Мастер пароль что это такое
Protect: шифрование паролей
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже украв их.
Шифрование паролей в браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:
Этот вариант защиты менее надежен, потому что:
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Чтобы создать мастер-пароль:
Удалить мастер-пароль
После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.
Время до блокировки хранилища
Вы можете отрегулировать, через какое время браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к нему:
Если вы забыли мастер-пароль
Если вы не создали запасной ключ шифрования, восстановить доступ к паролям будет невозможно.
Жест, PIN-код, отпечаток пальца
Чтобы изменить способ разблокировки паролей:
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Если вы не нашли информацию в Справке или у вас возникает проблема в работе Яндекс.Браузера, опишите все свои действия по шагам. Если возможно, сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.
Шифрование c мастер-паролем
Принципы защиты ключа шифрования
Защита ключа шифрования — главное условие безопасности паролей. Если злоумышленник узнает этот ключ, то легко взломает всю базу паролей независимо от того, насколько сложный алгоритм шифрования используется. Поэтому защита ключа EncKey основана на следующих принципах:
Преимущества шифрования с мастер-паролем
Использование шифрования с мастер-паролем дает пользователю следующие преимущества:
Процедура шифрования с мастер-паролем
Шифрование ключа и хранилища
Зашифрованный открытым ключом :
Зашифрованный с помощью UnlockKey ключ :
Сохранение пароля от сайта
Чтобы сохранить пароль в базу данных:\n
Расшифровка пароля
Ключ EncKey расшифровывается, когда пользователю нужно:
Чтобы получить доступ к хранилищу паролей:\n
При заполнении формы авторизации браузер расшифровывает\nпароль и вставляет его в форму, после ее отправки расшифрованный пароль удаляется из памяти компьютера.
Смена мастер-пароля
Создание запасного ключа шифрования
Пользователь может забыть мастер-пароль. Для такого случая нужен способ восстановить доступ к хранилищу паролей — но такой, чтобы никто, кроме самого пользователя, не мог этого сделать.
Запасной ключ шифрования RecoveryPrivKey — это и есть копия закрытого ключа. Некоторые системы защиты паролей предлагают пользователю хранить запасной ключ шифрования (или QR-код) в распечатанном виде. Мы считаем этот способ недостаточно безопасным, ведь распечатку можно украсть или потерять.
Мы предлагаем хранить запасной ключ на устройстве в зашифрованном виде, а ключ для его расшифровки RecoveryUnlockKey — отдельно от запасного ключа на сервере Яндекса. При этом, чтобы получить ключ с сервера, пользователю надо будет подтвердить свою личность, введя по памяти пароль от своего Яндекс ID.
Этапы создания запасного ключа
Исходный закрытый ключ PrivKey :
Запасной ключ шифрования RecoveryUnlockKey :
Сброс забытого мастер-пароля
Синхронизация паролей
Синхронизация хранилища паролей
При синхронизации хранилища, закрытая часть которого защищена мастер-паролем, на сервер отправляются:
В процессе передачи с устройства на сервера Яндекса и обратно ваши данные остаются в безопасности за счет следующих факторов:
Таким образом, на серверах Яндекса хранятся в открытом виде адреса сайтов и логины пользователя на этих сайтах, но пароли, примечания и ключ шифрования EncKey хранятся в зашифрованном виде. При этом на сервера Яндекса не загружается информация, необходимая для их расшифровки.
Синхронизация запасного ключа
Запасной ключ шифрования RecoveryPrivKey создается на устройстве и хранится на нем в зашифрованном виде. Оставлять этот ключ только на устройстве, где он был создан, нельзя — пользователь может потерять устройство и не сможет восстановить доступ к паролям. Создавать запасной ключ на каждом устройстве вручную тоже не годится — можно случайно остаться с тем устройством на руках, на котором ключ создать забыли. Передавать ключ на другие устройства через синхронизацию небезопасно, так как пароль от ключа хранится на сервере Яндекса.
Таким образом пользователь может восстановить мастер-пароль с любого синхронизированного устройства, если он хотя бы раз после синхронизации вводил на нем мастер-пароль. При этом во время передаче по сети запасной ключ остается защищенным.
Этапы шифрования запасного ключа в процессе синхронизации
Protect: шифрование паролей
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже украв их.
Шифрование паролей в браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:
Этот вариант защиты менее надежен, потому что:
Если вы не задали мастер-пароль, то для доступа к паролям (просмотр, изменение) браузер будет запрашивать пароль от вашей учетной записи в операционной системе (при его наличии). Это относится к следующим действиям:
| Действие | Успешный ввод системного пароля | Неуспешный ввод системного пароля |
|---|---|---|
| Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
| Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
| Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
| Действие | Успешный ввод системного пароля | Неуспешный ввод системного пароля |
|---|---|---|
| Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
| Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
| Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля. Созданный мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.
Изменить мастер-пароль
После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при ближайшей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.
Удалить мастер-пароль
После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.
Частота запроса мастер-пароля
Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:
Если вы забыли мастер-пароль
Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:
Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Чтобы создать запасной ключ шифрования:
Браузер сообщит о том, что создан запасной ключ шифрования.
Protect: шифрование паролей
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже украв их.
Шифрование паролей в браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:
Этот вариант защиты менее надежен, потому что:
Если вы не задали мастер-пароль, то для доступа к паролям (просмотр, изменение) браузер будет запрашивать пароль от вашей учетной записи в операционной системе (при его наличии). Это относится к следующим действиям:
| Действие | Успешный ввод системного пароля | Неуспешный ввод системного пароля |
|---|---|---|
| Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
| Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
| Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
| Действие | Успешный ввод системного пароля | Неуспешный ввод системного пароля |
|---|---|---|
| Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
| Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
| Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля. Созданный мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.
Изменить мастер-пароль
После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при ближайшей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.
Удалить мастер-пароль
После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.
Частота запроса мастер-пароля
Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:
Если вы забыли мастер-пароль
Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:
Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Менеджер паролей
позволяет вам легко просматривать, изменять и удалять свои пароли в приложении Яндекс.
Просмотр пароля
Изменение пароля
Удаление паролей
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. Приложение будет запрашивать его, когда вы попытаетесь открыть хранилище паролей или подставить сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Удалить мастер-пароль
Время до блокировки хранилища
Вы можете отрегулировать, через какое время браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к нему:
Если вы забыли мастер-пароль
Если вы создали запасной ключ шифрования:
Если вы не создали запасной ключ шифрования, восстановить доступ к паролям будет невозможно.
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
При восстановлении доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Синхронизация паролей
Вы можете синхронизировать пароли, которые сохранили в приложении Яндекс и в Яндекс.Браузере на своих компьютерах, смартфонах и планшетах. При синхронизации копия хранилища паролей отправляется в зашифрованном виде на серверы Яндекса, а затем передается на другие синхронизированные устройства. Одновременно пароли с других устройств добавляются в хранилище на текущем устройстве.
По умолчанию синхронизация паролей включается автоматически при включении синхронизации. Синхронизация паролей отключится, если полностью отключить синхронизацию. Чтобы отключить только синхронизацию паролей:
Protect: шифрование паролей
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже украв их.
Шифрование паролей в браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:
Этот вариант защиты менее надежен, потому что:
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Чтобы создать мастер-пароль:
Удалить мастер-пароль
После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.
Время до блокировки хранилища
Вы можете отрегулировать, через какое время браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к нему:
Если вы забыли мастер-пароль
Если вы не создали запасной ключ шифрования, восстановить доступ к паролям будет невозможно.
Жест, PIN-код, отпечаток пальца
Чтобы изменить способ разблокировки паролей:
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Если вы не нашли информацию в Справке или у вас возникает проблема в работе Яндекс.Браузера, опишите все свои действия по шагам. Если возможно, сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.