- Менеджер паролей
- Просмотр пароля
- Изменение пароля
- Удаление паролей
- Мастер-пароль
- Создать мастер-пароль
- Удалить мастер-пароль
- Время до блокировки хранилища
- Если вы забыли мастер-пароль
- Запасной ключ шифрования
- Синхронизация паролей
- Шифрование c мастер-паролем
- Принципы защиты ключа шифрования
- Преимущества шифрования с мастер-паролем
- Процедура шифрования с мастер-паролем
- Шифрование ключа и хранилища
- Сохранение пароля от сайта
- Расшифровка пароля
- Смена мастер-пароля
- Создание запасного ключа шифрования
- Сброс забытого мастер-пароля
- Синхронизация паролей
- Синхронизация хранилища паролей
- Синхронизация запасного ключа
- Protect: менеджер паролей
- Сохранить пароль
- Просмотреть, изменить или удалить пароль
- Изменить настройки менеджера
- Отключить менеджер паролей
- Отключить автоматическое сохранение паролей
- Пароль не сохраняется
- Восстановить удаленные пароли
- Protect: менеджер паролей
- Сохранить пароль
- Просмотреть, изменить или удалить пароль
- Protect: менеджер паролей
- Сохранить пароль
- Просмотреть, изменить или удалить пароль
- Изменить настройки менеджера
- Отключить менеджер паролей
- Отключить автоматическое сохранение паролей
- Пароль не сохраняется
- Восстановить удаленные пароли
- Protect: менеджер паролей
- Сохранить пароль
- Просмотреть, изменить или удалить пароль
Менеджер паролей
позволяет вам легко просматривать, изменять и удалять свои пароли в приложении Яндекс.
Просмотр пароля
Изменение пароля
Удаление паролей
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. Приложение будет запрашивать его, когда вы попытаетесь открыть хранилище паролей или подставить сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Удалить мастер-пароль
Время до блокировки хранилища
Вы можете отрегулировать, через какое время браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к нему:
Если вы забыли мастер-пароль
Если вы создали запасной ключ шифрования:
Если вы не создали запасной ключ шифрования, восстановить доступ к паролям будет невозможно.
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
При восстановлении доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Чтобы создать запасной ключ шифрования, сразу после создания мастер-пароля в открывшемся окне нажмите Включить . Если устройство не синхронизировано, включите синхронизацию, введя пароль от вашего Яндекс ID.
Синхронизация паролей
Вы можете синхронизировать пароли, которые сохранили в приложении Яндекс и в Яндекс.Браузере на своих компьютерах, смартфонах и планшетах. При синхронизации копия хранилища паролей отправляется в зашифрованном виде на серверы Яндекса, а затем передается на другие синхронизированные устройства. Одновременно пароли с других устройств добавляются в хранилище на текущем устройстве.
По умолчанию синхронизация паролей включается автоматически при включении синхронизации. Синхронизация паролей отключится, если полностью отключить синхронизацию. Чтобы отключить только синхронизацию паролей:
Источник
Шифрование c мастер-паролем
Принципы защиты ключа шифрования
Защита ключа шифрования — главное условие безопасности паролей. Если злоумышленник узнает этот ключ, то легко взломает всю базу паролей независимо от того, насколько сложный алгоритм шифрования используется. Поэтому защита ключа EncKey основана на следующих принципах:
Преимущества шифрования с мастер-паролем
Использование шифрования с мастер-паролем дает пользователю следующие преимущества:
Процедура шифрования с мастер-паролем
Шифрование ключа и хранилища
Зашифрованный открытым ключом :
Ключ UnlockKey , являющийся парольной фразой к PrivKey :
Зашифрованный с помощью UnlockKey ключ :
Сохранение пароля от сайта
Если пользователю нужно сохранить новый пароль от сайта, браузер расшифровывает ключ EncKey , зашифровывает им нужный пароль и отправляет его в базу паролей.
Чтобы сохранить пароль в базу данных:\n
Расшифровка пароля
Ключ EncKey расшифровывается, когда пользователю нужно:
Чтобы получить доступ к хранилищу паролей:\n
При заполнении формы авторизации браузер расшифровывает\nпароль и вставляет его в форму, после ее отправки расшифрованный пароль удаляется из памяти компьютера.
Смена мастер-пароля
EncKey не связан с мастер-паролем математически, поэтому для смены мастер-пароля достаточно сменить парольную фразу UnlockKey , блокирующую PrivKey . Ключ EncKey может остаться прежним.
Создание запасного ключа шифрования
Пользователь может забыть мастер-пароль. Для такого случая нужен способ восстановить доступ к хранилищу паролей — но такой, чтобы никто, кроме самого пользователя, не мог этого сделать.
Мастер-пароль нужен только для расшифровки закрытого ключа PrivKey , поэтому, чтобы получить доступ к хранилищу паролей, достаточно иметь копию этого ключа. Таким образом, задача восстановления мастер-пароля сводится к задаче безопасного хранения копии ключа PrivKey .
Запасной ключ шифрования RecoveryPrivKey — это и есть копия закрытого ключа. Некоторые системы защиты паролей предлагают пользователю хранить запасной ключ шифрования (или QR-код) в распечатанном виде. Мы считаем этот способ недостаточно безопасным, ведь распечатку можно украсть или потерять.
Мы предлагаем хранить запасной ключ на устройстве в зашифрованном виде, а ключ для его расшифровки RecoveryUnlockKey — отдельно от запасного ключа на сервере Яндекса. При этом, чтобы получить ключ с сервера, пользователю надо будет подтвердить свою личность, введя по памяти пароль от своего Яндекс ID.
Раздельное хранение запасного ключа шифрования и пароля к нему позволяют сбросить мастер-пароль, не создавая дополнительных уязвимостей. Если пользователь забыл мастер-пароль, то он запрашивает пароль от запасной копии закрытого ключа. Браузер расшифровывает RecoveryPrivKey , а затем зашифровывает его новым мастер-паролем, придуманным пользователем. Доступ к хранилищу паролей восстанавливается без необходимости менять ключ EncKey и перешифровывать пароли.
Этапы создания запасного ключа
Исходный закрытый ключ PrivKey :
Запасной ключ шифрования RecoveryUnlockKey :
Копия закрытого ключа RecoveryPrivKey , зашифрованная RecoveryUnlockKey :
Сброс забытого мастер-пароля
Синхронизация паролей
Синхронизация хранилища паролей
При синхронизации хранилища, закрытая часть которого защищена мастер-паролем, на сервер отправляются:
В процессе передачи с устройства на сервера Яндекса и обратно ваши данные остаются в безопасности за счет следующих факторов:
Таким образом, на серверах Яндекса хранятся в открытом виде адреса сайтов и логины пользователя на этих сайтах, но пароли, примечания и ключ шифрования EncKey хранятся в зашифрованном виде. При этом на сервера Яндекса не загружается информация, необходимая для их расшифровки.
Синхронизация запасного ключа
Запасной ключ шифрования RecoveryPrivKey создается на устройстве и хранится на нем в зашифрованном виде. Оставлять этот ключ только на устройстве, где он был создан, нельзя — пользователь может потерять устройство и не сможет восстановить доступ к паролям. Создавать запасной ключ на каждом устройстве вручную тоже не годится — можно случайно остаться с тем устройством на руках, на котором ключ создать забыли. Передавать ключ на другие устройства через синхронизацию небезопасно, так как пароль от ключа хранится на сервере Яндекса.
Чтобы решить все эти проблемы, на RecoveryPrivKey накладывается дополнительное шифрование ключом UnlockKey . Для расшифровки UnlockKey нужен мастер-пароль, который нигде не хранится, поэтому получившийся в результате ключ EncryptedRecoveryPrivKey можно спокойно синхронизировать.
После синхронизации на каждом синхронизируемом устройстве в момент первого правильного ввода мастер-пароля с EncryptedRecoveryPrivKey снимается дополнительное шифрование. Восстановленный ключ RecoveryPrivKey остается зашифрованным ключом RecoveryUnlockKey . Последний хранится в Яндекс ID пользователя и может быть получен только после явного ввода пользователем пароля от аккаунта. Копия ключа RecoveryPrivKey хранится в профиле браузера на устройстве.
Таким образом пользователь может восстановить мастер-пароль с любого синхронизированного устройства, если он хотя бы раз после синхронизации вводил на нем мастер-пароль. При этом во время передаче по сети запасной ключ остается защищенным.
Этапы шифрования запасного ключа в процессе синхронизации
Источник
Protect: менеджер паролей
Яндекс.Браузера позволяет вам легко просматривать, изменять и удалять свои пароли.
Сохранить пароль
Если вы вводите пароль без логина, браузер предложит выбрать логин из ранее сохраненных.
Если вы ранее создали мастер-пароль, введите его. Мастер-пароль используется в алгоритме шифрования и надежно защищает хранилище паролей, так как помните его только вы.
Автоматически созданный пароль трудно взломать, потому что он представляет собой случайный набор букв, цифр и знаков препинания. Запоминать такой пароль не нужно — менеджер будет подставлять его в форму автоматически, а при желании вы всегда сможете этот пароль просмотреть. Чтобы защитить пароли в хранилище, используйте мастер-пароль.
Чтобы сгенерировать пароль:
Просмотреть, изменить или удалить пароль
- Просмотреть
- Изменить
- Удалить
В открывшемся окне в поле Пароль нажмите значок .
В поле Пароль введите новый пароль. Чтобы проконтролировать, правильно ли вы его ввели, нажмите значок .
Изменить настройки менеджера
Отключить менеджер паролей
Если вы используете сторонний менеджер паролей и не хотите, чтобы браузер сохранял и подставлял пароли:
Браузер перестанет сохранять пароли, подставлять их в формы авторизации и запрашивать мастер-пароль для доступа к хранилищу. Ранее введенные пароли сохранятся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер паролей.
Для этого в настройках менеджера нажмите Включить менеджер паролей .
Отключить автоматическое сохранение паролей
Пароль не сохраняется
Проверьте, присутствует ли в правой части Умной строки значок , означающий, что вы заблокировали файлы cookie на этой странице. Если значок присутствует:
Восстановить удаленные пароли
В целях безопасности пароли хранятся на сервере в зашифрованном виде. Поэтому даже Яндекс не может расшифровать ваши пароли.
Если вы удалили пароли на одном из своих устройств, то можно попробовать восстановить их с другого. Это получится, если устройство еще не получило от сервера информацию об удалении паролей (например, устройство не синхронизируется, отключено или с момента удаления паролей прошло немного времени):
- На мобильном устройстве
- На компьютере
Подождите, пока данные с устройства добавятся на сервер.
Protect: менеджер паролей
Яндекс.Браузера позволяет вам легко просматривать, изменять и удалять свои пароли.
Сохранить пароль
Если вы вводите пароль без логина, браузер предложит выбрать логин из ранее сохраненных.
Если вы ранее создали мастер-пароль, введите его. Мастер-пароль используется в алгоритме шифрования и надежно защищает хранилище паролей, так как помните его только вы.
Автоматически созданный пароль трудно взломать, потому что он представляет собой случайный набор букв, цифр и знаков препинания. Запоминать такой пароль не нужно — менеджер будет подставлять его в форму автоматически, а при желании вы всегда сможете этот пароль просмотреть. Чтобы защитить пароли в хранилище, используйте мастер-пароль.
Чтобы сгенерировать пароль:
Просмотреть, изменить или удалить пароль
- Просмотреть
- Изменить
- Удалить
В открывшемся окне в поле Пароль нажмите значок 
.
В поле Пароль введите новый пароль. Чтобы проконтролировать, правильно ли вы его ввели, нажмите значок .
Источник
Protect: менеджер паролей
Яндекс.Браузера позволяет вам легко просматривать, изменять и удалять свои пароли.
Сохранить пароль
Если вы вводите пароль без логина, браузер предложит выбрать логин из ранее сохраненных.
Если вы ранее создали мастер-пароль, введите его. Мастер-пароль используется в алгоритме шифрования и надежно защищает хранилище паролей, так как помните его только вы.
Автоматически созданный пароль трудно взломать, потому что он представляет собой случайный набор букв, цифр и знаков препинания. Запоминать такой пароль не нужно — менеджер будет подставлять его в форму автоматически, а при желании вы всегда сможете этот пароль просмотреть. Чтобы защитить пароли в хранилище, используйте мастер-пароль.
Чтобы сгенерировать пароль:
Просмотреть, изменить или удалить пароль
- Просмотреть
- Изменить
- Удалить
В открывшемся окне в поле Пароль нажмите значок .
В поле Пароль введите новый пароль. Чтобы проконтролировать, правильно ли вы его ввели, нажмите значок .
Изменить настройки менеджера
Отключить менеджер паролей
Если вы используете сторонний менеджер паролей и не хотите, чтобы браузер сохранял и подставлял пароли:
Браузер перестанет сохранять пароли, подставлять их в формы авторизации и запрашивать мастер-пароль для доступа к хранилищу. Ранее введенные пароли сохранятся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер паролей.
Для этого в настройках менеджера нажмите Включить менеджер паролей .
Отключить автоматическое сохранение паролей
Пароль не сохраняется
Проверьте, присутствует ли в правой части Умной строки значок , означающий, что вы заблокировали файлы cookie на этой странице. Если значок присутствует:
Восстановить удаленные пароли
В целях безопасности пароли хранятся на сервере в зашифрованном виде. Поэтому даже Яндекс не может расшифровать ваши пароли.
Если вы удалили пароли на одном из своих устройств, то можно попробовать восстановить их с другого. Это получится, если устройство еще не получило от сервера информацию об удалении паролей (например, устройство не синхронизируется, отключено или с момента удаления паролей прошло немного времени):
- На мобильном устройстве
- На компьютере
Подождите, пока данные с устройства добавятся на сервер.
Protect: менеджер паролей
Яндекс.Браузера позволяет вам легко просматривать, изменять и удалять свои пароли.
Сохранить пароль
Если вы вводите пароль без логина, браузер предложит выбрать логин из ранее сохраненных.
Если вы ранее создали мастер-пароль, введите его. Мастер-пароль используется в алгоритме шифрования и надежно защищает хранилище паролей, так как помните его только вы.
Автоматически созданный пароль трудно взломать, потому что он представляет собой случайный набор букв, цифр и знаков препинания. Запоминать такой пароль не нужно — менеджер будет подставлять его в форму автоматически, а при желании вы всегда сможете этот пароль просмотреть. Чтобы защитить пароли в хранилище, используйте мастер-пароль.
Чтобы сгенерировать пароль:
Просмотреть, изменить или удалить пароль
- Просмотреть
- Изменить
- Удалить
В открывшемся окне в поле Пароль нажмите значок 
.
В поле Пароль введите новый пароль. Чтобы проконтролировать, правильно ли вы его ввели, нажмите значок .
Источник
