Браузер
Рекомендації у браузері

Protect: захист паролів від фішингу

Навіщо потрібен захист паролів

Яндекс.Браузер застосовує додатковий захист паролів, який спрямовано проти:

  • Фішингу. Зловмисники роблять сайти, дуже схожі на справжні. Користувач думає, що потрапив на знайомий сайт, і вводить там пароль. Пароль потрапляє до рук зловмисника, який може його використати для крадіжки особистих даних або грошей.
  • Однакових паролів. Це серйозна загроза безпеці. Знаючи пароль до одного облікового запису, зловмисник може отримати доступ до всіх інших.

    Наприклад, якщо ви використовуєте один і той же пароль для входу в особистий кабінет на сайті банку та в інтернет-магазині, невідомі вам співробітники інтернет-магазину зможуть увійти у ваш особистий кабінет у банку.

    Удвічі небезпечніше використовувати один і той же пароль на HTTPS і HTTP-сайтах. Пароль на HTTP-сайті передається через інтернет незашифрованим і легко може стати здобиччю шахраїв, які використають його на HTTPS-сайті для крадіжки особистих даних або грошей.

Технологія захисту

Після того як ви ввели пароль на важливому сайті, браузер створює його відбиток (хеш) і зберігає у своїй базі даних. Коли ви вводите паролі на інших сайтах, браузер порівнює їх хеші з базою даних. У разі збігу у правій частині Розумного рядка з'явиться значок попередження . Перш ніж надіслати пароль на сервер, браузер попросить вас підтвердити, що ви хочете використовувати один пароль на кількох сайтах.

Увімкнення захисту на вибраній сторінці

Яндекс.Браузер захищає паролі на популярних сайтах, наприклад ВКонтакті або Mail.ru. Список важливих сайтів формується браузером, але ви можете додати туди потрібні вам сайти (наприклад, сайт, де ви здійснюєте онлайн-платежі).

Щоб увімкнути захист:

  1. У правій частині Розумного рядка натисніть на значок панелі Protect.
  2. У блоці про статус з'єднання натисніть на посилання Докладніше.
  3. У блоці Дозволи увімкніть опцію Захист паролів.

Вимкнення захисту паролів

Увага! Ми не рекомендуємо цього робити, оскільки зловмисникам буде легше отримати доступ до вашої особистої інформації.
Спосіб 1. За допомогою спливаючого вікна Protect
  1. У правій частині Розумного рядка натисніть на значок панелі Protect.
  2. У блоці Загальні налаштування безпеки вимкніть опцію Попереджати про введення важливих паролів (наприклад, від пошти) на незнайомих сайтах.
Спосіб 2. У налаштуваннях браузера
  1. Натисніть на значок  Налаштування.

  2. У нижній частині сторінки Налаштування натисніть на кнопку Показати додаткові налаштування.

  3. У блоці Паролі та форми вимкніть опцію Увімкнути захист від фішингу.
  4. Ви також можете видалити всі хеші паролів. Для цього натисніть на кнопку Очистити дані.

Хешування паролів у Яндекс.Браузері

Паролі для важливих сайтів зберігаються Яндекс.Браузером у вигляді хешів. Оскільки паролі не зберігаються у відкритому вигляді, навіть якщо зловмисники вкрадуть базу даних паролів, вони не зможуть отримати доступ до вашої особистої інформації.

Криптографічне хешування перетворює пароль в унікальну послідовність символів, яку легко використовувати для ідентифікації пароля, але відновити за нею початковий пароль практично неможливо. Наприклад, рядок «hello» після хешування може перетворитись у послідовність «2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824».

Яндекс.Браузер застосовує для хешування алгоритм SCrypt. Цей алгоритм формує хеш, використовуючи не лише центральний процесор, але й велику кількість операцій читання-запису у пам'яті. Такий підхід ускладнює підбирання паролів, наприклад, хакер не зможе прискорити перебирання за рахунок використання процесора відеокарти. Алгоритм SCrypt використовується, наприклад, у криптовалюті LiteCoin.

У результаті підбирати шестизначний пароль, що включає літери у верхньому і нижньому регістрі, цифри та спецсимволи, зловмиснику доведеться понад 100 років.

збереження паролів на сайти
керування паролями
заборонити зберігати паролі