Protect: шифрование паролей

Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже украв их.

  1. Шифрование паролей в браузере
  2. Мастер-пароль
  3. Жест, PIN-код, отпечаток пальца

Шифрование паролей в браузере

Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.

Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.

Ключ шифруется с помощью мастер-пароля.

Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:

  • кражи хранилища паролей с смартфона;
  • потери паролей из-за изъятия или утери смартфона;
  • хранения синхронизированного хранилища на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).

Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.

Мастер-пароль

Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.

Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.

  1. Создать мастер-пароль
  2. Изменить мастер-пароль
  3. Удалить мастер-пароль
  4. Время до блокировки хранилища
  5. Если вы забыли мастер-пароль

Создать мастер-пароль

Внимание. Запомните мастер-пароль, нигде его не записывайте и никому не показывайте. Если вы забудете мастер-пароль, то вы сможете только удалить пароли в хранилище.

Чтобы создать мастер-пароль:

  1. Нажмите   → Настройки.
  2. В блоке Пароли нажмите Настройки.
  3. Нажмите Создать мастер-пароль.
  4. Введите мастер-пароль. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  5. Нажмите Создать.
  6. Для подтверждения введите мастер-пароль повторно.
  7. Нажмите Создать.

Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля. Созданный мастер-пароль не сохраняется ни на смартфоне, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.

Изменить мастер-пароль

Чтобы создать мастер-пароль:

  1. Нажмите   → Настройки.
  2. В блоке Пароли нажмите Настройки.
  3. Нажмите Изменить мастер-пароль.
  4. Введите текущий мастер-пароль и нажмите Продолжить.
  5. Введите новый мастер-пароль. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  6. Для подтверждения введите мастер-пароль повторно.

После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при ближайшей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на смартфоне, ни на сервере.

Удалить мастер-пароль

  1. Нажмите   → Настройки.
  2. В блоке Пароли нажмите Настройки.
  3. Нажмите Удалить мастер-пароль.
  4. Введите мастер-пароль и нажмите Продолжить.

После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.

Время до блокировки хранилища

Вы можете отрегулировать, через какое время браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к нему:

  1. Нажмите   → Настройки.
  2. В блоке Пароли нажмите Настройки.
  3. Нажмите Подтверждение доступа при вставке сохраненных паролей.
  4. Введите мастер-пароль и нажмите Продолжить.
  5. В блоке Как часто установите переключатель в нужное положение: после перезапуска браузера, после блокировки экрана или никогда.

Если вы забыли мастер-пароль

В этом случае вы можете только удалить пароли в хранилище и создать заново мастер-пароль:

  1. В диалоге ввода мастер-пароля нажмите Не помню пароль.
  2. Нажмите Удалить пароли.
  3. Если вы создали на смартфоне код-пароль, введите его.
  4. Создайте мастер-пароль заново.

Жест, PIN-код, отпечаток пальца

Чтобы не вводить каждый раз мастер-пароль, используйте вместо него способ блокировки смартфона (PIN-код, жест или отпечаток пальца). Пароли в хранилище будут по-прежнему шифроваться мастер-паролем. Каждый раз после разблокировки браузер сначала восстановит мастер-пароль, а затем расшифрует хранилище.

Если вы удалите мастер-пароль, браузер перестанет запрашивать PIN-код, жест или отпечаток пальца.

Чтобы изменить способ разблокировки паролей:

  1. Нажмите   → Настройки.
  2. В блоке Пароли нажмите Настройки.
  3. Нажмите Подтверждение доступа при вставке сохраненных паролей.
  4. Введите мастер-пароль и нажмите Продолжить.
  5. В блоке Способ подтверждения выберите нужный вариант: мастер-пароль, отпечаток пальца или PIN-код. Состав списка зависит от смартфона.

Если вы не нашли интересующую вас информацию в Помощи или при работе Яндекс.Браузера возникает проблема, опишите все свои действия по шагам. По возможности сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.