилося, натисніть кнопку Увімкнути.
    Примітка. Якщо синхронізацію у браузері вимкнено, на екрані з’явиться діалогове вікно для її увімкнення. Введіть логін і пароль вашого акаунту на Яндексі та натисніть кнопку Увімкнути синхронізацію.

Браузер повідомить про створення запасного ключа шифрування.

Щоб видалити запасний ключ шифрування, у налаштуваннях менеджера паролів натисніть посилання Вимкнути можливість скидання майстер-пароля.