Что такое мастер пароль


Шифрование c мастер-паролем - Браузер. Помощь

Защита ключа шифрования — главное условие безопасности паролей. Если злоумышленник узнает этот ключ, то легко взломает всю базу паролей независимо от того, насколько сложный алгоритм шифрования используется. Поэтому защита ключа основана на следующих принципах:

  • Ключ шифруется ассимметричным алгоритмом RSA-OAEP.
  • Чтобы браузер расшифровал , пользователь должен ввести мастер-пароль. Мастер-пароль известен только владельцу паролей, он не сохраняется на компьютере, и, следовательно, не может быть с него украден. Сразу после расшифровки введенный мастер-пароль удаляется из памяти компьютера.
  • Ключ не связан математически с мастер-паролем. Поэтому стойкость к перебору остается постоянной (перебор случайного числа длиной 256 бит) и никак не зависит от сложности мастер-пароля (длина, словарные слова, набор символов).

Использование шифрования с мастер-паролем дает пользователю следующие преимущества:

  • Посторонний, имеющий доступ к компьютеру, не сможет воспользоваться паролями.
  • Потеря компьютера или кража базы с паролями не влекут необходимости немедленно менять все пароли.
  • При синхронизации ни Яндекс, ни кто-либо другой не сможет получить доступ к паролям.
  • Пароли в хранилище лучше защищены. Даже если вредоносная программа сможет оттуда украсть ключ шифрования, она не сможет им воспользоваться, так как доступ к ключу блокируется мастер-паролем.
Совет. Если пользователь использует мастер-пароль, он в любой момент может принудительно сменить ключ шифрования и перешифровать все пароли в хранилище. Для этого достаточно отключить и заново включить мастер-пароль.
  1. Шифрование ключа и хранилища
  2. Сохранение пароля от сайта
  3. Расшифровка пароля
Схема шифрования ключа и паролей в хранилище
  1. Пользователь инициирует создание мастер-пароля.
  2. Браузер с помощью системного генератора случайных чисел создает ключ длиной 256 бит.
  3. Для ключа браузер генерирует случайный идентификатор key_id , который математически не связан с . Идентификатор key_id  сохраняется в каждой записи в базе паролей. Если пользователь включает шифрование паролей на нескольких несинхронизированных устройствах, могут появиться несколько разных ключей . При синхронизации и объединении паролей key_id  позволит понять, что чем зашифровано.
  4. С помощью браузер шифрует пароли, используя симметричный алгоритм AES-256 в режиме GСM. Расшифровываются пароли из хранилища с помощью того же ключа.
  5. Чтобы надежно защитить ключ , используется асимметричный алгоритм шифрования RSA-OAEP. Для этого браузер генерирует пару ключей: открытый () и закрытый (). Ключ зашифровывается с помощью открытого ключа, а расшифровать его можно только с помощью закрытого ключа . Примечание. Благодаря шифрованию с открытым ключом браузер может:
    • менять мастер-пароль, не меняя ключ шифрования ;
    • создать копию закрытого ключа с другой парольной фразой и использовать ее для резервного доступа к хранилищу;
    • добавлять в хранилище пароли, не запрашивая мастер-пароль (например, при синхронизации зашифрованного хранилища паролей с незашифрованным, незашифрованные пароли можно шифровать с помощью дополнительно созданного ключа EncKey1).
  6. Чтобы защитить закрытый ключ от несанкционированного использования, он шифруется парольной фразой при помощи AES-256-GCM.
  7. В качестве парольной фразы используется ключ . Чтобы этот ключ был криптостойким, браузер генерирует его из мастер-пароля, key_id  и соли путем многократного хеширования:
    1. Запрашивает у пользователя мастер-пароль.
    2. Добавляет к мастер-паролю соль и key_id .
    3. Обрабатывает результат 100 500 раз функцией хеширования PBKDF2-HMAC-SHA256.
    В результате придуманный человеком мастер-пароль преобразуется в длинный ключ размером 256 бит. Затрата ресурсов на перебор этого ключа сопоставима с затратой ресурсов на перебор ключа .Примечание. Криптоанализ не стоит на месте, исследователи открывают все более быстрые способы перебора хэшей. Поэтому механизм хэширования в браузере архитектурно не завязан на конкретную функцию. При необходимости мы легко сможем заменить PBKDF2 на более криптостойкий вариант.
Пример защиты ключа EncKey мастер-паролем

Открытый ключ :

Mh6lu1xRuZFo/qJ2yktfJch3nAzlgY4+OPADyLQYfrkbR0hxae9M5nVdafthJa2QHG18sZbf2VOxveH87naRb3vq3oJykfxlVHX4bllYDCcLISzHZVnxF2yMM0r4BXl8Uq+nuINiWx8kaKtrULrdwnMGU6eOuOLZvv/wLDzQvz74iuQUgoR3NSpOByFnY/BkAmGWbQ5KXTYqqIcrcqkG1xb3EAQGEG8KGPtQsTvLsHL1QdjteMZ9CBBLAWjYd/kdrZsx+MU96XMEA+ViBU0ot35cAPVBeWgAyMZhvM9sYy4zB2HrCg+n14kSc85OjNEqAChQDeHVtcbBfyshnKB0Qg==

Открытый ключ :

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyiZMYsF3r121EAqq9spGWDife8bUEr6eyAEP3ip2gm6KaNzkyPGiDXN0zIidMjHKBzxjymtyQyY29DM26w1DQUK6Bd8aNvPXayscHXOKkId7L7+D1qc3mm9FJ/03Yi+pOa4yxVItgUZs9kpyW2LI9begHn62n0d6khsu6A2Iws66rohSXjPo6J2zONpWVn/YNz4o8QyB4O12msEB2Uf+NSFJjqNFAMUmGdTfcpUZ5Qz6Q7V0i5CRgONn2GeqqEaHwa+judPGxrcL1QK3QZGhXChmzwGMAySdVWkwMbQxBMSKMRLbRhM0D19W00TdwYAMLbmX/E8Ekthx1L3WCK7Y1wIDAQAB

Зашифрованный открытым ключом EncKey*:

VlZecAIaRweK2+ZnTAZzKskONjMGqqGWTli0Shr0zFcIQJwNaUSDTdflbSDEdR2KGh5HcShmRRaciQG0A59f8aBlYkoMEqLW+7Hoo1CJsunAxDioSoLf3YlpdfGto5 HFXsuoh2OcRTsKh/yCPiW9FTQrdPTIpLwnQjRi4nDkVLft3aWDlqvqcCHd4EKDTwioTIlhaUGBbfNDP5bQlt+KTl+cdOAQcOv4c1pJhN0hA2G93kLK32zcHIMYf89wmBnP1/leorp38W+hsZcpSJvhV2lufIZ74G0mMA6zBNYOYU/NLss7GpecwAZGcL5rlPbGGATBIoxa9S1QC 1azjI3llQ==

Закрытый ключ :

MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCu6h5dF90Ow7zwFE8KDbspsIbiAnlJJVdWE6BBSk9ecUnvlSeNZe/whbnvAkNF7o9wYstAdKUrKK3T+IJmgvhERgM QoYlQZQmxm2EP9gsG84h0nWCVL82Sl1CA86Bt2Cr05UHGH9kWMC/FB7coPrURqXbMPtM0cwtWoIqzJJ6+EWkR/ucq8Bbrm9wnK1R3vFGXsFlTLWVmHEyY83gVnqwRR2u70b32j9qM91XevcRqWOYLNLIzio3FHTHuThsyy1cLYJsHPhc6ATqAKtYGcfWN4YPcIW7CG5uB3hFKi/ xGgOYxR38Ursw88rJqn1Od0QFpPLUxoPmXgydNYYIvE0iVAgMBAAECggEADWLWawpx/PjG41qyh9LwMWsUj4Rf8tScP/ali4mb1F74KRExozUbbT1Wsu9p5ZaxvIibBHZI06o7z16T4DOCu3reLi4mm5P373M0NOwAAQqvNTl8FD7BzUeuPggnDXD/LJnE9FwomXWbmkkSX86Yv d7JvCzMrhVl1z3XD4msamA7VV/NdivL0Mn5cq5F2KGPLxqbH/nLCgxq4/Z0nAWIFJfGCx8C8sRALv2g7qK5PJVQ4VEttLpF6Qco31AwQQ0S2sWer+0y7m+GfZ+1tfdCE6ceZuEt4UsgF7q5at7lBfGHDdmH0F+sOYn+6+szJBPDLUFpO5d6udKGAiJZog23CwKBgQDWoJyFi/iQ 9ww2GzSanRDehNTLvNFqnDMGkrVNwAHhQ1FgXKDeW38ELPHQn21yt4GYzql/yHhS823ce7zLkHvKOcCfHWwHFfJimKqp2Rdp9MU6bU6WgZCNDkTr+AvNpyQ1FmiO/gc6qyB93fe+2RvHHZJ0YXuSG4XDbbQ45rsoKwKBgQDQocPUFV7iLvawmr3qRa8Bn/+0WXHzzdf5Nm8i4iy faaVdrpvuFl9eIkVGjfYO65jHA+93oru7gWsLg9EPDdBBuADWf1PlIZw1EsykPnRLMBuLQFiPmHZdZSMhNWQWy1T8EOnTsEp9KujerQ9Yk3Uhvln3DrzuWMilqJWj6YQyPwKBgQC9TXRApjBbTEtM/bnsFVTnrykxeh0LdzHaPlQDe7MsyH9iCtEoznK9cBbo93VFlW2NJdqCho L6RxNDQTBIK+vDdiTbMswxg74CEL2WiZAJOIcs/XQvc5/XihpoNqPSg/V/jYAzfwNJT96cpcb6YewKN58RX1nqiLP2pzAqb/freQKBgCsFUGZJSdmGKaRdJFBMsju5jHbaAt9tUN241c3xqZXtqQXaXZkIz/2PP42+9EA7YLOZIiYfTmrp0vL66X8bMBh9It8YPmp/NcDT8ZLkt gJTFzrtt9VUcQPtOQM+CTeSEiIwMqdOMO4CjSZttT5kmcCticuiJF9Zu3Y9fy3flzztAoGAMsTJRcyRe0qi0Z4nfpQkND6zPCUiTZwgvb51jQxapgWcR1NYRM0oAocqgftHGPXkxMUz+g08Mg+nzL4Vh8R6UQZE+k1LLOnLWpqRb9I23/hqudld5MJYq5e1tOJ8cwcJ+k6YRxN+ 4qpW2qvQSh3g/rh+ynkHeQHxl9OAuRYTYNg=

Мастер-пароль:

password

Соль:

/4dMZgU3GG5WfXMjYQbGNzKGxa/7RNFej43Nwx4mpws=

Ключ , являющийся парольной фразой к :

UfaND0ks2hulRHkLMGL9Zkpiu1gKBYJdYsqCVTnOIvs=

Зашифрованный с помощью ключ PrivKey*:

NphBZAm4mu2h5FoS21D6H6MNWxsk2YlD0+JbQQ2S2ujzgQpgF/lq52VU8OT039naB6MQRNxbGRL7G8w+W7MFonMq3bj2pzNTi6qQPqmZmTm1hXp8cFgcBABpZtgBjqY5K n93WfdIkUCHOR6TscHXD8tnYC5SvVkCr6dsx4XmghoIk3CFr9Fn1ujCvnbVF8z6jjsvSjZcXKU8KluHlxqWiZQEq1k0xohXWq+D/7WH9qGHdgTqgFt35tPCpwcFsDHdXdQ0GoVY6n09xazA9pgvy6xE8QvmwcotV+LAoS6eLdiaQ1h5moymSc3Vrvgk/CQ3SvtTwVqV7Hogv1FT XOApvlFgVqVnP4i89wFbaR2+oElsa8RwI590DeYP+h9610SCYCPE+1npN4lme1EX3lFh9Ejkmm7KXcH0aw7T1u1UTVUixg/RZv5eYkfSx08I42v6tBSKJUA/5sgJpE3adXgMgggzJonvYDS+oYsGNL2EeCLsLBeKLMGz6cDYbalJFG+wxYYptoN1433GxHvEWtKiXuSbeF+hbrc kzN+0MujZlEQ20IvgbkbK2ocZbDS7oHySQvc2tT6gIhaXRR021SM127ALmI95lSWIK/rvFJ8LNP5pqyFwval0ushXGURxSzuVfnoBFQjwoPqWY4GUIfebGnC92cZjy4nqloEFDTC0FeKI+zjPkuOXIos+UfTAufaqilw1QSQkTccWh5e2o1w7hEPXx0OyOldXGULvDMDqEncST+ UCOkPSlkRlBuNlqqQ0EDKcDobDATbkiM/i5tTq/kkeYcJkUPXNbvENVRi/0otCJ/nSHK+01Ea0yGavBMy1kc/LDFykC4o3xLiqApsB+9ZveMND0DUY6Ju5/dCWiAUoOO5igXOREJQywmZ13TOfc77b/Bc2z0v9puDon51+9NXlKc1fCde05jsMUAQ98P71hA8XpmpdBG8V9fnBd NZr6aDjkqspEEeY44kc62/ocqtStQA3m7LHTcOypkgOjoZU1MFtXJE1eAibBC42eK0eufOWfvs31O2VnJNS1WNEoyPFbvumIg9QAR4jDeJKfMiIjHZw0HCubs6LRzh5KLSAIiM7yF6FtU+gfa81VoN+/bA3y6jGlAANf6rL8j89e/SMZSbB0i7s7qZLDUqRyFzcKWsClKObttMY GPXR+w3m+BKr8APdZbrcGpyQOpR26+dZY+jxpa71Y55w3UwKVP50Df4VVo+ZWfHXI5Z0WW4XDfNe/cRp9aqBYlcCOT2dE67VjOgwVDYES7qiVe6g/fVNg6fLlr/44tqDhOF0Ty79T4URZrCnZPFgP+U4HR51o/v2c1sTIF/ON/FptgVgnKoNNIuFt6YCeEZ4sgd/zo83TkQuTd/ 8RyCTof5aDpIlDkbEK+G/5e2vToze+PwvY30qV/EKk5GumoZsOvHzAl1dQpsJsINjN9aXcu7lJ+qh5e3M9VMCY5Ajlov5m3ni9tCnT/yF0il0tbOSQAESw/x/ZgsR2efvMfiGxX2KZ559nrOkk6RwKkkD/rl/hCarZ6rkAfbiuWl1Jl6g+mr+QIOPV+lV62VLagxQXLrjTuV05P /8L8dVIEvyxa+vWZ6zoX5q4b0oJHglf+viGa2t18LugZ4lBU6djwNFNQJ08DYN9ttYAqY2gUN84b1HEr9Dp8rDIAg= Схема шифрования нового пароля

Если пользователю нужно сохранить новый пароль от сайта, браузер расшифровывает ключ , зашифровывает им нужный пароль и отправляет его в базу паролей.

Чтобы сохранить пароль в базу данных:

  1. Пользователь хочет сохранить новый пароль.
  2. Браузер запрашивает у пользователя мастер-пароль и генерирует ключ .
  3. С помощью ключа браузер извлекает закрытый ключ .
  4. С помощью закрытого ключа браузер расшифровывает ключ .
  5. С помощью ключа браузер зашифровывает пароль и отправляет его в хранилище. После этого мастер-пароль и введенный пользователем пароль удаляются из памяти компьютера.
Схема расшифровки пароля

Ключ расшифровывается, когда пользователю нужно:

  • подставить пароль в форму входа на сайт формах авторизации или смены пароля;
  • открыть менеджер паролей;

Чтобы получить доступ к хранилищу паролей:

  1. Браузер запрашивает у пользователя мастер-пароль и генерирует ключ .
  2. С помощью ключа браузер извлекает закрытый ключ .
  3. С помощью закрытого ключа браузер расшифровывает ключ .
  4. С помощью ключа браузер расшифровывает пароль.

При заполнении формы авторизации браузер расшифровывает пароль и вставляет его в форму, после ее отправки расшифрованный пароль удаляется из памяти компьютера.

Схема изменения мастер-пароля

не связан с мастер-паролем математически, поэтому для смены мастер-пароля достаточно сменить парольную фразу , блокирующую . Ключ может остаться прежним.

Примечание. Технически нет препятствий, чтобы сгенерировать новый , но мы считаем это нецелесообразным. Меняя только ключ , мы избегаем сложной, рискованной и долгой процедуры перешифровки всего хранилища паролей, неизбежной при смене . Подробнее
  1. Браузер запрашивает у пользователя текущий мастер-пароль и генерирует ключ .
  2. С помощью ключа браузер расшифровывает закрытый ключ .
  3. Браузер запрашивает у пользователя новый мастер-пароль mPwdNew.
  4. С помощью нового мастер-пароля mPwdNew браузер генерирует новый ключ UnlockKeyNew и с его помощью заново шифрует .
Схема создания запасного ключа Зачем нужен запасной ключ

Пользователь может забыть мастер-пароль. Для такого случая нужен способ восстановить доступ к хранилищу паролей — но такой, чтобы никто, кроме самого пользователя, не мог этого сделать.

Мастер-пароль нужен только для расшифровки закрытого ключа , поэтому, чтобы получить доступ к хранилищу паролей, достаточно иметь копию этого ключа. Таким образом, задача восстановления мастер-пароля сводится к задаче безопасного хранения копии ключа .

Запасной ключ шифрования  — это и есть копия закрытого ключа. Некоторые системы защиты паролей предлагают пользователю хранить запасной ключ шифрования (или QR-код) в распечатанном виде. Мы считаем этот способ недостаточно безопасным, ведь распечатку можно украсть или потерять.

Мы предлагаем хранить запасной ключ на устройстве в зашифрованном виде, а ключ для его расшифровки  — отдельно от запасного ключа на сервере Яндекса. При этом, чтобы получить ключ с сервера, пользователю надо будет подтвердить свою личность, введя по памяти пароль от своего аккаунта на Яндексе.

Раздельное хранение запасного ключа шифрования и пароля к нему позволяют сбросить мастер-пароль, не создавая дополнительных уязвимостей. Если пользователь забыл мастер-пароль, то он запрашивает пароль от запасной копии закрытого ключа. Браузер расшифровывает , а затем зашифровывает его новым мастер-паролем, придуманным пользователем. Доступ к хранилищу паролей восстанавливается без необходимости менять ключ и перешифровывать пароли.

Этапы создания запасного ключа
  1. Пользователь соглашается создать ключ для сброса мастер-пароля.
  2. Браузер запрашивает у пользователя мастер-пароль и генерирует ключ .
  3. С помощью ключа браузер расшифровывает закрытый ключ .
  4. Если пользователь не авторизован на Яндексе, браузер просит его авторизоваться.
  5. Браузер генерирует случайный 256-битный ключ и записывает его в аккаунт пользователя на Яндексе.
  6. Браузер создает ключ . Для этого он делает копию расшифрованного ключа и зашифровывает его, используя в качестве парольной фразы.
  7. Браузер сохраняет на устройство в профиль браузера. В дальнейшем этот ключ хранится только на устройстве пользователя и не загружается на сервера Яндекса при синхронизации.
  8. Чтобы пользователь мог восстановить доступ к паролям с других устройств, при синхронизации браузер отправляет на все устройства пользователя ключ  — копию , зашифрованную при помощи .
  9. Как только пользователь синхронизирует другое устройство с сервером Яндекса, ключ отправляется на это устройство и хранится там в зашифрованном виде.
  10. Когда пользователь в первый раз после синхронизации вводит на другом устройстве мастер-пароль , с ключа снимается дополнительное шифрование. Он преобразуется в ключ , защищенный ключом .
  11. сохраняется на устройстве и никогда не синхронизируется в незашифрованном виде. С его помощью, получив из аккаунта , пользователь сможет сбросить старый мастер-пароль и установить новый.
Пример создания запасного ключа

Исходный закрытый ключ :

MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCu6h5dF90Ow7zwFE8KDbspsIbiAnlJJVdWE6BBSk9ecUnvlSeNZe/whbnvAkNF7o9wYstAdKUrKK3T+IJmgvhERgM QoYlQZQmxm2EP9gsG84h0nWCVL82Sl1CA86Bt2Cr05UHGH9kWMC/FB7coPrURqXbMPtM0cwtWoIqzJJ6+EWkR/ucq8Bbrm9wnK1R3vFGXsFlTLWVmHEyY83gVnqwRR2u70b32j9qM91XevcRqWOYLNLIzio3FHTHuThsyy1cLYJsHPhc6ATqAKtYGcfWN4YPcIW7CG5uB3hFKi/ xGgOYxR38Ursw88rJqn1Od0QFpPLUxoPmXgydNYYIvE0iVAgMBAAECggEADWLWawpx/PjG41qyh9LwMWsUj4Rf8tScP/ali4mb1F74KRExozUbbT1Wsu9p5ZaxvIibBHZI06o7z16T4DOCu3reLi4mm5P373M0NOwAAQqvNTl8FD7BzUeuPggnDXD/LJnE9FwomXWbmkkSX86Yv d7JvCzMrhVl1z3XD4msamA7VV/NdivL0Mn5cq5F2KGPLxqbH/nLCgxq4/Z0nAWIFJfGCx8C8sRALv2g7qK5PJVQ4VEttLpF6Qco31AwQQ0S2sWer+0y7m+GfZ+1tfdCE6ceZuEt4UsgF7q5at7lBfGHDdmH0F+sOYn+6+szJBPDLUFpO5d6udKGAiJZog23CwKBgQDWoJyFi/iQ 9ww2GzSanRDehNTLvNFqnDMGkrVNwAHhQ1FgXKDeW38ELPHQn21yt4GYzql/yHhS823ce7zLkHvKOcCfHWwHFfJimKqp2Rdp9MU6bU6WgZCNDkTr+AvNpyQ1FmiO/gc6qyB93fe+2RvHHZJ0YXuSG4XDbbQ45rsoKwKBgQDQocPUFV7iLvawmr3qRa8Bn/+0WXHzzdf5Nm8i4iy faaVdrpvuFl9eIkVGjfYO65jHA+93oru7gWsLg9EPDdBBuADWf1PlIZw1EsykPnRLMBuLQFiPmHZdZSMhNWQWy1T8EOnTsEp9KujerQ9Yk3Uhvln3DrzuWMilqJWj6YQyPwKBgQC9TXRApjBbTEtM/bnsFVTnrykxeh0LdzHaPlQDe7MsyH9iCtEoznK9cBbo93VFlW2NJdqCho L6RxNDQTBIK+vDdiTbMswxg74CEL2WiZAJOIcs/XQvc5/XihpoNqPSg/V/jYAzfwNJT96cpcb6YewKN58RX1nqiLP2pzAqb/freQKBgCsFUGZJSdmGKaRdJFBMsju5jHbaAt9tUN241c3xqZXtqQXaXZkIz/2PP42+9EA7YLOZIiYfTmrp0vL66X8bMBh9It8YPmp/NcDT8ZLkt gJTFzrtt9VUcQPtOQM+CTeSEiIwMqdOMO4CjSZttT5kmcCticuiJF9Zu3Y9fy3flzztAoGAMsTJRcyRe0qi0Z4nfpQkND6zPCUiTZwgvb51jQxapgWcR1NYRM0oAocqgftHGPXkxMUz+g08Mg+nzL4Vh8R6UQZE+k1LLOnLWpqRb9I23/hqudld5MJYq5e1tOJ8cwcJ+k6YRxN+ 4qpW2qvQSh3g/rh+ynkHeQHxl9OAuRYTYNg=

Запасной ключ шифрования :

d84eaaa2d1a44d7716b59129c9b48b0339b97eb3d3e28405a6e212b8fc82535c

Копия закрытого ключа , зашифрованная :

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

Ключ , зашифрованный :

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 Схема сброса мастер-пароля Внимание. Пользователь может сбросить мастер-пароль, только если ранее был создан запасной ключ шифрования. Сбросить мастер-пароль он может либо на устройстве, где был создан запасной ключ, либо на устройстве, где после синхронизации появилась копия закрытого ключа и была там расшифрована (после синхронизации пользователь хотя бы раз успешно ввел мастер-пароль на этом устройстве).
  1. Пользователь инициирует сброс мастер-пароля.
  2. Браузер запрашивает у пользователя новый мастер-пароль mPwdNew.
  3. Если пользователь не авторизован на Яндексе или авторизовался больше 5 минут назад, браузер просит его подтвердить свою личность, введя пароль от аккаунта на Яндексе. Это позволяет избежать ситуации, когда в момент отсутствия пользователя кто-то другой мог бы воспользоваться его устройством для сброса мастер-пароля.Примечание. При данной авторизации подстановка паролей не работает. Если пользователь не помнит пароль от своего аккаунта на Яндексе, сбросить мастер-пароль он не сможет до тех пор, пока не восстановит доступ к аккаунту.
  4. Браузер запрашивает у Паспорта и в случае успешной авторизации получает его.
  5. С помощью ключа браузер расшифровывает . Сразу после этого ключ удаляется из памяти устройства и из аккаунта пользователя на Яндексе.
  6. С помощью нового мастер-пароля mPwdNew браузер заново шифрует , создав новый ключ .
  7. Браузер генерирует новый запасной ключ RecoveryPrivKeyNew и отправляет его на сервер Яндекса.
  1. Синхронизация хранилища паролей
  2. Синхронизация запасного ключа

При синхронизации хранилища, закрытая часть которого защищена мастер-паролем, на сервер отправляются:

  • ключ в зашифрованном виде;
  • закрытый ключ в зашифрованном виде;
  • хранилище паролей, закрытая часть которого (пароли и примечания) зашифрована;
  • запасной ключ в зашифрованном виде (если он был создан).
Примечание. Ключ на сервер не передается и на компьютере не хранится — он вычисляется каждый раз после ввода пользователем мастер-пароля.

В процессе передачи с устройства на сервера Яндекса и обратно ваши данные остаются в безопасности за счет следующих факторов:

  • протокол HTTPS защищает передаваемые данные в целом;
  • использование GСM защищает открытую часть записей от подмены;
  • используемое браузером шифрование защищает закрытую часть хранилища паролей;
  • ключ шифрования защищен мастер-паролем, поэтому никто, даже Яндекс, не сможет его расшифровать.

Таким образом, на серверах Яндекса хранятся в открытом виде адреса сайтов и логины пользователя на этих сайтах, но пароли, примечания и ключ шифрования хранятся в зашифрованном виде. При этом на сервера Яндекса не загружается информация, необходимая для их расшифровки.

Запасной ключ шифрования создается на устройстве и хранится на нем в зашифрованном виде. Оставлять этот ключ только на устройстве, где он был создан, нельзя — пользователь может потерять устройство и не сможет восстановить доступ к паролям. Создавать запасной ключ на каждом устройстве вручную тоже не годится — можно случайно остаться с тем устройством на руках, на котором ключ создать забыли. Передавать ключ на другие устройства через синхронизацию небезопасно, так как пароль от ключа хранится на сервере Яндекса.

Чтобы решить все эти проблемы, на накладывается дополнительное шифрование ключом . Для расшифровки нужен мастер-пароль, который нигде не хранится, поэтому получившийся в результате ключ можно спокойно синхронизировать.

После синхронизации на каждом синхронизируемом устройстве в момент первого правильного ввода мастер-пароля с снимается дополнительное шифрование. Восстановленный ключ остается зашифрованным ключом . Последний хранится в аккаунте пользователя на Яндексе и может быть получен только после явного ввода пользователем пароля от аккаунта. Копия ключа хранится в профиле браузера на устройстве.

Таким образом пользователь может восстановить мастер-пароль с любого синхронизированного устройства, если он хотя бы раз после синхронизации вводил на нем мастер-пароль. При этом во время передаче по сети запасной ключ остается защищенным.

Этапы шифрования запасного ключа в процессе синхронизации
  1. Браузер создает копию ключа и шифрует ее при помощи ключа .
  2. При синхронизации получившаяся копия отправляется на сервер Яндекса.
  3. Как только пользователь синхронизирует другое устройство с сервером Яндекса, ключ отправляется на это устройство и хранится там в зашифрованном виде.
  4. Когда пользователь в первый раз после синхронизации вводит на другом устройстве мастер-пароль , с ключа снимается дополнительное шифрование. Он преобразуется в ключ , защищенный ключом .
  5. сохраняется на устройстве и никогда не синхронизируется в незашифрованном виде. С его помощью, получив из аккаунта , пользователь сможет сбросить старый мастер-пароль и установить новый.

Была ли статья полезна?

Предыдущая

Какие данные шифруются

Следующая

Шифрование без мастер-пароля

yandex.ru

Use a Master Password to protect stored logins and passwords

Firefox can save usernames and passwords that you use to access online services, such as banking and email websites. If you share a computer with anyone, it is recommended that you use a master password.

After you have defined a master password, you will be prompted to enter it once Firefox needs to access your stored passwords.

Note: After you've set a master password, it needs to be entered the first time you remember a new password or remove passwords and each time you show your passwords, for each Firefox session.

Defining a master password

By default, Firefox does not use master passwords to protect stored credentials. To define a master password:

  1. Click the menu button and choose Options.Preferences.
  2. Click the panel.
  3. Check mark Use a master password.
    • The Change Master Password dialog appears.
  4. Enter your master password. The Password quality meter will indicate the difficulty of guessing the password. To create a quality password, your master password should include the following:
    • At least one capital letter.
    • One or more digits.
    • At least one non-alphanumeric character, such as the following: @ # $ % ^ & * ( ).
    • Also, remember to make your password something that is easy for you to remember, but difficult for others to guess to ensure that you, and only you, will be able to retrieve this secure information. For more information on choosing passwords, see Create secure passwords to keep your identity safe.
  5. Enter the password a second time to confirm that you have entered it consistently.
  6. To set the master password, click OK.
  7. Close the about:preferences page. Any changes you've made will automatically be saved.

Removing the master password

If you don't need a master password, you can remove it at any time:

Important: Without a master password, someone with access to your computer can view the passwords you have saved in Firefox.
  1. Click the menu button and choose Options.Preferences.
  2. Click the panel.
  3. Uncheck mark Use a master password. The Remove Master Password dialog will open.
  4. Enter the current password to confirm you are authorized to remove it.
  5. Click Remove.
  6. Click OK in the dialog that appears to confirm its removal.
  7. Close the about:preferences page. Any changes you've made will automatically be saved.

Changing the master password

You can also change your master password at any time:

  1. Click the menu button and choose Options.Preferences.
  2. Click the panel.
  3. Click Change Master Password.
  4. Enter the current password to confirm you are authorized to change it.
  5. Enter the new master password twice.
    • Leaving the two fields empty removes your master password.
  6. To accept the changed master password, click OK.
  7. Close the about:preferences page. Any changes you've made will automatically be saved.

Based on information from Master password (mozillaZine KB)

// These fine people helped write this article:AliceWyman, Chris Ilias, Vincent, Tonnes, Michael Verdi, scoobidiver, Swarnava Sengupta, ideato, user669794, scootergrisen. You can help too - find out how. Volunteer for Mozilla Support

support.mozilla.org

Protect: шифрование паролей - Браузер. Помощь

БезопасностьЗащита паролей

Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.

Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.

Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.

Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:

  • кражи хранилища паролей с компьютера;
  • потери паролей из-за изъятия или утери компьютера;
  • хранения синхронизированного хранилища на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).

Этот вариант защиты менее надежен, потому что:

  • Любой человек, открыв Яндекс.Браузер на вашем компьютере, сможет легко просмотреть пароли в менеджере.
  • Ключ шифрования защищается средствами операционной системы, а не мастер-паролем. Получив доступ к компьютеру, хакеры могут украсть и расшифровать ваши пароли.
  • При синхронизации Яндекс может получить доступ к паролям.

Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.

Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.

Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.

  1. В левом нижнем углу нажмите Настройки.
  2. Нажмите Создать мастер-пароль.
  3. Если вы используете пароль для вашей учетной записи на компьютере, введите его в окне запроса системного пароля.
  4. Введите мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  5. Для подтверждения введите мастер-пароль повторно.
  6. Чтобы восстановить доступ к хранилищу, если вы забудете мастер-пароль, создайте запасной ключ шифрования.

Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля. Созданный мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.

  1. Введите текущий мастер-пароль.
  2. В левом нижнем углу нажмите Настройки.
  3. Нажмите Сменить мастер-пароль.
  4. В открывшемся диалоговом окне введите текущий мастер-пароль.
  5. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  6. Введите мастер-пароль еще раз для подтверждения.

После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при ближайшей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.

  1. Введите текущий мастер-пароль.
  2. В левом нижнем углу нажмите Настройки.
  3. Нажмите Удалить мастер-пароль.
  4. В открывшемся диалоговом окне введите мастер-пароль для подтверждения.

После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.

Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:

  1. Введите текущий мастер-пароль.
  2. В левом нижнем углу нажмите Настройки.
  3. В поле Запрашивать мастер-пароль для доступа к паролям выберите нужную частоту: после перезапуска браузера, после перезагрузки компьютера, раз в час или раз в 5 минут. Чем чаще запрашивается мастер-пароль, тем надежнее защита хранилища.
  4. В открывшемся диалоговом окне введите мастер-пароль для подтверждения.

Вы также можете отключить запрос мастер-пароля. Для этого отключите опцию Запрашивать мастер-пароль для доступа к паролям. В результате браузер перестанет запрашивать мастер-пароль для доступа к хранилищу паролей. При этом:

  • Мастер-пароль не удаляется, а записывается в базу данных в зашифрованном виде. Ключ шифрования сохраняется на компьютере и защищается средствами операционной системы.
  • Сохраненные ранее пароли остаются зашифрованными мастер-паролем. При сохранении нового пароля или расшифровке старого браузер использует старый мастер-пароль, не запрашивая его у пользователя.
  • В процессе синхронизации все пароли отправляются на другие устройства в зашифрованном виде. На других устройствах эти пароли будут подставляться в формы авторизации, и для их расшифровки вам потребуется ввести мастер-пароль.
  • Отключать запрос мастер-пароля на каждом из ваших устройств придется вручную. Так сделано из соображений безопасности — чтобы, например, пароли на устройстве, к которому имеет доступ кто-то посторонний, не стали ему доступны без вашего ведома.

Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:

  1. В форме ввода мастер-пароля нажмите Не помню пароль.
  2. В открывшемся диалоговом окне установите переключатель в положение Сбросить мастер-пароль. Нажмите Продолжить.
  3. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  4. Введите новый мастер-пароль еще раз для подтверждения. Нажмите Продолжить.
  5. На странице Яндекс.Паспорта введите пароль вашей учетной записи на Яндексе.
  6. После этого мастер-пароль обновится, а все пароли в хранилище будут перешифрованы.

Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.

Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.

Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.

В процессе восстановления доступа вы должны будете ввести пароль от вашего аккаунта на Яндексе. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от аккаунта на Яндексе, низка.

Чтобы создать запасной ключ шифрования:

  1. Введите текущий мастер-пароль.
  2. В левом нижнем углу нажмите Настройки.
  3. Нажмите Включить возможность сброса мастер-пароля.
  4. Введите текущий мастер-пароль и нажмите Продолжить.
  5. В открывшемся диалоговом окне нажмите Включить. Примечание. Если синхронизация в браузере была отключена, на экране появится диалоговое окно для ее включения. Введите логин и пароль вашего аккаунта на Яндексе и нажмите Включить синхронизацию.

Браузер сообщит о том, что создан запасной ключ шифрования.

Чтобы удалить запасной ключ шифрования, в настройках менеджера паролей нажмите Выключить возможность сброса мастер-пароля.

Была ли статья полезна?

Предыдущая

Менеджер паролей

Следующая

Синхронизация паролей

browser.yandex.ru

Protect: шифрование паролей - Бета Браузера. Помощь

БезопасностьЗащита паролей

Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.

Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.

Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.

Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:

  • кражи хранилища паролей с компьютера;
  • потери паролей из-за изъятия или утери компьютера;
  • хранения синхронизированного хранилища на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).

Этот вариант защиты менее надежен, потому что:

  • Любой человек, открыв бета-версию Яндекс.Браузера на вашем компьютере, сможет легко просмотреть пароли в менеджере.
  • Ключ шифрования защищается средствами операционной системы, а не мастер-паролем. Получив доступ к компьютеру, хакеры могут украсть и расшифровать ваши пароли.
  • При синхронизации Яндекс может получить доступ к паролям.

Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.

Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.

Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.

  1. В левом нижнем углу нажмите Настройки.
  2. Нажмите Создать мастер-пароль.
  3. Если вы используете пароль для вашей учетной записи на компьютере, введите его в окне запроса системного пароля.
  4. Введите мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  5. Для подтверждения введите мастер-пароль повторно.
  6. Чтобы восстановить доступ к хранилищу, если вы забудете мастер-пароль, создайте запасной ключ шифрования.

Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля. Созданный мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.

  1. Введите текущий мастер-пароль.
  2. В левом нижнем углу нажмите Настройки.
  3. Нажмите Сменить мастер-пароль.
  4. В открывшемся диалоговом окне введите текущий мастер-пароль.
  5. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  6. Введите мастер-пароль еще раз для подтверждения.

После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при ближайшей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.

  1. Введите текущий мастер-пароль.
  2. В левом нижнем углу нажмите Настройки.
  3. Нажмите Удалить мастер-пароль.
  4. В открывшемся диалоговом окне введите мастер-пароль для подтверждения.

После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.

Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:

  1. Введите текущий мастер-пароль.
  2. В левом нижнем углу нажмите Настройки.
  3. В поле Запрашивать мастер-пароль для доступа к паролям выберите нужную частоту: после перезапуска браузера, после перезагрузки компьютера, раз в час или раз в 5 минут. Чем чаще запрашивается мастер-пароль, тем надежнее защита хранилища.
  4. В открывшемся диалоговом окне введите мастер-пароль для подтверждения.

Вы также можете отключить запрос мастер-пароля. Для этого отключите опцию Запрашивать мастер-пароль для доступа к паролям. В результате браузер перестанет запрашивать мастер-пароль для доступа к хранилищу паролей. При этом:

  • Мастер-пароль не удаляется, а записывается в базу данных в зашифрованном виде. Ключ шифрования сохраняется на компьютере и защищается средствами операционной системы.
  • Сохраненные ранее пароли остаются зашифрованными мастер-паролем. При сохранении нового пароля или расшифровке старого браузер использует старый мастер-пароль, не запрашивая его у пользователя.
  • В процессе синхронизации все пароли отправляются на другие устройства в зашифрованном виде. На других устройствах эти пароли будут подставляться в формы авторизации, и для их расшифровки вам потребуется ввести мастер-пароль.
  • Отключать запрос мастер-пароля на каждом из ваших устройств придется вручную. Так сделано из соображений безопасности — чтобы, например, пароли на устройстве, к которому имеет доступ кто-то посторонний, не стали ему доступны без вашего ведома.

Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:

  1. В форме ввода мастер-пароля нажмите Не помню пароль.
  2. В открывшемся диалоговом окне установите переключатель в положение Сбросить мастер-пароль. Нажмите Продолжить.
  3. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
  4. Введите новый мастер-пароль еще раз для подтверждения. Нажмите Продолжить.
  5. На странице Яндекс.Паспорта введите пароль вашей учетной записи на Яндексе.
  6. После этого мастер-пароль обновится, а все пароли в хранилище будут перешифрованы.

Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.

Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.

Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.

В процессе восстановления доступа вы должны будете ввести пароль от вашего аккаунта на Яндексе. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от аккаунта на Яндексе, низка.

Чтобы создать запасной ключ шифрования:

  1. Введите текущий мастер-пароль.
  2. В левом нижнем углу нажмите Настройки.
  3. Нажмите Включить возможность сброса мастер-пароля.
  4. Введите текущий мастер-пароль и нажмите Продолжить.
  5. В открывшемся диалоговом окне нажмите Включить. Примечание. Если синхронизация в браузере была отключена, на экране появится диалоговое окно для ее включения. Введите логин и пароль вашего аккаунта на Яндексе и нажмите Включить синхронизацию.

Браузер сообщит о том, что создан запасной ключ шифрования.

Чтобы удалить запасной ключ шифрования, в настройках менеджера паролей нажмите Выключить возможность сброса мастер-пароля.

Была ли статья полезна?

Предыдущая

Менеджер паролей

Следующая

Синхронизация паролей

yandex.ru

Protect: менеджер паролей - Браузер. Помощь

БезопасностьЗащита паролей

Менеджер паролей Яндекс.Браузера позволяет вам легко просматривать, изменять и удалять свои пароли.

Как это выглядит?

Введенный на сайте

Если вы вводите пароль без логина, браузер предложит выбрать логин из ранее сохраненных.

Если вы ранее создали мастер-пароль, введите его. Мастер-пароль используется в алгоритме шифрования и надежно защищает хранилище паролей, так как помните его только вы.

Сгенерированный на сайте

Автоматически созданный пароль трудно взломать, потому что он представляет собой случайный набор букв, цифр и знаков препинания. Запоминать такой пароль не нужно — менеджер будет подставлять его в форму автоматически, а при желании вы всегда сможете этот пароль просмотреть. Чтобы защитить пароли в хранилище, используйте мастер-пароль.

Чтобы сгенерировать пароль:

  1. Установите курсор мыши в поле ввода пароля.
  2. Нажмите появившийся значок .
  3. В выпадающем списке нажмите сгенерированный пароль (он появляется автоматически, как только браузер распознал форму регистрации или смены пароля).
Введенный в Менеджере
  1. Если вы создали мастер-пароль, введите его для доступа к хранилищу.
  2. В правом верхнем углу нажмите Добавить.
  3. В открывшемся окне введите адрес сайта, логин и пароль для авторизации. Чтобы проконтролировать, правильный ли пароль вы ввели, нажмите значок .
Совет. Аналогичным образом можно сохранить в менеджере паролей СНИЛС, номер паспорта и другую конфиденциальную информацию. После синхронизации данные будут доступны со всех ваших устройств. За безопасность данных можно не беспокоиться — они хранятся в зашифрованном виде. Подробнее см. статью «Как зашифровать любую важную информацию в браузере».
  1. Если вы создали мастер-пароль, введите его для доступа к хранилищу.
  2. На экране появится список сайтов, для которых вы сохранили пароли. Найдите среди них нужный сайт. Если сайтов слишком много, в левом верхнем углу в поле Поиск паролей начните вводить адрес сайта — список справа сократится.
  3. Нажмите название нужного сайта.
  4. Просмотрите, измените или удалите пароль:

В открывшемся окне в поле Пароль нажмите значок .

В поле Пароль введите новый пароль. Чтобы проконтролировать, правильно ли вы его ввели, нажмите значок .

  1. Нажмите на фавиконку слева от нужного сайта.
  2. В нижней части окна нажмите Удалить. Совет. Если вы удалили пароль по ошибке, то сразу после удаления вы можете его вернуть. В левом нижнем углу менеджера паролей нажмите Восстановить. Если вы перезагрузите страницу или перейдете на другую вкладку, ссылка Восстановить станет недоступной.
  1. Если вы уже создали мастер-пароль, введите его в открывшемся диалоговом окне.
  2. В левом нижнем углу нажмите Настройки.
  3. Выберите нужные опции:
    • Разрешить сайтам сохранять пароли в браузере для автоматической авторизации. Некоторые сайты (поддерживающие CredentialManager API) позволяют авторизовываться без пароля. Для авторизации достаточно нажать значок  и выбрать логин. Если вы хотите запретить автоматическую авторизацию, отключите опцию.
    • Сохранять пароли по умолчанию — если вы отключите опцию, браузер не будет сохранять введенные пароли, но будет подставлять в формы авторизации ранее созданные пароли.
    • Автоматически заполнять формы авторизации — если вы отключите опцию, браузер не будет подставлять логины и пароли в формы авторизации. Если опция включена, вы можете разрешить браузеру подставлять в формы логины и пароли либо только логины.
Примечание. Даже если вы отключите менеджер паролей на компьютере, на других устройствах он продолжит работать.

Если вы используете сторонний менеджер паролей и не хотите, чтобы браузер сохранял и подставлял пароли:

  1. Если вы создали мастер-пароль, введите его для доступа к хранилищу. Если вы забыли мастер-пароль, нажмите левой кнопкой мыши в любом месте экрана за пределами диалогового окна.
  2. В левом нижнем углу нажмите Настройки.
  3. Нажмите Выключить менеджер паролей.

Браузер перестанет сохранять пароли, подставлять их в формы авторизации и запрашивать мастер-пароль для доступа к хранилищу. Ранее введенные пароли сохранятся на компьютере в зашифрованном виде и станут доступны, если вы снова включите менеджер паролей.

Для этого в настройках менеджера нажмите Включить менеджер паролей.

Проверьте, присутствует ли в правой части Умной строки значок , означающий, что вы заблокировали файлы cookie на этой странице. Если значок  присутствует:

  1. Прокрутите страницу вниз и нажмите Расширенные настройки сайтов.
  2. В блоке Cookie-файлы включите опцию Разрешены.
  3. Отключите опцию Блокировать данные и файлы сторонних сайтов.
  4. Нажмите Настройки сайтов.
  5. Проверьте, присутствует ли сайт с проблемой в списках Только для сеанса или Запрещены. Если сайт присутствует в списке, наведите на него указатель мыши и нажмите ссылку Разрешить.

Была ли статья полезна?

Предыдущая

Импорт паролей

Следующая

Шифрование паролей

browser.yandex.ru

Создание мастер-пароля

Kaspersky Password Manager использует мастер-пароль для защиты всех ваших персональных данных. Вы создаете мастер-пароль при первом использовании программы. Не используйте в качестве пароля данные, которые легко угадать (например, фамилии, имена, даты рождения). Чтобы пароль был надежным, используйте заглавные и строчные буквы, цифры и символы.

Мастер-пароль обеспечивает доступ ко всем вашим персональным данным. Помните, что потеря мастер-пароля приведет к потере доступа ко всем паролям, которые содержатся в хранилище данных.

Перед началом работы Kaspersky Password Manager предложит вам:

  • создать мастер-пароль для хранилища данных, если вы используете Kaspersky Password Manager впервые;
  • ввести имеющийся мастер-пароль, если вы уже создавали мастер-пароль и использовали Kaspersky Password Manager ранее;
  • импортировать хранилище данных, если вы сохранили его при использовании предыдущей версии программы.

Чтобы создать мастер-пароль, выполните следующие действия:

  1. В окне Задайте мастер-пароль введите новый мастер-пароль в поле Создайте мастер-пароль.

    Kaspersky Password Manager автоматически оценивает сложность веденного вами пароля и отображает уровень его надежности рядом с полем Создайте мастер-пароль.

  2. В поле Подтвердите мастер-пароль введите новый мастер-пароль еще раз.
  3. Нажмите на кнопку Готово.

Мастер-пароль будет создан.

Позже вы сможете изменить мастер-пароль.

В начало

help.kaspersky.com


Смотрите также