Браузер
Рекомендації у браузері

Паролі

Коли зберігаються паролі?

Коли ви вводите пароль на якому-небудь сайті, Яндекс.Браузер пропонує вам зберегти його. Під час наступних відвідувань цього сайту збережений пароль буде підставлено автоматично.

Як вимкнути збереження паролів?

Якщо ви не хочете, щоб Яндекс.Браузер пропонував зберігати паролі:

  1. Натисніть на значок  Налаштування.
  2. У нижній частині сторінки Налаштування натисніть на кнопку Показати додаткові налаштування.
  3. У блоці Паролі та форми вимкніть опцію Пропонувати зберігати паролі для сайтів.

Сайти, для яких дозволено або заборонено зберігати паролі

Щоб подивитися список сайтів, для яких ви дозволили або заборонили зберігати паролі, виконайте такі дії:

  1. Натисніть на значок  Налаштування.
  2. У нижній частині сторінки Налаштування натисніть на кнопку Показати додаткові налаштування.
  3. У блоці Паролі та форми натисніть на кнопку Керування паролями.

У вікні Паролі у розділі Сайти, паролі для яких не зберігаються будуть перераховані сайти, на яких ви заборонили зберігати паролі, а в розділі Сайти зі збереженими паролями буде показано список сайтів, для яких паролі, збережено у Яндекс.Браузері.

Щоб видалити пароль зі списку:

  1. У рядку з потрібним сайтом натисніть на значок .
  2. Натисніть на кнопку Готово.

Якщо ви забули пароль

Якщо ви забули пароль, але він зберігся у Яндекс.Браузері, можете подивитися його в налаштуваннях:

  1. Натисніть на значок  Налаштування.
  2. У нижній частині сторінки Налаштування натисніть на кнопку Показати додаткові налаштування.
  3. У блоці Паролі та форми натисніть на кнопку Керування паролями.
  4. У розділі Збережені паролі для сайтів натисніть на рядок із потрібним сайтом.
  5. У полі з паролем натисніть на кнопку Показати.
  6. У вікні, що відкрилося, введіть пароль від свого облікового запису на комп'ютері та натисніть на ОК.

    У полі буде показано пароль від сайту.

Щоб повернути приховане відображення пароля, натисніть на кнопку Приховати у полі з паролем.

Захист паролів від фішингу

Яндекс.Браузер застосовує додатковий захист паролів, яку спрямовано проти:

  • Фішингу. Зловмисники роблять сайти, дуже схожі на справжні . Користувач думає, що потрапив на знайомий сайт, і вводить там пароль. Пароль потрапляє до рук зловмисника, який може його використати для крадіжки особистих даних або грошей.
  • Однакових паролів. Це серйозна загроза безпеці. Знаючи пароль до одного облікового запису, зловмисник може отримати доступ до всіх інших.

    Наприклад, якщо ви використовуєте один і той же пароль для входу в особистий кабінет на сайті банку та в інтернет-магазині, невідомі вам співробітники інтернет-магазину зможуть увійти у ваш особистий кабінет у банку.

    Удвічі небезпечніше використовувати один і той же пароль на HTTPS і HTTP-сайтах. Пароль на HTTP-сайті передається через інтернет незашифрованим і легко може стати здобиччю шахраїв, які використають його на HTTPS-сайті для крадіжки особистих даних або грошей.

Примітка. Яндекс.Браузер захищає паролі на популярних сайтах, наприклад, ВКонтакті або Mail.ru. Список важливих сайтів формується браузером, але ви можете додати туди потрібні вам сайти (наприклад, сайт, де ви здійснюєте онлайн-платежі).
Як працює захист

Після того як ви введете пароль на важливому сайті, Яндекс.Браузер створить його від відбиток (хеш) і збереже у своїй базі даних. У разі введення паролів на інших сайтах браузер порівнюватиме їхні хеші з базою даних. Якщо знайдеться збіг, перш ніж надіслати пароль на сервер, браузер попросить вас підтвердити, що ви хочете використовувати один пароль на кількох сайтах:

Додати сайт під захист
  1. Натисніть правою кнопкою миші на сторінці сайту.
  2. У контекстному меню виберіть пункт Перегляд відомостей про сторінку. На екрані з'явиться вікно, в якому перелічено всі дозволи для цієї сторінки.
  3. Увімкніть опцію Увімкнути захист від фішингу.
Вимкнути захист
Увага! Ми не рекомендуємо цього робити, оскільки зловмисникам буде легше отримати доступ до вашої особистої інформації.
  1. Натисніть на значок  Налаштування.
  2. У нижній частині сторінки Налаштування натисніть на кнопку Показати додаткові налаштування.
  3. У блоці Паролі та форми вимкніть опцію Увімкнути захист від фішингу.
  4. Ви також можете видалити всі хеші паролів. Для цього натисніть на кнопку Очистити дані.

Хешування паролів у Яндекс.Браузері

Паролі для важливих сайтів зберігаються Яндекс.Браузером у вигляді хеш. Оскільки паролі не зберігаються у відкритому вигляді, навіть якщо зловмисники вкрадуть базу даних паролів, вони не зможуть отримати доступ до вашої особистої інформації.

Криптографічне хешування перетворює пароль в унікальну послідовність символів, яку легко використовувати для ідентифікації пароля, але відновити за нею початковий пароль практично неможливо. Наприклад, рядок «hello» після хешування може перетворитись у послідовність «2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824».

Яндекс.Браузер застосовує алгоритм хешування SCrypt. Цей алгоритм формує хеш, використовуючи не лише центральний процесор, але й безліч операцій читання-запису в пам'яті. Такий підхід ускладнює підбирання паролів, наприклад, хакер не зможе прискорити перебирання за рахунок використання процесора відеокарти. Алгоритм SCrypt використовується, наприклад, у криптовалюті LiteCoin.

У результаті підбирати шестизначний пароль, що включає літери у верхньому і нижньому регістрі, цифри та спецсимволи, зловмиснику доведеться понад 100 років.

збереження паролів на сайти
керування паролями
заборонити зберігати паролі