Зиянкестер жеке мәліметтерді немесе электрондық әмияндарды пайдалану үшін құпиясөздерді ұрлауға тырысады. Ұрланған құпиясөздерді ешкім қолдана алмауы үшін Браузер құпиясөздерді менеджерде шифрланған түрде сақтайды. Бұл қорғанысты мастер-құпиясөзбен күшейтуге болады.
Браузердегі құпиясөздерді шифрлау
Құпиясөзді сақтау алгоритмі AES-256-GCM алгоритмімен кілтті қолдана отырып шифрлайды. AES-256 алгоритмі сенімді болып саналады: АҚШ Ұлттық қауіпсіздік Агенттігі оны Top Secret деңгейіндегі мемлекеттік құпияны құрайтын мәліметтерді қорғау үшін ұсынады.
Дегенмен тіпті ең күрделі шифрлау алгоритмі зиянкес шифрлау кілтін білсе, құпиясөзіңізді қорғамайды. Мастер-құпиясөз кілтке мықты қорғаныс қоюға мүмкіндік береді.
Мастер-құпиясөз құрылғыда сақталмайды, сондықтан оны ұрлауға болмайды. Мастер-құпиясөзбен қорықпауыңызға болады:
смартфондағы құпиясөздер қоймасы ұрлығынан;
смартфондағы құпиясөздерді жоғалту немесе айрылудан;
Яндекс серверінде синхрондалған деректерді сақтау үшін (шифрлау тіпті Яндекс құпиясөзіңізді шеше алмайтындай жасалған).
Бұл нұсқа азырақ сенімді, себебі:
Мобильді Яндекс Браузерді сіздің смартфондағы ашқан кез келген адам құпиясөздерді менеджерден оңай көре алады.
Шифрлау кілті мастер-құпиясөзбен емес, операциялық жүйе құралдарымен қорғалады. Смартфонға қосылу арқылы хакерлер құпиясөздеріңізді ұрлауы немесе шифрын ашып оқуы мүмкін.
Синхрондау кезінде Яндекс құпиясөзге қол жеткізе алады.
Мастер-құпиясөз
Мастер-құпиясөз құпиясөздерді қосымша қорғайды. Браузер құпиясөздер қоймасын ашуға немесе сайттың бұрын сақталған құпиясөзін авторизация үлгісіне қоюға әрекеттенгенде мастер-құпиясөзді сұрайды.
Сайттардың көптеген құпиясөздерінің орнына тек бір мастер-құпиясөзді есте сақтау жеткілікті. Бұл жағдайда сайттар құпиясөздері жақсы қорғалады. Қоймаға кіру үшін ол құрылғыда сақталмайтындықтан, ұрлауға мүмкін емес кілтсөзмен қоршалады.
Мастер-құпиясөзді есте сақтап, оны еш жерде жазбаңыз және ешкімге көрсетпеңіз. Егер мастер-құпиясөзді ұмытсаңыз, онда оны бұрын қосалқы шифрлау кілтін жасасаңыз ғана бастапқы күйге қайтара аласыз.
Мастер-құпиясөзді жасау үшін:
→ Баптаулар тармағын таңдаңыз.
Мастер-құпиясөзді құру батырмасын басыңыз.
Мастер-құпиясөзді енгізіңіз. Күрделі, бірақ оңай есте сақталатын құпиясөз жасаңыз.
Егер мастер-құпиясөзді ұмытсаңыз, онда қосалқы кілтсіз тек барлық құпиясөзді жоя аласыз. Ал қосалқы кілтпен сіз оларды пайдалану мүмкіндігін қалпына келтіресіз.
Енді браузерде сайт үшін құпиясөзді сақтау және құпиясөздер менеджерін ашу үшін мастер-құпиясөзді енгізу қажет болады. Құпиясөз смартфонда де, серверде де сақталмайды. Тек оның көмегімен шифрланған кілт сақталады.
Осыдан кейін Браузер құпиясөзге кіру үшін мастер-құпиясөзді сұратуды тоқтатады. Жақын арадағы синхрондауда мастер-құпиясөз басқа құрылғыларда жойылады.
Қойманы бұғаттауға дейінгі уақыт
Браузер құпиясөздер қоймасын бұғаттап, оны пайдалануға әрекеттенген кезде мастер-құпиясөзді сұрайтын уақыты таңдаңыз:
→ Баптаулар тармағын таңдаңыз.
Рұқсатты растау батырмасын басыңыз.
Мастер-құпиясөзді енгізіңіз.
Пайдалану мүмкіндігін бұғаттаубөлімінде Қосымшаны қайта іске қосқаннан кейін, Экран бұғатталғаннан кейін немесе Ешқашан опциясын таңдаңыз.
Егер сіз мастер-құпиясөзді ұмытып қалсаңыз
Ескерту
Мастер-құпиясөзді қосалқы шифрлау кілтінсіз бастапқы күйге қайтарғанда, сақталған құпиясөздер жойылады.
Егер сіз қосымша шифрлау кілтін жасамасаңыз — құпиясөзге қатынауды қалпына келтіру мүмкін емес.
Қимыл, PIN-код, саусақ ізі
Мастер-құпиясөзді кірген сайын қайта енгізе бермеу үшін оның орнына смартфонды бұғаттау тәсілін пайдаланыңыз (PIN-код, қимыл немесе саусақ ізі). Қоймадағы құпиясөздер әлі де мастер-құпиясөзбен шифрланады. Құлпын ашқаннан кейін Браузер алдымен мастер-құпиясөзді қалпына келтіреді, содан кейін қойманы бұғаттан шығарады.
Егер сіз мастер-құпиясөзді өшіріп тастасаңыз, Браузер (PIN-код, қимыл немесе саусақ ізін) сұрауды тоқтатады.
Ескерту
Құлыптау тәсілі құрылғыға байланысты. Сондықтан сіз бір смартфон PIN-коды арқылы басқа құпиясөздерге қол жеткізе алмайсыз.
Құпиясөзді ашу жолын өзгерту үшін:
→ Баптаулар тармағын таңдаңыз.
Рұқсатты растау батырмасын басыңыз.
Мастер-құпиясөзді енгізіңіз.
Бұғаттаудан шығару әдісі бөлімінде опцияны таңдаңыз: мастер-құпиясөз, саусақ ізі, қимыл немесе PIN-код. Тізім құрамы смартфонға байланысты.
Қосалқы шифрлау кілті
Мастер-құпиясөз құпиясөздерді қорғау сенімдірек болу үшін қажет, бірақ оны ұмытып қалсаңыз, не істейсіз? Браузерде мастер-құпиясөзді бастапқы күйге қайтаратын қолайлы және тәсіл бар.
Мастер-құпиясөз тек жабық кілттің шифрын ашу үшін қажет, сондықтан егер сізде жабық кілттің көшірмесі болып табылатын шифрлаудың қосымша кілті сақталса, оны шығарып алып, жаңа мастер-құпиясөзбен шифрлай аласыз.
Кейбір құпиясөз менеджерлері пайдаланушыға шифрлаудың қосымша кілтін (кейде QR коды ретінде) басып шығарылған түрде сақтауды ұсынады. Бұл әдіс қауіпті, өйткені басып шығарылған құпиясөзді жоғалтып алуы мүмкін. Сондықтан құрылғыңызда шифрлаудың қосымша кілтін сақтаймыз және оны серверде сақталатын тағы да бір кілтпен қосымша шифрлаймыз. Бұл ретте сіз өзіңіздің Яндекс ID құпия сөзін енгізгеннен кейін ғана сервердегі кілтті пайдалана аласыз. Қаскүнемнің құрылғыдан қосалқы кілтті, серверден кілтті және Яндекс ID құпия сөзін бір уақытта ұрлау мүмкіндігі төмен.
Құпиясөздер қоймасын пайдалану рұқсатын жоғалтпауыңыз үшін, Браузер мастер-құпиясөзді жасағаннан кейін бірден қосалқы шифрлау кілтін жасауды ұсынады:
Ашылған Мастер-құпиясөзді бастапқы күйге қайтару мүмкіндігін қосу қажет пе? терезесінде Қосу опциясын таңдаңыз.
Кілттердің бірі серверде сақталғандықтан, синхрондау қажет. Егер синхрондау қосылмаған болса, ол Яндекс ID құпиясөзін енгізгеннен кейін автоматты түрде қосылады.