Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Если пароли хранятся в зашифрованном виде, то даже украв базу данных паролей, хакер не сможет ими воспользоваться. Чем лучше шифрование паролей, тем безопаснее ваше пребывание в интернете.
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа . Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Мастер-пароль хранится только у вас в памяти и не может быть украден. С мастер-паролем вы можете не бояться:
Этот вариант защиты менее надежен, потому что:
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он хранится только в вашей памяти.
Примечание. Если у вас включена синхронизация, сразу же после создания мастер-пароля обновите Яндекс.Браузер на всех устройствах, где вы им пользуетесь. В противном случае браузер не сможет синхронизировать пароли.
Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:
Вы также можете отключить запрос мастер-пароля. Для этого отключите опцию Запрашивать мастер-пароль для доступа к паролям . В результате браузер перестанет запрашивать мастер-пароль для доступа к хранилищу паролей. При этом:
Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования :
Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере . Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего аккаунта на Яндексе. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от аккаунта на Яндексе, низка.
Чтобы создать запасной ключ шифрования:
Браузер сообщит о том, что создан запасной ключ шифрования.
Чтобы удалить запасной ключ шифрования, в настройках менеджера паролей нажмите ссылку Выключить возможность сброса мастер-пароля .
Компания «Яндекс» сообщила о выходе новой версии своего браузера, в котором появился встроенный менеджер паролей.
Отныне «Яндекс.Браузер» способен генерировать стойкие пароли, которые защищаются с помощью мастер-пароля. Сохранённые коды доступны в меню браузера — в новом разделе «Менеджер паролей». Их можно редактировать, сортировать и снабжать примечаниями.
Важно отметить, что сохранённые пароли будут доступны на любом устройстве с «Яндекс.Браузером» — достаточно включить синхронизацию. При посещении той или иной веб-страницы с необходимостью авторизации обозреватель предложит ввести соответствующий код.
Менеджер использует многоступенчатую систему шифрования. Сначала браузер шифрует пароли случайным ключом, а затем защищает этот ключ мастер-паролем. Если человек его забудет, поможет запасной ключ, который можно создать вместе с мастер-паролем. С помощью такого ключа можно сменить мастер-пароль, но только при наличии пароля от аккаунта «Яндекса» и только на том устройстве, где хоть раз был успешно введён мастер-пароль. Иными словами, выполнить данную процедуру сможет только сам пользователь.
Таким образом, даже если злоумышленник узнает пароль от аккаунта «Яндекса» или похитит мобильное устройство, он не сможет получить доступ к сохранённым паролям. Кстати, на смартфонах вместо мастер-пароля можно использовать отпечаток пальца, пин-код или жест.
Сколько сайтов, где нужно авторизоваться, вы посещаете за день или неделю? Для большинства из нас это как минимум социальные сети, почта, банковские сервисы, онлайн-магазины, новостные сайты с комментариями, форумы и так далее. И на каждом из этих сайтов нужно вводить логин и пароль.
Легко ли запомнить данные для всех нужных веб-ресурсов? Иметь один пароль для всех или записывать его на бумаге – небезопасно. Постоянно придумывать новые – сложно. На помощь приходят программные хранилища, способные запоминать логины и пароли от множества сайтов и приложений – так называемые менеджеры паролей.
Встроенную систему управления учетными записями имеет каждый уважающий себя веб-браузер. Также существуют сторонние решения – платные и бесплатные. Последние больше подходят для тех, кто пользуется разными браузерами и приложениями или не доверяет встроенным системам.
Для хранения паролей используют веб-сервисы, дополнения к браузерам и самостоятельные программы. Границу между ними провести непросто, поскольку (как мы увидим на первом же примере) самые продвинутые разработки существуют во всех трех вариантах.
Менеджеры паролей бывают платными (pro или premium), бесплатными (free), а также фримиум (с бесплатными базовыми функциями и платными расширенными). Большинству домашних пользователей хватает бесплатных продуктов, но если вам нужны особые возможности, например, усиленная защита или увеличенный размер хранилища, придется немного заплатить.
Кто разбирается в безопасности лучше, чем создатели одного из знаменитейших антивирусов? предлагает все мыслимые степени защиты. Эта программа интегрируется во многие браузеры, имеет собственный генератор случайных сочетаний символов, отслеживает попытки фишинга и работу шпионских программ-кейлоггеров.
Программа существует в переносной версии, что позволяет запускать её с флэшки на разных компьютерах. Можно импортировать в KPG записи из других подобных сервисов. Разумеется, есть русскоязычный интерфейс.
Стоимость сервиса – 450 рублей в год.
Главный недостаток: программа не работает с браузерами Mozilla Firefox 3.x (64 bit), Opera, Vivaldi и некоторыми другими.
— один из самых популярных сервисов для работы с паролями. Пользователям компьютера проще всего установить расширение в браузер; на мобильных устройствах LastPass реализован как отдельное приложение.
Интерфейс всех расширений и приложений LastPass переведен на русский. Бесплатный вариант сервиса позволяет работать с единственной учётной записью на одном устройстве. Для синхронизации данных на нескольких девайсах необходима премиум-подписка LastPass, которая обойдется примерно в $2 в месяц. Семейный аккаунт стоит вдвое дороже, но поддерживает шесть учётных записей.
Этот сервис заполнения форм знаком многим пользователям ещё с прошлого века (без преувеличения). Его главное преимущество – в способности заполнять формы не только в веб-браузерах, но и в любых Windows-приложениях. Интерфейс переведен на русский язык.
В есть собственный генератор паролей, реализована поддержка облачной синхронизации разных устройств (включая мобильные), а также всех браузеров. Этим он превосходит даже сервис от Kaspersky Lab.
Бесплатная версия Roboform работает для одного пользователя на одном компьютере. Для синхронизации на разных устройствах необходимо купить подписку по цене от 810 рублей в год. Более дорогие варианты позволяют синхронизировать одновременно несколько учетных записей, например, для сотрудников компании. Наконец, вы можете купить подписку бизнес-класса для большого коллектива примерно за 1500 рублей в год на каждый аккаунт. Такая подписка предоставляет ещё и сервис администрирования.
— интересный платный сервис для тех, кто в первую очередь заботится о безопасности. Приложение доступно как для мобильных платформ, так и для десктопа. В нём можно хранить данные сайтов, номера банковских карт, личные заметки и т.д.
База Enpass в зашифрованном виде может храниться на стороннем облачном сервисе (OneDrive, Диск Google, Dropbox и т.д.) или на самом устройстве. Для доступа к ней на мобильном девайсе можно использовать сканер отпечатка пальца.
Хотя сервис Enpass платный, разработчики предлагают обойтись разовым платежом в 690 рублей за мобильную версию (это дешевле, чем годовая подписка на Roboform). Достаточно купить версию для одной из платформ, и вы сможете установить приложение на другие устройства бесплатно.
Ещё один сервис, о безопасности которого можно не беспокоиться. доступен в полном разнообразии форм – как отдельная программа для настольных ОС, как мобильное приложение и как браузерное расширение. Интересно то, что его создатели до сих пор поддерживают устаревшие платформы, вроде Windows Phone или BlackBerry OS.
Сервис отличается невероятным разнообразием функций. Здесь и хранение паролей для доступа на сайты, и личная папка для документов, и генератор сложных паролей. Есть двухфакторная аутентификация для доступа к защищенным ресурсам, автоматическое заполнение форм на сайтах и сохранение истории (на случай, если вы измените или удалите записанный пароль).
Отдельно стоит отметить встроенную в Keeper биометрическую аутентификацию. И на компьютерах, и на мобильных устройствах он поддерживает дактилоскопическое сканирование, опознание по лицу или по радужной оболочке глаза.
Стоимость подписки на Keeper составляет $30 в год для индивидуального пользователя и $60 – для семейного аккаунта с 5 пользователями. Бесплатная демо-версия позволяет хранить неограниченное число записей, правда, лишь локально.
Мы не стали рассматривать популярные сервисы Dashlane, LogMeOnce и некоторые другие, поскольку они не предлагают русского интерфейса приложения или сервиса.
Хотя рассмотренные выше менеджеры паролей предлагают в том числе и расширения для браузеров, существуют веб-сервисы только в виде последних. Они имеют ограниченную функциональность, но пользователям, которые хранят пароли только от сетевых аккаунтов, их возможностей вполне достаточно.
Как мы уже упоминали, любой приличный браузер в 2018 году имеет собственный менеджер паролей. Если у вас нет особенных потребностей в усиленной безопасности, то можно и не искать другие решения.
Основная часть их работы происходит прямо при входе на сайты. Всплывающий запрос интересуется, сохранить ли данные для входа в аккаунт, изменить ли пароль (если вы ввели не тот, что обычно), сохранить ли для какого-нибудь сайта несколько учётных записей. Рассмотрим, как воспользоваться этой функцией в различных популярных браузерах на Windows 10.
Как посмотреть пароли в Google Chrome (если вы пользуетесь встроенным менеджером, без дополнительных расширений):
Как посмотреть пароли в Firefox?
Как посмотреть пароли в Яндекс.Браузере:
По большому счету основной массе пользователей подойдут и встроенные средства в популярных браузерах. Наиболее продвинутый менеджер представлен в продукте от Яндекса, однако и другие разработчики предлагают вполне удовлетворительные решения.
Менеджеры паролей в виде приложений часто предлагают синхронизацию между разными устройствами, защиту файлов от несанкционированного доступа, сохранение конфиденциальных заметок, работу с банковскими картами. Отдельная приятная возможность – систематизация паролей по папкам с внутренней иерархией.
Платить за менеджер паролей или нет? Большинство программ этого класса – платные. Однако за свои деньги (достаточно скромные) вы получаете гарантии конфиденциальности. Если информация вам дорога, рекомендуем подстраховаться и примерно за 100-150 рублей в месяц обеспечить себе спокойствие.
Александр Шихов , 27.09.2018 (17.10.2018 )
Доверяя пароли от сайтов Яндекс.Браузеру, мы делаем жизнь проще. Стоит включить синхронизацию, и на всех устройствах (компьютере, ноутбуке, телефоне) секретные поля будут заполняться автоматически. В то же время в такой системе есть слабое место. Тот, кто запустит Яндекс.Браузер на компьютере после вас автоматически получает доступ и к сохраненным паролям. Как этого можно избежать - в нашей статье.
Мастер-пароль по сути является ключом к вашей базе личных данных. Нужен он чтобы исключить возможность автоматического заполнения полей логина и пароля на сайтах, в социальных сетях и почтовых сервисах. Даже если вы оставите браузер открытым, злоумышленник не сможет этим воспользоваться. Внешняя программа прочитать базу ключей не сможет, так как она зашифрована.
Мастер-пароль поможет обеспечить безопасность, если несколько пользователей используют один компьютер. Браузер позволяет быстро переключаться между разными профилями. Пароль от аккаунта при этом не запрашивается.
Откройте меню настроек (кнопка с тремя горизонтальными полосками в правом углу окна браузера). Выберите раздел Менеджер паролей.
В появившемся меню нажмите Настройки, Создать мастер-пароль.
Может потребоваться ввод пароля от учетной записи Windows, под которой вы вошли на ПК. Это помогает исключить ситуацию со случайным включением режима другим пользователем, который авторизовался в браузере под вашим именем. , который легко запоминается, рассказано в одной из наших статей.
Если не уверены, что запомните кодовое слово навсегда, выберите опцию Включить возможность сброса. Так вы всегда сможете отключить или изменить его при необходимости.
После включения режима Мастер пароля он начинает работать на всех устройствах, где вы используете синхронизацию Яндекс.Браузера. При попытке воспользоваться автозаполнением секретных полей возникает такой запрос.
Степень жесткости политики безопасности и частоту запросов вы определяете в настройке.
Стоит отметить, что при использовании браузера на чужом компьютере лучшим способом обеспечения безопасности данных остается выход из своего аккаунта.
Ключевое правило интернет-безопасности призывает создавать к разным аккаунтам разные пароли. В этом случае, даже узнав один пароль, злоумышленники не смогут получить доступ к остальным профилям и сайтам. Помнить десятки паролей - сложно, а доверять их традиционной бумаге - опасно. Поэтому возможность генерировать, защищать и редактировать пароли прямо в браузере с помощью менеджера паролей Яндекс Браузера - настоящая находка для социально активных людей.
Менеджер паролей представляет собой встроенную в интернет-обозреватель функцию, позволяющую хранить пароли и логины от наиболее часто посещаемых сайтов. При этом персональные данные для входа надёжно защищены от взлома злоумышленниками или случайного завладения третьими лицами. Специальные опции позволяют управлять сохранённой информацией и при необходимости её редактировать.
Дополнительные возможности расширения автоматически предлагают пользователю сохранить единожды введённый пароль в менеджере. Форма сохраняется только после подтверждения этой опции владельцем аккаунта. Данные из менеджера доступны на любом устройстве при включенной синхронизации учётной записи.
Для перехода в менеджер паролей нужно выбрать соответствующий пункт в меню браузера
Пользователю нужно создать единый мастер-пароль для входа в систему
Дополнительная мера - генерация запасного пароля: на тот случай, если мастер-пароль окажется забыт.
Процедура запуска и последующего использования полезного дополнения проста:
Перечень учётных записей доступен в менеджере паролей
Чтобы изменить данные, нужно кликнуть по учётной записи
В мобильной версии процедура подключения аналогична декстопному варианту:
Выбор менеджера паролей доступен в меню мобильного браузера
Если вы не уверены, что запомните мастер-пароль, то включите опцию его сброса
Выбрать в системе один из способов снятия блокировки
При входе вы можете использовать старый пароль или использовать предложенный системой
Для защиты сведений, сохранённых в менеджере паролей, на смартфонах и планшетах используется графический ключ или сканер отпечатков пальцев, а для декстопной версии - мастер-пароль. Это один из дополнительных алгоритмов защиты пользовательских данных.
Если же случилось так, что мастер-пароль был утерян пользователем, и он его не помнит, то для восстановления можно воспользоваться запасным паролем. Это возможно при соблюдении ряда условий:
При использовании сторонних сервисов хранения ключей безопасности либо при нежелании сохранить данные доступа к какому-то сайту (например, разрешили другу войти в свой аккаунт с вашего устройства) расширение для хранения паролей можно отключить. Для этого потребуется выполнить следующий алгоритм:
Таким образом, менеджер паролей позволяет соблюсти одно из главных условий интернет-безопасности: хранение разных логинов и паролей от аккаунтов в недоступном для третьих лиц месте. Однако стоит заметить, что аналогичный функционал есть в других браузерах, например, в Opera, или реализован при использовании сервисов типа RoboForm, KeePass и других.