Шифрование паролей

Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным или электронным кошелькам. Чтобы никто не мог применить украденные пароли, Браузер хранит пароли в менеджере в зашифрованном виде. Вы можете усилить эту защиту мастер-паролем.

  1. Шифрование паролей в Браузере
  2. Мастер-пароль
  3. Код-пароль, Touch ID, Face ID

Шифрование паролей в Браузере

Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным: Агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.

Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если злоумышленник узнает ключ шифрования. Мастер-пароль позволяет поставить на ключ мощную защиту.

Ключ шифруется с помощью мастер-пароля.

Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:

  • кражи хранилища паролей со смартфона;
  • потери паролей из-за изъятия или утери смартфона;
  • хранения синхронизированных данных на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).

Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс Браузере.

Мастер-пароль

Мастер-пароль дополнительно защищает пароли. Браузер будет запрашивать мастер-пароль при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.

Вместо огромного количества паролей от сайтов вам достаточно запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.

  1. Создать мастер-пароль
  2. Изменить мастер-пароль
  3. Удалить мастер-пароль
  4. Время до блокировки хранилища
  5. Если вы забыли мастер-пароль

Создать мастер-пароль

Внимание. Запомните мастер-пароль, нигде его не записывайте и никому не показывайте. Если вы забудете мастер-пароль, то вы сможете его сбросить только в том случае, если раньше создали запасной ключ шифрования.

Чтобы создать мастер-пароль:

  1. Выберите  → Мои данные → Настройки.
  2. Нажмите Создать мастер-пароль.
  3. Введите мастер-пароль. Придумайте сложный, но легко запоминаемый пароль.
  4. Нажмите Создать.
  5. Введите мастер-пароль еще раз.
  6. Нажмите Создать.

Теперь, чтобы сохранить пароль для сайта в браузере и открыть менеджер паролей, понадобится вводить мастер-пароль. Мастер-пароль не сохраняется ни на смартфоне, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.

Изменить мастер-пароль

Чтобы изменить мастер-пароль:

  1. Выберите  → Мои данные → Настройки.
  2. Нажмите Изменить мастер-пароль.
  3. Введите текущий мастер-пароль и нажмите Продолжить.
  4. Введите новый мастер-пароль. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  5. Для подтверждения введите мастер-пароль повторно.

После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при ближайшей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на смартфоне, ни на сервере.

Удалить мастер-пароль

  1. Выберите  → Мои данные → Настройки.
  2. Нажмите Удалить мастер-пароль.
  3. Введите мастер-пароль и нажмите Продолжить.

После этого Браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.

Время до блокировки хранилища

Выберите, когда браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к хранилищу:

  1. Выберите  → Мои данные → Настройки.
  2. Нажмите Подтверждение доступа при вставке сохраненных паролей.
  3. Введите мастер-пароль и нажмите Продолжить.
  4. В разделе Как часто выберите После перезапуска приложения, После блокировки экрана или Никогда.

Если вы забыли мастер-пароль

Примечание. При сбросе мастер-пароля без запасного ключа шифрования сохраненные пароли удаляются.

В этом случае вы можете только удалить пароли в хранилище и создать заново мастер-пароль:

  1. В диалоге ввода мастер-пароля нажмите Не помню пароль.
  2. Нажмите Удалить пароли.
  3. Если вы создали на смартфоне код-пароль, введите его.
  4. Создайте мастер-пароль заново.

Код-пароль, Touch ID, Face ID

Чтобы не вводить каждый раз мастер-пароль, используйте вместо него способ блокировки смартфона (код-пароль, Touch ID или Face ID). Пароли в хранилище будут по-прежнему шифроваться мастер-паролем. Каждый раз после разблокировки Браузер сначала восстановит мастер-пароль, а затем расшифрует хранилище.

Если вы удалите мастер-пароль, Браузер перестанет запрашивать код-пароль, Touch ID или Face ID.

Чтобы изменить способ разблокировки паролей:

  1. Выберите  → Мои данные → Настройки.
  2. Нажмите Подтверждение доступа при вставке сохраненных паролей.
  3. Введите мастер-пароль и нажмите Продолжить.
  4. В разделе Способ подтверждения выберите нужный вариант. Состав списка зависит от смартфона.

Если вы не нашли информацию в Справке или у вас возникает проблема в работе Яндекс Браузера, напишите нам. Подробно расскажите, что вы делали и что происходило. Если возможно, прикрепите скриншот. Так мы поможем вам быстрее.

Примечание. Чтобы решить проблему в работе сервисов Яндекса, обращайтесь в службу поддержки этих сервисов:
Яндекс Браузер на компьютере
О проблемах Яндекс Браузера на компьютере пишите прямо из Браузера:  → Дополнительно → Сообщить о проблеме или через форму.
Мобильное приложение Яндекс — с Алисой
Главная страница Яндекса
Если вопрос касается главной страницы Яндекса (изменить тему оформления, настроить блоки главной страницы или иконки сервисов и т. д.), пишите через форму. Выберите опцию Вопрос о главной странице Яндекса.
Яндекс Почта
О работе Почты (отключить рекламу, настроить сбор писем с других ящиков, восстановить удаленные письма, найти письма, попавшие в спам и т. д.) пишите через форму.
Поиск и выдача
О работе Поиска и выдачи (ранжирование сайта в результатах Поиска, некорректные результаты и т. д.) пишите через форму.