Тестируем новый менеджер паролей в Яндекс.Браузере — Новости Яндекс.Браузера

12 декабря 2017, 12:39

Очень важно использовать уникальные пароли на каждом сайте. Если злоумышленники украдут один пароль, то только к одному сайту они и получат доступ. Но запомнить десятки надёжных паролей сложно, а записывать их на бумаге — опасно. Вот почему мы работаем над тем, чтобы браузер помогал нам создавать, защищать и управлять паролями. И наш новый менеджер паролей всё это умеет. Попробовать его вы можете в бета-версии Яндекс.Браузера 17.11.1.

Создавать пароли теперь просто. При регистрации на сайте Браузер предложит вам достаточно длинный и стойкий пароль, который автоматически сохранится в вашем профиле. А если пароль был создан ранее, то сохранить его можно при входе на сайт.

Список всех сохранённых записей найти просто: откройте «Менеджер паролей» в главном меню Браузера. Теперь вы можете полноценно редактировать сохранённые в браузере аккаунты, список которых можно отсортировать по логину, адресу и примечанию.

Новый менеджер паролей стал не только удобнее и функциональнее, но и безопаснее. Мы переосмыслили архитектуру защиты паролей и отказались от применяемой в Chromium логики. Более подробно о недостатках предыдущего решения мы рассказали в посте на Хабрахабре. Здесь же скажем, что теперь вы можете защитить свои пароли от любопытных глаз и вредоносных программ с помощью мастер-пароля. Он нигде не хранится, поэтому только вы сможете расшифровать сохранённые пароли. Даже если злоумышленник украдет пароль от аккаунта Яндекса, он не сможет получить доступ к паролям из браузера без мастер-пароля.

Мы понимаем, что мастер-пароль можно забыть, поэтому нашли безопасный способ сбросить мастер-пароль без потери данных. Для этого Яндекс.Браузер предлагает создать запасной ключ. Он хранится в профиле, но зашифрован. Сбросить мастер-пароль с помощью этого ключа сможет только сам пользователь (потребуется подтвердить личность паролем от Яндекса) и только на том устройстве, на котором он хоть раз вводил мастер-пароль.

Попробуйте и расскажите нам о своих впечатлениях. В ближайшем будущем новый менеджер паролей станет доступен и в мобильном Яндекс.Браузере.

browser.yandex.ru

Новый Яндекс.Браузер защищает пароли с помощью мастер-пароля — Новости Яндекс.Браузера

3 апреля 2018, 12:02

Надёжные пароли и их защита от злоумышленников — основа безопасности в интернете. Новая версия Яндекс.Браузера помогает создавать стойкие пароли и защищает их с помощью мастер-пароля. Даже если устройство попадёт в чужие руки, ваши данные будут в безопасности. 

Новые возможности

Важно использовать уникальные пароли на разных сайтах. Если злоумышленники украдут один пароль, то только к одному сайту они и получат доступ. Но создать и запомнить десятки паролей сложно, а записывать их на бумаге — рискованно. Теперь Яндекс.Браузер решает эту проблему. Он придумает уникальный пароль, надёжно сохранит его и предложит использовать при следующем входе на сайт.

Сохранённые пароли доступны в меню браузера, в новом разделе «Менеджер паролей». Их можно редактировать, сортировать и снабжать примечаниями, по которым будет легко найти то, что нужно. А если не забыть включить синхронизацию, то пароли будут доступны на всех ваших устройствах с Яндекс.Браузером.

Безопасность

Новый менеджер паролей стал не только удобнее, но и безопаснее. Теперь вы можете защитить свои пароли от любопытных глаз с помощью мастер-пароля. Он нигде не хранится, поэтому никто, кроме вас, не сможет расшифровать сохранённые пароли. Даже если злоумышленник узнает пароль от Яндекса или похитит ваш телефон, он не сможет получить доступ к паролям. На мобильных устройствах вместо мастер-пароля можно использовать отпечаток пальца, пин-код или жест.

Если вы случайно забудете мастер-пароль, то существует безопасный способ сбросить его без потери данных. Яндекс.Браузер предлагает создать запасной ключ. Он хранится в Браузере, но зашифрован. Для сброса мастер-пароля потребуется этот ключ, пароль от Яндекса и то устройство, на котором мастер-пароль хотя бы раз вводился. Проще говоря, сделать это сможете только вы, поэтому безопасность ваших паролей не пострадает.

Более подробно о нашей системе шифрования и применяемых алгоритмах мы рассказывали на Хабрахабре.

Новый менеджер паролей уже доступен в Яндекс.Браузере для компьютеров и устройств на базе Android и iOS. Включите синхронизацию и храните ваши пароли в безопасности на любом устройстве.

browser.yandex.ru

Пробуем новый менеджер паролей Яндекс.Браузера для Android и iOS — Новости Яндекс.Браузера

2 февраля 2018, 11:37

В конце прошлого года мы начали тестировать новый менеджер паролей в Яндекс.Браузере для компьютеров. Сегодня мы приглашаем любопытных читателей нашего блога попробовать тестовые версии для Android и iOS, в которых теперь также доступна защита сохранённых аккаунтов с помощью мастер-пароля.

Напомним, что в новом менеджере паролей Яндекс.Браузера мы отказались от архитектуры хранения паролей из проекта Chromium и разработали собственную, которая позволяет надёжно защищать данные с помощью мастер-пароля (технические подробности можно найти в нашем посте на Хабрахабре). При использовании мастер-пароля злоумышленники не смогут получить доступ ко всем сохранённым паролям даже в том случае, если они завладеют паролем от Яндекса. По этой же причине новый формат хранения паролей и их синхронизация не совместимы с предыдущими версиями нашего Браузера.

Теперь новая архитектура с небольшими изменениями проходит испытания и на мобильных устройствах. Мы понимаем, что вводить мастер-пароль на телефоне не так удобно, поэтому предусмотрели возможность использовать отпечаток пальца. А чтобы входить на сайты было просто, Браузер предлагает подходящие учётные записи прямо над клавиатурой.

Управлять паролями вы можете в разделе «Мои пароли» в настройках Яндекс.Браузера. Кстати, чтобы защитить данные от вредоносных приложений для Android, мы запрещаем делать скриншоты списка сохранённых паролей и их настроек.

Попробовать новый менеджер паролей Яндекс.Браузера можно в бета и альфа версиях для Android. Пользователям iOS также доступна бета-версия, получить которую можно с помощью сервиса Testflight (достаточно оставить почту здесь и дождаться письма с инструкциями). Рекомендуем использовать мобильную бету в связке с бета-версией для компьютера, чтобы полноценно использовать синхронизацию. О любых проблемах можно сообщать через пункт «Написать отзыв» в настройках.

browser.yandex.ru

где находится, как включить, пользоваться и отключить

Ключевое правило интернет-безопасности призывает создавать к разным аккаунтам разные пароли. В этом случае, даже узнав один пароль, злоумышленники не смогут получить доступ к остальным профилям и сайтам. Помнить десятки паролей — сложно, а доверять их традиционной бумаге — опасно. Поэтому возможность генерировать, защищать и редактировать пароли прямо в браузере с помощью менеджера паролей Яндекс Браузера — настоящая находка для социально активных людей.

Что это и для чего нужно

Менеджер паролей представляет собой встроенную в интернет-обозреватель функцию, позволяющую хранить пароли и логины от наиболее часто посещаемых сайтов. При этом персональные данные для входа надёжно защищены от взлома злоумышленниками или случайного завладения третьими лицами. Специальные опции позволяют управлять сохранённой информацией и при необходимости её редактировать.

Дополнительные возможности расширения автоматически предлагают пользователю сохранить единожды введённый пароль в менеджере. Форма сохраняется только после подтверждения этой опции владельцем аккаунта. Данные из менеджера доступны на любом устройстве при включенной синхронизации учётной записи.

Где находится и как установить в Яндекс Браузере на компьютере

  1. Менеджер хранения паролей доступен в главном меню обозревателя: достаточно нажать на пиктограмму, изображающую три полоски, и выбрать в выпадающем перечне соответствующий раздел.Меню Яндекс БраузераМеню Яндекс Браузера

    Для перехода в менеджер паролей нужно выбрать соответствующий пункт в меню браузера

  2. Далее система предложит задать мастер-пароль, открывающий доступ ко всей сохранённой информации.

    Создание мастер-пароляСоздание мастер-пароля

    Пользователю нужно создать единый мастер-пароль для входа в систему

  3. Дополнительная мера — генерация запасного пароля: на тот случай, если мастер-пароль окажется забыт.

    Генерация резервного пароляГенерация резервного пароля

    Кроме основного пароля, рекомендуется создать резервный ключ

Процедура запуска и последующего использования полезного дополнения проста:

  1. При первом входе на сайт, где пользователь уже зарегистрирован, система предложит сохранить введённый им пароль. При регистрации на новом сайте Яндекс нужно ввести автоматически сгенерированный системой пароль и запомнить его.Внесение логина и пароля в менеджер Яндекс Браузера
    Внесение логина и пароля в менеджер Яндекс Браузера

    Пользователю будет предложено сохранить пароль

  2. При выборе раздела главного меню «Менеджер паролей» откроется перечень всех сохранённых логинов с краткой информацией о них — сайт и примечание.Перечень сохраненных учетных записейПеречень сохраненных учетных записей

    Перечень учётных записей доступен в менеджере паролей

  3. Клик по любому из них откроет окно редактирования, где можно изменить пароль или задать примечание.Изменение логина и пароля
    Изменение логина и пароля

    Чтобы изменить данные, нужно кликнуть по учётной записи

Подключение менеджера паролей в мобильной версии Яндекс Браузера

В мобильной версии процедура подключения аналогична декстопному варианту:

  1. В главном меню выбрать пункт «Менеджер паролей».Менеджер паролей в меню мобильного Яндекс БраузераМенеджер паролей в меню мобильного Яндекс Браузера

    Выбор менеджера паролей доступен в меню мобильного браузера

  2. При первом запуске создать мастер-пароль или выбрать другую опцию защиты — сканер отпечатков или PIN-код.Подключение мастер-пароля
    Подключение мастер-пароля

    Если вы не уверены, что запомните мастер-пароль, то включите опцию его сброса

    Выбор способа разблокировки менеджера пароляВыбор способа разблокировки менеджера пароля

    Выбрать в системе один из способов снятия блокировки

  3. При входе в аккаунт сохранить старый пароль или принять новый, сгенерированный системой.Вход в менеджер паролейВход в менеджер паролей

    При входе вы можете использовать старый пароль или использовать предложенный системой

Можно ли восстановить мастер-пароль, если забыл

Для защиты сведений, сохранённых в менеджере паролей, на смартфонах и планшетах используется графический ключ или сканер отпечатков пальцев, а для декстопной версии — мастер-пароль. Это один из дополнительных алгоритмов защиты пользовательских данных.

Если же случилось так, что мастер-пароль был утерян пользователем, и он его не помнит, то для восстановления можно воспользоваться запасным паролем. Это возможно при соблюдении ряда условий:

  • запасной пароль был создан одновременно с мастер-паролем;
  • пользователь помнит ключ от аккаунта на Яндексе;
  • попытка сброса мастер-пароля осуществляется на том устройстве, где он ранее успешно вводился хотя бы один раз.

Как отключить

При использовании сторонних сервисов хранения ключей безопасности либо при нежелании сохранить данные доступа к какому-то сайту (например, разрешили другу войти в свой аккаунт с вашего устройства) расширение для хранения паролей можно отключить. Для этого потребуется выполнить следующий алгоритм:

  1. Открыть в главном меню соответствующий пункт.
  2. Ввести мастер-пароль.
  3. Открыть раздел «Настройки».
  4. Активировать опцию «Выключить менеджер паролей».

Таким образом, менеджер паролей позволяет соблюсти одно из главных условий интернет-безопасности: хранение разных логинов и паролей от аккаунтов в недоступном для третьих лиц месте. Однако стоит заметить, что аналогичный функционал есть в других браузерах, например, в Opera, или реализован при использовании сервисов типа RoboForm, KeePass и других.

kompkimi.ru

Один пароль, чтоб править всеми — Блог Яндекса

6 апреля 2018, 12:35

Надёжный пароль должен быть длинным, сложным и уникальным. Последнее требование — самое трудное. Если для каждого нового сайта сочинять пароль с нуля, в голове придётся держать десятки, а то и сотни комбинаций. Поэтому многие ограничиваются двумя-тремя паролями, которые используют повсюду, — ну, или записывают символы на бумажку, а бумажку кладут под клавиатуру.

На самом деле, в вопросах паролей необязательно полагаться на бумагу, собственную память или фантазию. Запоминать пароли Яндекс.Браузер умел всегда — а недавно научился и придумывать. Теперь, когда вы регистрируетесь на новом сайте, Браузер предложит сгенерировать для него случайный сложный пароль, отвечающий всем требованиям безопасности, и сохранить его на будущее.

Сохранённые данные в любой момент можно посмотреть в менеджере паролей. Там перечислены все логины и пароли, которые запомнил Яндекс.Браузер, — как сгенерированные автоматически, так и придуманные вами лично. Это именно та информация, которую Браузер подставляет на сайтах в поля «Логин» и «Пароль», — только теперь она собрана в одном месте.

Данные из менеджера паролей — сверхсекретны и предназначены только для вас. Чтобы защитить их от посторонних глаз, требуется мастер-пароль — это ключ, который открывает вам доступ в менеджер. По большому счёту, мастер-пароль — единственный пароль, который нужно придумать и запомнить самому. Обо всех остальных паролях позаботится Яндекс.Браузер.

С мастер-паролем Браузер обращается особым образом. Он его не запоминает и нигде не хранит. Вместо пароля сохраняется ключ шифрования — он позволяет Браузеру определить, что пароль верный. При этом ключ и пароль не связаны друг с другом: восстановить по ключу пароль нельзя. Подробнее о том, как устроена система шифрования, можно узнать на «Хабрахабре».

На мобильных устройствах вместо мастер-пароля можно использовать отпечаток, пин-код или жест.

Яндекс.Браузер умеет передавать данные из менеджера паролей на другие ваши устройства. Если вы, допустим, сгенерировали в компьютерном Браузере пароль для нового интернет-магазина, вы сможете заходить в этот магазин и со смартфона — мобильный Браузер синхронизирует информацию и подставит нужные данные в поля «Логин» и «Пароль».

yandex.ru