Protect: шифрование паролей

Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже если украдет их.

Шифрование паролей в Браузере

Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, Агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.

Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.

Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.

Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. Вы можете не бояться:

  • кражи хранилища паролей с компьютера;
  • потери паролей из-за изъятия или потери компьютера
  • хранения синхронизированных данных на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).

Этот вариант защиты менее надежен, потому что:

  • Любой человек, открыв Яндекс Браузер на вашем компьютере, сможет легко просмотреть пароли в менеджере.
  • Ключ шифрования защищается средствами операционной системы, а не мастер-паролем. Получив доступ к компьютеру, хакеры могут украсть и расшифровать ваши пароли.
  • При синхронизации Яндекс может получить доступ к паролям.

Если вы не задали мастер-пароль, то для доступа к паролям Браузер будет запрашивать пароль от вашей учетной записи в операционной системе (при его наличии). Это относится к следующим действиям:

Действие

Правильный ввод системного пароля

Неправильный ввод системного пароля

Копирование пароля

Пароль копируется в буфер обмена

Пароль не копируется

Изменение пароля

Открывается окно редактирования пароля

Пароль остается без изменений

Создание мастер-пароля

Открывается окно создания мастер-пароля

Мастер-пароль не создается

Это дополнительная мера безопасности, позволяющая убедиться, что за компьютером владелец, а не посторонний. Функция работает в Браузере для Windows и macOS.

Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс Браузере.

Мастер-пароль

Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, Браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в окно авторизации.

Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.

Создать мастер-пароль

Изменить мастер-пароль

Удалить мастер-пароль

Частота запроса мастер-пароля

Если вы забыли мастер-пароль

Создать мастер-пароль

  1. Нажмите  → Пароли и данные.

  2. Нажмите Настройки.

  3. В разделе Пароли и карты не зашифрованы нажмите Создать мастер-пароль.

  4. Если вы используете пароль для вашей учетной записи на компьютере, введите его в окне запроса системного пароля.

  5. Введите мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные), но легко запоминаемые пароли.

  6. Для подтверждения введите мастер-пароль повторно.

  7. Чтобы восстановить доступ к хранилищу, если вы забудете мастер-пароль, создайте запасной ключ шифрования.

Теперь сохранить пароль для сайта в Браузере и открыть менеджер можно будет только после ввода мастер-пароля. Мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.

Изменить мастер-пароль

  1. Нажмите  → Пароли и данные.

  2. Введите текущий мастер-пароль.

  3. Нажмите Настройки.

  4. В разделе Пароли и карты зашифрованы нажмите Сменить мастер-пароль.

  5. В открывшемся окне введите текущий мастер-пароль.

  6. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.

  7. Введите мастер-пароль еще раз для подтверждения.

После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при следующей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.

Удалить мастер-пароль

  1. Нажмите  → Пароли и данные.

  2. Введите текущий мастер-пароль.

  3. Нажмите Настройки.

  4. В разделе Пароли и карты зашифрованы нажмите Удалить мастер-пароль.

  5. В открывшемся окне введите мастер-пароль для подтверждения.

После этого Браузер перестанет запрашивать мастер-пароль для доступа к паролям. Во время синхронизации мастер-пароль удалится на других устройствах.

Частота запроса мастер-пароля

Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в окна авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля Браузером:

  1. Нажмите  → Пароли и данные.

  2. Введите текущий мастер-пароль.

  3. Нажмите Настройки.

  4. В поле Запрашивать мастер-пароль для доступа к паролям и картам выберите нужную частоту:

    • после перезапуска Браузера;
    • после блокировки компьютера;
    • раз в час;
    • раз в 5 минут.

    Чем чаще запрашивается мастер-пароль, тем надежнее защита хранилища.

  5. В открывшемся окне введите мастер-пароль для подтверждения.

Вы также можете отключить запрос мастер-пароля. Для этого отключите опцию Запрашивать мастер-пароль для доступа к паролям и картам. Браузер перестанет запрашивать мастер-пароль для доступа к хранилищу паролей. При этом:

  • Мастер-пароль не удаляется, а записывается в базу данных в зашифрованном виде. Ключ шифрования сохраняется на компьютере и защищается средствами операционной системы.
  • Сохраненные ранее пароли остаются зашифрованными мастер-паролем. При сохранении нового пароля или расшифровке старого Браузер использует старый мастер-пароль, не запрашивая его у пользователя.
  • Во время синхронизации все пароли отправляются на другие устройства в зашифрованном виде. На них эти пароли будут подставляться в окна авторизации, и для их расшифровки вам потребуется ввести мастер-пароль.
  • Отключать запрос мастер-пароля на каждом из ваших устройств придется вручную. Это сделано для вашей безопасности — чтобы кто-то посторонний, даже если получит доступ к одному из ваших устройств, не воспользовался паролями.

Если вы забыли мастер-пароль

Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:

  1. В поле ввода мастер-пароля нажмите Не помню пароль.
  2. В открывшемся окне включите опцию Сбросить мастер-пароль. Нажмите Продолжить.
  3. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  4. Введите новый мастер-пароль еще раз для подтверждения. Нажмите Продолжить.
  5. На странице Яндекс ID введите пароль от вашей учетной записи на Яндексе.
  6. После этого мастер-пароль обновится, а все пароли в хранилище будут перешифрованы.

Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, Браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в окна авторизации, и вы не сможете посмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. Если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.

Запасной ключ шифрования

Мастер-пароль нужен для более надежной защиты паролей, но что делать, если вы его забудете? В Браузере есть удобный и надежный способ сброса мастер-пароля.

Мастер-пароль нужен только для расшифровки закрытого ключа, поэтому, если у вас будет храниться копия закрытого ключа — запасной ключ шифрования, вы сможете его извлечь и зашифровать новым мастер-паролем.

Некоторые менеджеры паролей предлагают пользователю хранить запасной ключ шифрования (иногда в виде QR-кода) в распечатанном виде. Этот способ недостаточно безопасный, ведь распечатку можно украсть или потерять. Поэтому мы храним запасной ключ шифрования на вашем устройстве и дополнительно шифруем его еще одним ключом, который храним на сервере. При этом получить доступ к ключу на сервере можно только после ввода пароля от своего Яндекс ID. И вероятность, что злоумышленник сумеет одновременно украсть запасной ключ с устройства, ключ с сервера и пароль от Яндекс ID, низка.

Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.

Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.

В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.

Чтобы создать запасной ключ шифрования:

  1. Нажмите  → Пароли и данные.

  2. Введите текущий мастер-пароль.

  3. Откройте Настройки.

  4. В разделе Пароли и карты зашифрованы нажмите Включить возможность сброса мастер-пароля.

  5. Введите текущий мастер-пароль и нажмите Продолжить.

  6. В открывшемся окне нажмите Включить.

    Примечание

    Если синхронизация в Браузере была отключена, на экране появится окно для ее включения. Введите логин и пароль от вашего Яндекс ID и нажмите Включить синхронизацию.

Браузер сообщит о том, что создан запасной ключ шифрования.

Чтобы удалить его, в настройках менеджера паролей нажмите Выключить возможность сброса мастер-пароля.

Написать в службу поддержки