Protect: шифрування паролів

Зловмисники намагаються вкрасти паролі, щоб отримати доступ до особистих даних користувачів або їх електронних гаманців. Зберігати паролі краще в зашифрованому вигляді – тоді хакер не зможе скористатися ними, навіть якщо вони опиняться у нього в руках.

  1. Шифрування паролів у браузері
  2. Майстер-пароль
  3. Жест, PIN-код, відбиток пальця
  4. Запасний ключ шифрування

Шифрування паролів у браузері

Сховище паролів шифрується за допомогою алгоритму AES-256-GCM із використанням ключа. Алгоритм AES-256 вважається надійним. Агентство національної безпеки США рекомендує його для захисту відомостей, що становлять державну таємницю рівня Top Secret.

Але навіть найскладніший алгоритм шифрування не захистить ваші паролі, якщо хакер дізнається ключ шифрування. Майстер-пароль дає вам змогу поставити на ключ шифрування потужний захист.

Ключ буде зашифровано за допомогою майстер-пароля. Якщо ви забули майстер-пароль, його можна скинути за допомогою запасного ключа шифрування.

Майстер-пароль не зберігається на пристроях, тому його не можна викрасти. З майстер-паролем ви можете не боятися:

  • крадіжки паролів зі сховища смартфона;
  • втрати паролів через вилучення або втрату смартфона;
  • зберігання синхронізованих даних на сервері Яндекса (шифрування організовано так, що навіть Яндекс не зможе розшифрувати ваші паролі).

Докладніше про шифрування паролів див. документ Шифрування паролів у Яндекс.Браузері.

Майстер-пароль

Майстер-пароль забезпечує додаткову безпеку вашим паролям. Після того як ви створите майстер-пароль, браузер буде запитувати його в разі спроби відкрити сховище паролів або підставити раніше збережений пароль від сайту у форму авторизації.

Замість величезної кількості паролів від сайтів вам буде достатньо запам’ятати лише один майстер-пароль. При цьому паролі від сайтів буде краще захищено. Доступ до сховища блокується майстер-паролем, який неможливо викрасти, оскільки він не зберігається на пристроях.

  1. Створити майстер-пароль
  2. Видалити майстер-пароль
  3. Час до блокування сховища
  4. Якщо ви забули майстер-пароль

Створити майстер-пароль

Щоб створити майстер-пароль:

  1. Натисніть значок у браузері (якщо значка немає, натисніть кнопку меню на корпусі смартфона).
  2. Натисніть Налаштування.
  3. Перейдіть до блоку Паролі.
  4. Натисніть Створити майстер-пароль.
  5. Введіть майстер-пароль. Рекомендуємо використовувати складні паролі, але такі, що легко запам’ятовуються.
  6. Натисніть Продовжити.
  7. Для підтвердження введіть майстер-пароль повторно.
  8. Натисніть Створити майстер-пароль.

Тепер зберегти пароль для сайту в браузері та відкрити менеджер паролів можна буде лише після введення майстер-пароля. Створений майстер-пароль не зберігається ні на смартфоні, ні на сервері. Зберігається лише зашифрований за його допомогою ключ.

Видалити майстер-пароль

  1. Натисніть значок у браузері (якщо значка немає, натисніть кнопку меню на корпусі смартфона).
  2. Натисніть Налаштування.
  3. Перейдіть до блоку Паролі.
  4. Натисніть Видалити майстер-пароль.
  5. Введіть майстер-пароль і натисніть Підтвердити.

Після того браузер припинить запитувати майстер-пароль для доступу до паролів. Під час найближчої синхронізації майстер-пароль буде видалено з інших пристроїв.

Час до блокування сховища

Ви можете встановити, через який час браузер буде блокувати сховище паролів і запитувати майстер-пароль у разі спроби доступу до нього:

  1. Натисніть значок у браузері (якщо значка немає, натисніть кнопку меню на корпусі смартфона).
  2. Натисніть Налаштування.
  3. Перейдіть до блоку Паролі.
  4. Натисніть Підтвердження доступу.
  5. Введіть майстер-пароль.
  6. У розділі Блокувати доступ встановіть перемикач в потрібне положення: після перезапуску браузера, після блокування екрана або ніколи.

Якщо ви забули майстер-пароль

Якщо ви вже створили запасний ключ шифрування:

  1. У діалозі вводу майстер-пароля натисніть Не пам’ятаю пароль.
  2. Натисніть Скинути майстер-пароль.
  3. Введіть пароль від вашого акаунта на Яндексі.
  4. Створіть майстер-пароль заново.

Якщо ви не створили запасний ключ шифрування, відновити доступ до паролів буде неможливо.

Жест, PIN-код, відбиток пальця

Щоб не вводити щоразу майстер-пароль, використовуйте замість нього спосіб блокування смартфона (PIN-код, жест або відбиток пальця). Паролі в сховищі будуть, як і раніше, шифруватися майстер-паролем. Щоразу після розблокування браузер спочатку відновить майстер-пароль, а потім розшифрує сховище.

Якщо ви видалите майстер-пароль, браузер перестане запитувати PIN-код, жест або відбиток пальця.

Примітка. Спосіб блокування прив’язаний до пристрою. Тому ви не зможете, наприклад, за допомогою PIN-коду від одного смартфона отримати доступ до паролів на іншому.

Щоб змінити спосіб розблокування паролів:

  1. Натисніть значок у браузері (якщо значка немає, натисніть кнопку меню на корпусі смартфона).
  2. Натисніть Налаштування.
  3. Перейдіть до блоку Паролі.
  4. Натисніть Підтвердження доступу.
  5. Введіть майстер-пароль.
  6. У блоці Спосіб розблокування виберіть потрібний варіант: майстер-пароль, відбиток пальця, жест або PIN-код. Склад списку залежить від смартфону.

Запасний ключ шифрування

Якщо ви забули майстер-пароль, то зможете відновити паролі, лише якщо маєте запасний ключ шифрування. Щоб його створити, потрібна синхронізація.

Щоб скинути майстер-пароль, окрім запасного ключа, вам потрібно мати спеціальний файл. Він автоматично створюється під час першого введення майстер-пароля та зберігається локально. Тому навіть Яндекс не може розшифрувати ваші паролі.

У процесі відновлення доступу потрібно ввести пароль від вашого акаунта в Яндексі. Імовірність того, що зловмисник зможе одночасно викрасти ключ із сервера, файл із пристрою та пароль від акаунта на Яндексі, низька.

Щоб створити запасний ключ шифрування, одразу після створення майстер-пароля в діалозі натисніть Увімкнути. Якщо пристрій не синхронізовано, увімкніть синхронізацію, ввівши пароль від вашого акаунта на Яндексі.

Якщо ви не знайшли потрібну вам інформацію Допомоги або під час роботи Яндекс.Браузера виникає проблема, опишіть усі свої дії покроково. За можливості зробіть скриншот. Це допоможе фахівцям служби підтримки швидше розібратись у ситуації.