Как сохраняются пароли в Яндекс.Браузере

Здравствуйте, читатели блога Сайт с нуля.

Когда вы вводите пароль на каком-либо сайте, Яндекс.Браузер предлагает вам сохранить его. При последующих посещениях этого сайта сохраненный пароль будет подставлен автоматически.

Как отключить сохранение паролей?


Если вы не хотите, чтобы Яндекс.Браузер предлагал сохранять пароли:

  1. Нажмите значок  Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.
  3. В блоке Пароли и формы отключите опцию Предлагать сохранять пароли для сайтов.

Сайты, для которых разрешено или запрещено сохранять пароли

Чтобы посмотреть список сайтов, для которых вы разрешили или запретили сохранять пароли, выполните следующие действия:

  1. Нажмите значок  Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.
  3. В блоке Пароли и формы нажмите кнопку Управление паролями.

В окне Пароли в разделе Сайты, пароли для которых не сохраняются будут перечислены сайты, на которых вы запретили сохранять пароли, а в разделе Сайты с сохраненными паролями будет показан список сайтов, для которых пароли сохранены в Яндекс.Браузере.

Чтобы удалить пароль из списка:

  1. В строке с нужным сайтом нажмите значок .
  2. Нажмите кнопку Готово.

Если вы забыли пароль

Если вы забыли пароль, но он сохранился в Яндекс.Браузере, можете посмотреть его в настройках:

  1. Нажмите значок  Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.
  3. В блоке Пароли и формы нажмите кнопку Управление паролями.
  4. В разделе Сохраненные пароли для сайтов нажмите на строку с нужным сайтом.
  5. В поле с паролем нажмите на кнопку Показать.
  6. В открывшемся окне введите пароль от своей учетной записи на компьютере и нажмите ОК.В поле будет показан пароль от сайта.

Чтобы вернуть скрытое отображение пароля, нажмите на кнопку Скрыть в поле с паролем.

Защита паролей от фишинга

Яндекс.Браузер применяет дополнительную защиту паролей, которая направлена против:

  • Фишинга. Злоумышленники делают сайты, очень похожие на настоящие. Пользователь думает, что попал на знакомый сайт, и вводит там пароль. Пароль попадает в руки злоумышленника, который может его использовать для кражи личных данных или денег.
  • Одинаковых паролей. Это серьезная угроза безопасности. Зная пароль к одной учетной записи, злоумышленник может получить доступ ко всем остальным.Например, если вы используете один и тот же пароль для входа в личный кабинет на сайте банка и в интернет-магазине, неизвестные вам сотрудники интернет-магазина смогут войти в ваш личный кабинет в банке.

    Вдвойне опасно использовать один и тот же пароль на HTTPS и HTTP-сайтах. Пароль на HTTP-сайте передается через интернет незашифрованным и легко может стать добычей мошенников, которые используют его на HTTPS-сайте для кражи личных данных или денег.

Как работает защита
После того как вы вводите пароль на важном сайте, Яндекс.Браузер создает его отпечаток (хэш) и сохраняет в своей базе данных. Когда вы вводите пароли на других сайтах, браузер сравнивает их хэши с базой данных. В случае совпадения в правой части Умной строки появится значок предупреждения . Прежде чем отправить пароль на сервер, браузер попросит вас подтвердить, что вы хотите использовать один пароль на нескольких сайтах.

Добавить сайт под защиту
Яндекс.Браузер защищает пароли на популярных сайтах, например ВКонтакте или Mail.ru. Список важных сайтов формируется браузером, но вы можете добавить туда нужные вам сайты (например, сайт, где вы осуществляете онлайн-платежи).

Чтобы включить защиту:

  1. В правой части Умной строки нажмите любой значок на панели Protect.
  2. В открывшемся окне, в блоке, где отображается статус соединения, нажмите ссылку Подробнее.
  3. В блоке Разрешения включите опцию Защита паролей.
Отключить защиту
 Мы не рекомендуем этого делать, потому что злоумышленникам будет легче получить доступ к вашей личной информации.
  1. В правой части Умной строки нажмите любой значок на панели Protect.
  2. В блоке Общие настройки безопасности отключите опцию Предупреждать о вводе важных паролей (например, от почты) на незнакомых сайтах.
  1. Нажмите значок  Настройки.
  2. В нижней части страницы Настройки нажмите кнопку Показать дополнительные настройки.
  3. В блоке Пароли и формы отключите опцию Включить защиту от фишинга.
  4. Вы также можете удалить все хэши паролей. Для этого нажмите кнопку Очистить данные.

Хэширование паролей в Яндекс.Браузере

Пароли для важных сайтов хранятся Яндекс.Браузере в виде хэшей. Поскольку пароли не хранятся в открытом виде, даже если злоумышленники украдут базу данных паролей, они не смогут получить доступ к вашей личной информации.

Криптографическое хэширование превращает пароль в уникальную последовательность символов, которую легко использовать для идентификации пароля, но восстановить по ней исходный пароль практически невозможно. Например, строка «hello» после хэширования может превратиться в последовательность «2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824».

Яндекс.Браузер применяет для хэширования алгоритм SCrypt. Этот алгоритм формирует хэш, используя не только центральный процессор, но и большое количество операций чтения-записи в памяти. Такой подход затрудняет подбор паролей, например, хакер не сможет ускорить перебор за счет использования процессора видеокарты. Алгоритм SCrypt используется, например, в криптовалюте LiteCoin.

В результате подбирать шестизначный пароль, включающий буквы в верхнем и нижнем регистре, цифры и спецсимволы, злоумышленнику придется более 100 лет.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

  bigmir)net TOP 100  - .  E-mail: sitesnulyaru@gmail.com