Protect: шифрование паролей

Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда, даже украв базу данных паролей, хакер не сможет ими воспользоваться.

  1. Шифрование паролей в браузере
  2. Мастер-пароль
  3. Жест, PIN-код, отпечаток пальца
  4. Запасной ключ шифрования

Шифрование паролей в браузере

Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.

Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.

Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.

Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:

  • кражи хранилища паролей с смартфона;
  • потери паролей из-за изъятия или утери смартфона;
  • хранения синхронизированного хранилища на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).

Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.

Мастер-пароль

Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.

Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.

  1. Создать мастер-пароль
  2. Удалить мастер-пароль
  3. Время до блокировки хранилища
  4. Если вы забыли мастер-пароль

Создать мастер-пароль

Чтобы создать мастер-пароль:

  1. Нажмите значок  (если значка нет, нажмите кнопку меню на корпусе смартфона).
  2. Выберите пункт Настройки.
  3. Перейдите в раздел Личные данные.
  4. Нажмите Создать мастер-пароль.
  5. Введите мастер-пароль. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  6. Нажмите Продолжить.
  7. Для подтверждения введите мастер-пароль повторно.
  8. Нажмите Создать мастер-пароль.

Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля. Созданный мастер-пароль не сохраняется ни на смартфоне, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.

Удалить мастер-пароль

  1. Нажмите значок  (если значка нет, нажмите кнопку меню на корпусе смартфона).
  2. Выберите пункт Настройки.
  3. Перейдите в раздел Личные данные.
  4. Нажмите Удалить мастер-пароль.
  5. Введите мастер-пароль и нажмите Подтвердить.

После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.

Время до блокировки хранилища

Вы можете отрегулировать, через какое время браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к нему:

  1. Нажмите значок  (если значка нет, нажмите кнопку меню на корпусе смартфона).
  2. Выберите пункт Настройки.
  3. Перейдите в раздел Личные данные.
  4. Нажмите Подтверждение доступа.
  5. Введите мастер-пароль.
  6. В разделе Блокировать доступ установите переключатель в нужное положение: после перезапуска браузера, после блокировки экрана или никогда.

Если вы забыли мастер-пароль

Если вы уже создали запасной ключ шифрования:

  1. В диалоге ввода мастер-пароля нажмите ссылку Не помню пароль.
  2. Нажмите ссылку Сбросить мастер-пароль.
  3. Введите пароль от вашего аккаунта на Яндексе.
  4. Создайте мастер-пароль заново.

Если вы не создали запасной ключ шифрования, восстановить доступ к паролям будет невозможно.

Жест, PIN-код, отпечаток пальца

Вы можете разблокировать пароли с помощью PIN-кода, жеста или отпечатка пальца, которыми блокируете смартфон. Способ разблокировки паролей привязан к устройству. Поэтому вы не сможете использовать PIN-код от одного смартфона, чтобы открыть менеджер паролей на другом.

Если вы удалите мастер-пароль, браузер перестанет запрашивать у вас PIN-код, жест или отпечаток пальца.

Чтобы изменить способ разблокировки хранилища паролей:

  1. Нажмите значок  (если значка нет, нажмите кнопку меню на корпусе смартфона).
  2. Выберите пункт Настройки.
  3. Перейдите в раздел Личные данные.
  4. Нажмите Подтверждение доступа.
  5. Введите мастер-пароль.
  6. В разделе Способ разблокировки выберите нужный вариант: мастер-пароль, отпечаток пальца, жест или PIN-код. Состав списка зависит от смартфона.

Запасной ключ шифрования

Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.

Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.

В процессе восстановления доступа вы должны будете ввести пароль от вашего аккаунта на Яндексе. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от аккаунта на Яндексе, низка.

Чтобы создать запасной ключ шифрования, сразу после создания мастер-пароля в открывшемся диалоге нажмите кнопку Включить. Если устройство не синхронизировано, включите синхронизацию, введя пароль от вашего аккаунта на Яндексе.