Protect: шифрування паролів

Зловмисники намагаються вкрасти паролі, щоб отримати доступ до особистих даних користувачів або їх електронних гаманців. Краще зберігати паролі в зашифрованому вигляді – навіть викравши базу даних паролів, хакер не зможе ними скористатися.

  1. Шифрування паролів у браузері
  2. Майстер-пароль
  3. Запасний ключ шифрування

Шифрування паролів у браузері

Сховище паролів шифрується за допомогою алгоритму AES-256-GCM із використанням ключа. Алгоритм AES-256 вважається надійним. Агентство національної безпеки США рекомендує його для захисту відомостей, що становлять державну таємницю рівня Top Secret.

Але навіть найскладніший алгоритм шифрування не захистить ваші паролі, якщо хакер дізнається ключ шифрування. Майстер-пароль дає вам змогу поставити на ключ шифрування потужний захист.

Ключ буде зашифровано за допомогою майстер-пароля. Якщо ви забули майстер-пароль, його можна скинути за допомогою запасного ключа шифрування.

Майстер-пароль не зберігається на пристроях, тому його не можна викрасти. З майстер-паролем ви можете не боятися:

  • крадіжки сховища паролів із комп’ютера;
  • втрати паролів через вилучення або втрату комп’ютера;
  • зберігання синхронізованого сховища на сервері Яндекса (шифрування організовано так, що навіть Яндекс не зможе розшифрувати ваші паролі).

Докладніше про шифрування паролів див. документ Шифрування паролів у Яндекс.Браузері.

Майстер-пароль

Майстер-пароль забезпечує додаткову безпеку вашим паролям. Після того як ви створите майстер-пароль, браузер буде запитувати його в разі спроби відкрити сховище паролів або підставити раніше збережений пароль від сайту у форму авторизації.

Замість величезної кількості паролів від сайтів вам буде достатньо запам’ятати лише один майстер-пароль. При цьому паролі від сайтів буде краще захищено. Доступ до сховища блокується майстер-паролем, який неможливо викрасти, оскільки він не зберігається на пристроях.

  1. Створити майстер-пароль
  2. Змінити майстер-пароль
  3. Видалити майстер-пароль
  4. Частота запиту майстер-пароля
  5. Якщо ви забули майстер-пароль

Створити майстер-пароль

  1. Натисніть  → Паролі та картки.
  2. У лівому нижньому куті натисніть Налаштування.
  3. Натисніть Створити майстер-пароль.
  4. Якщо ви використовуєте пароль для вашого облікового запису на комп'ютері, введіть його у вікні запиту системного пароля.
  5. Введіть майстер-пароль довжиною не менше 6 символів. Рекомендуємо використовувати складні паролі, але такі, що легко запам’ятовуються.
  6. Для підтвердження введіть майстер-пароль повторно.
  7. Щоб відновити доступ до сховища, якщо ви забудете майстер-пароль, створіть запасний ключ шифрування.

Тепер зберегти пароль для сайту в браузері та відкрити менеджер паролів можна буде лише після введення майстер-пароля. Створений майстер-пароль не зберігається ні на комп’ютері, ні на сервері. Зберігається лише зашифрований за його допомогою ключ.

Змінити майстер-пароль

  1. Натисніть  → Паролі та картки.
  2. Введіть поточний майстер-пароль.
  3. У лівому нижньому куті натисніть Налаштування.
  4. Натисніть Змінити майстер-пароль.
  5. У діалоговому вікні, що відкрилося, введіть поточний майстер-пароль.
  6. Введіть новий майстер-пароль довжиною не менше 6 символів. Рекомендуємо використовувати складні паролі, але такі, що легко запам’ятовуються.
  7. Введіть майстер-пароль ще раз для підтвердження.

Після цього зашифрований за допомогою майстер-пароля ключ шифрується наново й під час найближчої синхронізації передається на інші пристрої. Майстер-пароль не зберігається ні на комп’ютері, ні на сервері.

Видалити майстер-пароль

  1. Натисніть  → Паролі та картки.
  2. Введіть поточний майстер-пароль.
  3. У лівому нижньому куті натисніть Налаштування.
  4. Натисніть Видалити майстер-пароль.
  5. У діалоговому вікні, що відкрилося, введіть майстер-пароль для підтвердження.

Після того браузер припинить запитувати майстер-пароль для доступу до паролів. Під час найближчої синхронізації майстер-пароль буде видалено з інших пристроїв.

Частота запиту майстер-пароля

Браузер запитує майстер-пароль під час збереження нових паролів, автоматичної підстановки паролів у форми авторизації, а також у разі спроби відкрити сховище паролів. Ви можете відрегулювати частоту запиту майстер-пароля браузером:

  1. Натисніть  → Паролі та картки.
  2. Введіть поточний майстер-пароль.
  3. У лівому нижньому куті натисніть Налаштування.
  4. У полі Запитувати майстер-пароль для доступу до паролів виберіть потрібну частоту: після перезапуску браузера, після перезавантаження комп'ютера, раз на годину або раз на 5 хвилин. Чим частіше запитується майстер-пароль, тим надійніший захист сховища.
  5. У діалоговому вікні, що відкрилося, введіть майстер-пароль для підтвердження.

Ви також можете вимкнути запит майстер-пароля. Для цього вимкніть опцію Запитувати майстер-пароль для доступу до паролів. У результаті браузер припинить запитувати майстер-пароль для доступу до сховища паролів. У той же час:

  • Майстер-пароль не видалиться, а запишеться в базу даних у зашифрованому вигляді. Ключ шифрування зберігається на комп'ютері та охороняється операційною системою.
  • Попередньо збережені паролі залишаються зашифрованими майстер-паролем. Під час збереження нового пароля або розшифровки старого браузер використовує старий майстер-пароль, не запитуючи його в користувача.
  • У процесі синхронізації всі паролі надсилаються на інші пристрої в зашифрованому вигляді. На інших пристроях ці паролі будуть підставлятися у форми авторизації, і для їх розшифрування вам буде потрібно ввести майстер-пароль.
  • Вимикати запит майстер-пароля на кожному з ваших пристроїв доведеться вручну. Так зроблено з міркувань безпеки — щоб, наприклад, паролі на пристрої, до якого має доступ хтось сторонній, не стали йому доступними без вашого відома.

Якщо ви забули майстер-пароль

Якщо ви забули майстер-пароль і маєте запасний ключ шифрування:

  1. У формі введення майстер-пароля натисніть Не пам’ятаю пароль.
  2. У діалоговому вікні, що відкрилося, установіть перемикач у положення Скинути майстер-пароль. Натисніть Продовжити.
  3. Введіть новий майстер-пароль довжиною не менше 6 символів. Рекомендуємо використовувати складні паролі, але такі, що легко запам’ятовуються.
  4. Введіть новий майстер-пароль ще раз для підтвердження. Натисніть Продовжити.
  5. На сторінці Яндекс.Паспорта введіть пароль вашого облікового запису на Яндексі.
  6. Після цього майстер-пароль оновиться, а всі паролі в сховищі буде перешифровано.

Якщо ви забули майстер-пароль і не маєте запасного ключа шифрування, браузер не зможе відновити ваші паролі. Він не підставлятиме їх у форми авторизації, і ви не зможете переглянути паролі в менеджері. Вам залишиться тільки видалити всі паролі разом із ключем шифрування. Якщо при цьому ви використовуєте пароль для вашого облікового запису на комп’ютері, його потрібно буде ввести, щоб підтвердити права на видалення паролів.

Запасний ключ шифрування

Якщо ви забули майстер-пароль, то зможете відновити паролі, лише якщо маєте запасний ключ шифрування. Щоб його створити, потрібна синхронізація.

Щоб скинути майстер-пароль, окрім запасного ключа, вам потрібно мати спеціальний файл. Він автоматично створюється під час першого введення майстер-пароля та зберігається локально. Тому навіть Яндекс не може розшифрувати ваші паролі.

У процесі відновлення доступу потрібно ввести пароль від вашого акаунта в Яндексі. Імовірність того, що зловмисник зможе одночасно викрасти ключ із сервера, файл із пристрою та пароль від акаунта на Яндексі, низька.

Щоб створити запасний ключ шифрування:

  1. Натисніть  → Паролі та картки.
  2. Введіть поточний майстер-пароль.
  3. У лівому нижньому куті натисніть Налаштування.
  4. Натисніть Увімкнути можливість скидання майстер-пароля.
  5. Введіть поточний майстер-пароль і натисніть Продовжити.
  6. У діалоговому вікні, що відкрилося, натисніть Увімкнути.
    Примітка. Якщо синхронізацію в браузері вимкнено, на екрані з’явиться діалогове вікно для її ввімкнення. Введіть логін і пароль до свого облікового запису на Яндексі та натисніть Увімкнути синхронізацію.

Браузер повідомить про створення запасного ключа шифрування.

Щоб видалити запасний ключ шифрування, у налаштуваннях менеджера паролів натисніть Вимкнути можливість скидання майстер-пароля.