Nový prohlížeč Yandex chrání hesla pomocí hlavního hesla. Kde jsou uložena hesla v Mozilla Firefox

V tomto článku vám řekneme, kde se ve vašem počítači nacházejí hesla. Pokud jste zapomněli informace o svém účtu (login / heslo), pokyny, které vám poskytneme, budou užitečné při obnovení přístupu na vaše oblíbené stránky. Podíváme se na hledání uložených hesel v Google Chrome a Mozilla Firefox protože jsou nainstalovány na lvím podílu PC. Popíšeme také proces obnovení hesla k účtu Windows.

Jak zobrazit hesla v prohlížeči. Průvodce hledáním a ochranou uložených hesel

Jak zobrazit uložená hesla v prohlížeči Google Chrome

Každý prohlížeč ze seznamu často používaných (Firefox, Chrome, Opera, Safari) má možnost ukládat a pamatovat si data z účtů (např. hlavní heslo v opeře, které chránilo loginy a hesla). Nyní zhodnotíme přesně Chrome, protože jej používá většina uživatelů internetu.

Krok 1. Spouštíme Chrome. Vpravo, úplně na konci adresního řádku, je ikona se třemi tečkami. Toto je tlačítko pro otevření nastavení. Klikneme na to.

Krok 2. Ve vyskakovacím menu vyberte položku "Nastavení" - je úplně dole.

Krok 3 Posouvejte stránku dolů, dokud nenajdeme slovo „Další“. Klikneme.

Krok 4 Tato položka odhaluje celou funkčnost nastavení prohlížeče. Potřebujeme blok "Hesla a formuláře". Klikneme na řádek "Nastavení hesla".

Krok 5. Otevře se tabulka, která obsahuje všechna uložená hesla k vašim účtům. Co se zde dá dělat? Klikněte například na ikonu kukátka – místo teček se zobrazí vaše heslo. Tato funkce je mimořádně užitečná, pokud jste zapomněli kód svého účtu a nechcete podstupovat dlouhou proceduru obnovy.

Kde jsou uložena hesla v Opeře

Opera je považována za spolehlivý prohlížeč, který chrání před viry, blokuje nežádoucí vyskakovací okna a ukládá uživatelská hesla. Pojďme zjistit, kde přesně se kódy pro stránky nacházejí.

Krok 1. Hlavní heslo Opery se používá k ukládání dat účtu. Otevřete „Nabídka“, přejděte do „Nastavení“.

Krok 2. V postranním panelu vlevo vyberte možnost zabezpečení.

Krok 3 Posuňte stránku dolů a klikněte na tlačítko zobrazené na snímku obrazovky.

Krok 4 Otevře se okno se všemi autorizovanými službami.

Kde jsou uložena hesla v Mozilla Firefox

Firefox je po Chrome druhým nejoblíbenějším prohlížečem. Prozradíme vám, jak v něm najít hesla ze stránek.

Krok 1. Otevřete nastavení. Na konci adresního řádku je ikona tří pruhů - klikněte na ni.

Krok 2. V levém menu vyberte parametr "Ochrana". Další - "Uložená přihlášení".

Krok 3 Zde můžete vidět hesla pro každý konkrétní web.

Video – Jak zobrazit uložená hesla v prohlížeči?

Jak zjistit hesla zadaná v počítači

Programy pro vyhledávání zadaných kódů v prohlížečích se používají jen zřídka. Nedoporučujeme je používat, protože jejich vývojáři nejsou známí. Pomocí takových programů můžete svá hesla a přihlašovací údaje svěřit třetím stranám. Jak je využijí, je otevřenou otázkou. Proto vám doporučujeme podívat se na hesla prostřednictvím nástrojů, které poskytuje samotný prohlížeč. Nicméně jeden dobrý program můžeme poradit.

WebBrowserPassView, jak název logicky napovídá, je utilita pro prohlížení hesel uložených v prohlížečích. Nespornou výhodou aplikace je práce s více prohlížeči. Nemusíte se přehrabovat v nastavení Chrome nebo Firefoxu, vše je zde na jednom místě. Pomocí WebBrowserPassView budete vždy vědět, kde jsou hesla uložena.

  1. Stáhněte si nástroj z důvěryhodného webu.

  2. Otevřete zazipovaný soubor.

  3. Otevřete soubor s příponou exe dvojitým kliknutím levým tlačítkem myši.

  4. Nástroj nevyžaduje instalaci, hlavní rozhraní se okamžitě otevře s hesly ze stránek.

  5. Pro detailní přehled hesel poklepejte na konkrétní řádek.

  6. Zobrazí se okno s popisem všech parametrů hesla. Podívejme se na nejdůležitější z nich.

  • URL Adresa webu, na kterém je uloženo heslo;
  • Webový prohlížeč. Prohlížeč, ve kterém je heslo uloženo;
  • Síla hesla. Síla hesla. Pokud jste například napsali Strong, pak je heslo silné a těžko prolomitelné;
  • Vytvořený čas. Datum vytvoření hesla k účtu;
  • Upravený čas. Datum, kdy bylo změněno původní heslo;
  • Název souboru. Velmi užitečný parametr... Z něj můžete zjistit umístění souboru (na vašem počítači), kde jsou uložena všechna hesla.

Jak zjistím své přihlašovací heslo Windows?

Stává se, že hlavní heslo je zapomenuto, což může být pouze - z účtu počítače. Aby nedošlo ke ztrátě důležitých dat, musí být heslo obnoveno. Jak? Zvažme jeden ze způsobů.

Krok 1. Při zapínání/restartování PC stiskněte klávesu "F8".

Krok 2. bereš" Nouzový režim". Spustíte systém Windows, ale s omezenou funkčností. Tento formát spouštění byl vynalezen pro odstraňování problémů a testování systému. Na běžnou každodenní práci to nebude vhodné, ale pomůže to vyřešit náš problém.

Krok 3 Jdeme do "Ovládací panely", hledáme uživatelské účty ("Start" -> "Ovládací panely").

Krok 4 Poté vybereme první parametr z bloku nastavení účtu (viz snímek obrazovky).

Krok 5. Vybíráme váš účet.

Krok 6. Klikněte na možnost „Změnit heslo“.

Krok 7 Nastavte nový kód a uložte změny. Nyní stačí restartovat počítač a je to – problém je vyřešen na pár kliknutí.

Odpověď na často kladenou otázku: "Je bezpečné ukládat přihlašovací údaje / hesla v prohlížeči?"

Často kladená otázka o zobrazení hesel na počítači: je bezpečné ukládat přihlašovací údaje / hesla v prohlížeči? Je zde mnoho faktorů. Pokud je váš účet v počítači sám pod heslem, riziko „ukradení“ účtů se výrazně sníží. V opačném případě mohou být vaše data odcizena. Stačí přejít do nastavení prohlížeče a zobrazit uložená hesla. Moderní služby jako Vkontakte, Facebook, Twitter, Steam podporují dvoufaktorové ověřování, připojení telefonního čísla. I když útočník zkopíroval vaše uživatelské jméno a heslo, můžete heslo obnovit obvyklým způsobem – prostřednictvím telefonu propojeného s vaším účtem.

Jak mohu sledovat korespondenci někoho jiného pomocí PuntoSwitcher?

PuntoSwitcher – extrémní pohodlný program pro ty, kteří se zabývají textem. Analyzuje znaky zadané z klávesnice a převede rozložení na požadované. Když píšete text, při pohledu na klávesnici si nemusíte všimnout, že rozložení není přepnuto. Buď musíte v textu znovu zajet, nebo hledat stránky, které poškozený text změní na správný. Ale je jednodušší nainstalovat PuntoSwitcher.

Program má však zajímavější možnosti. Můžete si například přečíst korespondenci někoho jiného.

Jediná věc je, že musíte mít přístup k PC uživatele, jehož zprávy chcete zjistit. Podívejme se na instalaci a konfiguraci PuntoSwitcher krok za krokem:

Krok 1. Stáhněte si nástroj pomocí odkazu https://yandex.ru/soft/punto/ a nainstalujte jej.

Krok 2. Ve výchozím nastavení je nástroj minimalizován do zásobníku. Chcete-li nastavit PuntoSwitcher, klikněte klikněte pravým tlačítkem myši myší nad jeho ikonou.

Krok 3 V menu přejděte na řádek "Upřesnit" a označte parametr "Veďte deník".

Krok 4 Nyní zbývá jen „začistit stopy“ – aby uživatel nic nepodezříval. Faktem je, že program vydává charakteristický zvuk při přepínání rozložení. Nemělo by být. V nastavení přejděte na " Zvukové efekty„A deaktivujte je všechny, pokud je tam zaškrtnutí, klikněte. Žádné tikání - žádný zvuk.

Krok 5. Otevřeme rozsáhlá nastavení programu.

Krok 6. Na kartě "Obecné" odeberte všechny položky kromě automatického spouštění. Výsledek uložíme.

Nyní k zobrazení vstupu, kdy práce Windows textu, zbývá se podívat do deníku PuntoSwitcher.

Je možné urychlit dešifrování hesla v Ophcrack

Ophcrack je jedním z nástrojů pro prolomení hesel. Chcete-li urychlit hledání kódů, můžete do databáze přidat příklady běžných hesel zadávaných uživateli. Nyní použijme nástroj v akci. Ophcrack může hackovat heslo systému Windows.

Krok 1. Stáhněte si nástroj z webu vývojáře http://Ophcrakcsourceforge.net.

Krok 2. Stažený obrázek zapíšeme na disk. Postačí program UltraIso.

Pokud to chcete vědět podrobněji, můžete si o tom přečíst článek na našem portálu.

Krok 3 Restartujte počítač. Jdeme do BIOSu (klávesa "F2").

Krok 4 V záložce "Boot" nastavte prioritu na "CD-disk", aby se počítač spouštěl z něj a ne z pevného disku (jako obvykle). Nastavení uložíme (klávesa "F10").

Krok 5. Znovu restartujte počítač. Nástroj se otevře. Vybereme první položku (jako na snímku obrazovky).

Krok 6. Klikněte na požadovaný účet a stiskněte tlačítko "Crack" v nabídce nahoře.

Krok 7 Program prolomí a zobrazí heslo v posledním sloupci tabulky (viz snímek obrazovky).

Video - Jak zjistit heslo Windows xp, 7, 8, 10 za minutu

Uživateli sedícímu u počítače trvá pouhých patnáct sekund, než uvidí seznam všech hesel, která jste zadali ve Firefoxu nebo Thunderbirdu a uložili je. Seznam se zobrazí jasně jako den. Může obsahovat hesla webové pošty a fóra nebo heslo serveru. E-mailem... Důrazně se doporučuje používat hlavní heslo, abyste zabránili takovým zvědavým uživatelům v procházení seznamu hesel. Nastavením hlavního hesla bude kdokoli, kdo používá váš profil, vyzván k zadání hlavního hesla, pokud bude potřeba přístup k vašemu uloženému heslu. Zatímco hlavní heslo Firefoxu je užitečný doplněk zabezpečení, ale v případě ztráty se to může brzy stát zátěží Heslo do kterého jste vstoupili hlavní heslo... Neexistuje způsob, jak soubor pouze zobrazit a zkopírovat hlavní heslo, není co dodat hlavní heslo který lze nalézt v souboru.

Resetujte hlavní heslo

Pokud jste ztratili nebo zapomněli své hlavní heslo nebo chcete tuto funkci deaktivovat, můžete své hlavní heslo obnovit. Resetovat hlavní heslo pro smazání všech uložených hesel . Po resetu ztratíte všechna uložená data ve správci hesel, protože jde o vestavěnou bezpečnostní funkci, aby lidé neresetovali pouze hlavní heslo, ale aby získali přístup k vašim heslům.

  • Firefox: Do adresního řádku zadejte chrome: //pippki/content/resetpassword.xul ( adresní řádek), stiskněte klávesu "Enter" a tlačítko "Reset".
  • Thunderbird: vyberte Tools -> Error Console "," vložte výraz: openDialog ("chrome: //pippki/content/resetpassword.xul") a klikněte na tlačítko vypočítat. Otevře se dialogové okno s dotazem, zda chcete obnovit heslo.
  • Mozilla Suite / SeaMonkey: "Upravit -> Předvolby -> Soukromí a zabezpečení -> Hlavní hesla -> Obnovit heslo".

Jediný způsob, jak to udělat, je hrubá síla hesla... Úspěch druhého způsobu závisí na hesle, které jste zvolili během instalace hlavní heslo.
Brute Force Hrubá síla pravděpodobně uspěje, pokud hlavní heslo sestává z existujících slov, slov nebo jmen. Ale nelze najít Heslo pokud uživatel zadal náhodně Heslo s písmeny a čísly.
Hrubou silou Hlavní heslo Firefoxu:
Můžeš použít software oprávněný FireMaster vyzkoušet a použít metodu hrubé síly k zotavení hlavní heslo.
* Použití FireMaster různé metody generuje hesla za chodu.
* Poté pomocí známého algoritmu vypočítá hash hesla.
* Toto hash heslo se používá k dešifrování zašifrovaných dat pro známý prostý text (např. "kontrola hesla").
* Pokud nyní dešifrujete řetězec se známým textem (například „zaškrtávací políčko hesla“), vygenerované heslo je hlavním heslem.
Pokud jste téměř, můžete použít metodu hrubé síly určitě jste použili slovo nebo frázi. Hesla jako „X23n52fF: tht0_ete% v5“ nelze zjistit. Stáhněte a nainstalujte software FireMaster, navštivte prosím následující odkaz FireMaster.

Kupodivu, ale pouze 1 % uživatelů prohlížečů používá specializovaná rozšíření pro ukládání hesel (LastPass, KeePass, 1Password, ...). Zabezpečení heslem všech ostatních uživatelů závisí na prohlížeči. Dnes čtenářům Habrahabru prozradíme, proč náš tým opustil architekturu ochrany heslem z projektu Chromium a jak vyvinul vlastního správce hesel, který se již testuje v beta verzi. Dozvíte se také, jak jsme vyřešili problém s resetováním hlavního hesla bez dešifrování samotných hesel.

Z bezpečnostního hlediska se doporučuje, aby každá stránka používala své vlastní unikátní heslo. Pokud útočníci ukradnou jedno heslo, budou mít přístup pouze k jednomu webu. Problém je, že zapamatovat si desítky silných hesel je velmi obtížné. Někdo poctivě vymýšlí nová hesla a zapisuje si je rukama do sešitu (a pak spolu s ním prohrává), jiný používá stejné heslo na všech stránkách. Těžko říct, která z těchto možností je horší. Řešením problému pro miliony běžných uživatelů může být vestavěný správce hesel v prohlížeči, ale jeho účinnost závisí na tom, jak je jednoduchý a spolehlivý. A v těchto otázkách mělo předchozí řešení mezery, o kterých se budeme bavit níže.

Proč tvoříme nový manažer hesla?

V současné implementaci správce hesel pro Windows, zděděného z Chromia, jsou uložená hesla chráněna prohlížečem zcela jednoduše. Jsou zašifrovány operačním systémem (například ve Windows 7 se používá funkce CryptProtectData založená na algoritmu AES), ale nejsou uloženy v izolované oblasti, ale jednoduše ve složce profilu. Zdálo by se, že to není problém, protože data jsou šifrována, ale dešifrovací klíč je také uložen v operační systém... Jakýkoli program v počítači může přejít do složky profilu prohlížeče, vzít klíč, lokálně dešifrovat hesla, odeslat je na server třetí strany a nikdo si toho nevšimne.

A mnoho uživatelů by si také přálo, aby se náhodný člověk, který nemá speciální školení, ale získal krátkodobý přístup do prohlížeče (například příbuzný nebo kolega z práce), nemohl přihlásit na důležité stránky pomocí uložená hesla.

Oba tyto problémy řeší použití hlavního hesla, které chrání data, ale které se nikde neukládá. A to se stalo naším prvním požadavkem na novou architekturu ukládání hesel v prohlížeči Yandex. Ale ne jediný.

Jakkoli je nový správce hesel bezpečný, jeho popularita závisí na tom, jak snadné je jeho použití. Připomeňme, že stejné 1Password, KeePass a LastPass, a to i celkově, nepoužívá více než procento uživatelů (ačkoli LastPass nabízíme v našem vestavěném katalogu doplňků). Nebo jiný příklad. Takto ve staré implementaci prohlížeč nabízí uložení hesla:

Zkušení uživatelé budou buď souhlasit, nebo odmítnou, nebo s tímto oznámením cokoliv udělají. Ale v 80% případů si toho prostě nikdo nevšimne. Mnoho uživatelů ani neví, že hesla lze uložit do prohlížeče.

Měli bychom také říci o funkčnosti. Nyní ani dostat se k seznamu vašich hesel není tak snadné. Musíte otevřít nabídku, kliknout na nastavení a přejít na další nastavení, najděte tam tlačítko pro správu hesel. A teprve potom bude mít člověk přístup k primitivnímu seznamu účtů, které nelze třídit podle přihlášení, nelze přidat textovou poznámku, nelze ji ani upravit. S vymýšlením nových hesel by vám navíc měl pomoci správce hesel.

A ještě jedna věc. Pro nás bylo důležité, aby nová architektura byla v souladu s Kerkhoffsovým principem, tedy aby její spolehlivost nezávisela na znalosti útočníků o použitých algoritmech. Kryptosystém musí zůstat v bezpečí, i když vědí všechno kromě použitých klíčů.

Proč jsme nevzali hotové řešení?

Existují produkty s otevřeným zdrojovým kódem, které podporují hlavní heslo a pokročilé funkce. Daly se integrovat do prohlížeče, ale nevyhovovaly nám z řady důvodů.

KeePass mě napadá jako první. Jeho úložiště je ale šifrováno jako celek a v našem Prohlížeči funguje synchronizace řádek po řádku. To znamená, že musíte buď požádat o hlavní heslo při každé synchronizaci, nebo šifrovat záznamy samostatně. Druhá možnost je k uživatelům šetrnější. U hromadného produktu je navíc důležité, aby si uživatel byl vědom možnosti nahradit uložené heslo před odemknutím databáze hlavním heslem, takže některé informace musí zůstat nezašifrované.

Specializované doplňky pro práci s hesly mají možnost resetovat hlavní heslo, pokud jej uživatel zapomněl. K tomu však musíte stáhnout, skrýt a neztratit záložní kód nebo soubor. To je v pořádku, pokud jde o pokročilé uživatele, ale obtížné pro všechny ostatní. Proto jsme museli přijít s náhradním řešením. Upozornění na spoiler: nakonec se nám podařilo najít řešení, ve kterém lze resetovat hlavní heslo, ale ani Yandex nebude mít přístup k databázi. Ale o tom později.

A každé řešení třetí strany by v každém případě muselo být vážně upraveno, aby se nativně integrovalo do prohlížeče (přepsalo v C ++ a Java) a bylo pro uživatele dostatečně jednoduché (kompletně nahradilo celé rozhraní). Jakkoli to zní překvapivě, napsat novou architekturu pro ukládání a šifrování hesel je jednodušší než dělat cokoli jiného. Proto je logičtější nepokoušet se propojit dva původně nekompatibilní produkty v jeden, ale vylepšit svůj vlastní.

Nová architektura využívající hlavní heslo

Samotné uložení záznamů není nic neobvyklého. K šifrování hesel a poznámek používáme spolehlivý a rychlý algoritmus AES-256-GCM, adresy a přihlašovací údaje nešifrujeme pro snadné použití, ale podepisujeme se, abychom se chránili před spoofingem. Schéma úložiště ve stejném 1Heslu je uspořádáno podobným způsobem.

Nejzajímavější je ochrana 256bitovým encKey, který je potřeba k dešifrování hesel. To je klíč k zabezpečení hesla. Pokud útočník tento klíč zjistí, může snadno prolomit celé úložiště bez ohledu na složitost šifrovacího algoritmu. Ochrana klíčů je proto založena na následujících základních principech:

- Přístup k šifrovacímu klíči je blokován hlavním heslem, které není nikde uloženo.
- Šifrovací klíč nesmí být matematicky propojen s hlavním heslem.

PROTI jednoduché služby a aplikací, je šifrovací klíč získán hašováním hlavního hesla, aby se alespoň zpomalil útok hrubou silou. Ale matematická závislost klíče na hlavním hesle stále zjednodušuje crackování, jehož rychlost v tomto případě závisí pouze na spolehlivosti hashování. Využití farem z ASIC-procesorů zostřených pro hackování již není žádnou vzácností. V našem případě tedy encKey není odvozen od hlavního hesla a je generován náhodně.

EncKey je poté zašifrován pomocí asymetrického algoritmu RSA-OAEP. Prohlížeč k tomu vytvoří pár klíčů: veřejný klíč pubKey a soukromý privKey. EncKey je chráněn veřejným klíčem a lze jej dešifrovat pouze soukromým klíčem.

Veřejný klíč pubKey není třeba chránit, protože není vhodný k dešifrování, ale se soukromým privKey je příběh jiný. Kvůli ochraně před krádeží je přístup k němu blokován podle standardu PKCS # 8 pomocí přístupové fráze unlockKey, která je zase výsledkem hashování hlavního hesla pomocí funkce PBKDF2-HMAC-SHA256 (100 tisíc opakování; s přídavkem soli a ID úložiště). Pokud se hlavní heslo náhodně shoduje s již ukradeným heslem z webu, přidání soli tuto skutečnost skryje a ztíží hackování. A díky opakovanému hashování dostatečně dlouhého hlavního hesla je pracnost prolomení unlockKey srovnatelná s prolomením klíče encKey.

Šifrovaná hesla, jejich šifrovaný klíč encKey, šifrovaný soukromý klíč privKey a veřejný klíč pubKey jsou uloženy v profilu prohlížeče a synchronizovány s ostatními zařízeními uživatele.

Abychom tomu všemu snáze porozuměli, uvádíme schéma pro dešifrování hesel:

Tato architektura využívající hlavní heslo má několik výhod:

- 256bitový šifrovací klíč úložiště je generován náhodně a má vysokou šifrovací sílu ve srovnání s umělými hesly.
- Při hrubém vynucení hlavního hesla se útočník nedozví výsledek, pokud neprojde celým řetězcem (heslo-PBKDF2-RSA-AES). Je to velmi časově náročné a velmi drahé.
- Pokud je hašovací funkce ohrožena, můžeme přejít na Alternativní možnost hash při zachování zpětné kompatibility.
- Pokud útočník zjistí hlavní heslo, lze jej změnit bez složité a riskantní procedury dešifrování celého úložiště, protože klíč pro šifrování dat není spojen s hlavním heslem, takže není kompromitován.
- Šifrovací klíč je uložen zašifrovaný. Ani Yandex, ani útočník, který ukradl heslo z Yandexu, nebudou mít přístup k synchronizovaným heslům, protože to vyžaduje hlavní heslo, které není nikde uloženo.

Možnost s hlavním heslem má ale jednu nevýhodu: uživatel může hlavní heslo zapomenout. To je v pořádku, pokud jde o specializovaná řešení, která používají pokročilí uživatelé, kteří si jsou dobře vědomi rizika. Ale u produktu s mnohamilionovým publikem je to nepřijatelné. Pokud neposkytneme možnost zálohování, mnoho uživatelů prohlížeče Yandex buď odmítne použít hlavní heslo, nebo jednoho dne „ztratí“ všechna svá hesla a bude za to vinen prohlížeč (budete překvapeni, ale Yandex je často poslední v situaci, kdy osoba zapomněla heslo k účtu). A přijít na řešení není tak snadné.

Jak obnovit hlavní heslo bez prozrazení hesel?

Některé produkty tento problém řeší ukládáním dešifrovaných dat (nebo dokonce hlavního hesla) do cloudu. Tato možnost pro nás nebyla vhodná, protože útočník může ukrást heslo z Yandexu a s ním i hesla ze všech stránek. Potřebovali jsme proto vymyslet způsob, jak obnovit přístup k úložišti hesel, ve kterém by to nemohl udělat nikdo kromě samotného uživatele. Správci hesel třetích stran doporučují vytvoření záložní soubor které si uživatel musí sám uložit na bezpečném místě. Dobré rozhodnutí, ale běžní uživatelé o takové záložní klíče nevyhnutelně přijdou, takže je zde vše mnohem jednodušší.

Znovu si připomeňme řetězec závislosti klíčů. Úložiště hesel je zašifrováno náhodným klíčem encKey, který není nikde výslovně uložen. Tento klíč je chráněn privátním klíčem privKey, který také není uložen explicitně a naopak je chráněn komplexním hashem z hlavního hesla. Když člověk zapomene hlavní heslo, efektivně ztratí schopnost dešifrovat privKey. To znamená, že si můžete ponechat duplicitní privKey jako záložní. Ale kde? A jak ho chránit?

Pokud vložíte dešifrovaný privKey do cloudu, bude zabezpečení hesla záviset na účtu Yandex. A to je přesně to, co jsme nechtěli dovolit. Pokud jej uložíte explicitně lokálně, pak veškerá ochrana pomocí hlavního hesla ztratí jakýkoli význam. Neexistuje žádné místo, kde byste tento klíč mohli bezpečně explicitně uložit. Proto musí být šifrována. Prohlížeč k tomu vytvoří náhodný 256bitový klíč, který je chráněn duplicitním privKey. Nyní přichází ta zábavná část. Tento náhodný klíč je odeslán do cloudu Yandex.Passport k uložení. A zašifrovaný duplikát zůstane uložen v profilu místního prohlížeče. Ukazuje se, že ani v cloudu, ani v počítači neexistuje hotový pár pro dešifrování hesel a bezpečnost tím netrpí.

S touto volbou lze hlavní heslo resetovat pouze tam, kde byl vytvořen duplicitní privKey. Tuto funkci jsme chtěli přidat i do synchronizovaných zařízení. Ruční vytváření záložního klíče na každém zařízení je nepohodlné: omylem vám může zůstat po ruce zařízení, na kterém jste zapomněli vytvořit duplikát. Zašifrovaný duplikát nelze odeslat na jiná zařízení pomocí synchronizace: klíč k němu je již uložen v cloudu a z bezpečnostních důvodů se nemohou setkat na jednom místě. Proto šifrovaná kopie privKey prochází další vrstvou šifrování. Tentokrát - pomocí hashe z hlavního hesla. Hlavní heslo není uloženo v cloudu, takže výsledný „hnízdící panáček“ lze bezpečně synchronizovat. Na ostatních zařízeních bude při prvním zadání hlavního hesla odstraněna další vrstva šifrování.

V důsledku toho, když uživatel zapomene hlavní heslo, bude stačit, aby požádal o reset hesla prostřednictvím prohlížeče a potvrdil svou identitu pomocí hesla od společnosti Yandex.

Prohlížeč si vyžádá klíč od Yandex.Passport, dešifruje s ním duplicitní privKey, použije jej k dešifrování klíče z úložiště encKey a poté vytvoří nový pár pubKey a privKey, z nichž poslední bude chráněn novým hlavní heslo. Tím se nedešifruje úložiště hesel, což snižuje riziko ztráty dat. Mimochodem, můžete také násilně změnit encKey a znovu zašifrovat data: stačí vypnout a znovu povolit hlavní heslo v nastavení.

Ukazuje se, že pouze uživatel sám může resetovat hlavní heslo a pouze na tomto zařízení, kde do něj alespoň jednou vstoupil. Samozřejmě není nutné vytvářet záložní klíč, pokud si je uživatel jistý sám sebou. I hlavní heslo lze vynechat, i když nedoporučujeme se ho vzdávat.

Nová architektura a hlavní heslo nejsou jediné změny v novém správci. Jak jsme diskutovali výše, použitelnost a pokročilé funkce jsou stejně důležité.

Nový správce hesel

V první řadě jsme opustili nenápadný šedý panel s návrhem na uložení hesla. Uživatel nyní uvidí návrh vedle pole pro heslo. Už je těžké si toho nevšimnout.

A nyní již nemusíte hledat správce v nastavení: tlačítko je dostupné v hlavní nabídce. Seznam uložených účtů nyní podporuje řazení podle loginu, adresy a poznámky. Přidali jsme také úpravy příspěvků.

Tip: Poznámky jsou skvělé jako alternativa k štítkům, protože je lze vyhledávat.

A Prohlížeč nyní pomáhá vytvářet jedinečná hesla.

V první beta verzi jsme nestihli vše. V budoucnu budeme podporovat export a import hesel pro kompatibilitu s populárními řešení třetích stran... Máme také nápad přidat nastavení do generátoru hesel.

Mobilní správce hesel

Nová logika a podpora hlavního hesla se samozřejmě objeví nejen na počítači, ale také ve verzích prohlížeče Yandex pro Android a iOS. S malou adaptací. Můžete například použít nejen hlavní heslo, ale také otisk prstu. Zakázali jsme také programově pořizovat screenshoty na stránce se seznamem hesel – škodlivých aplikací se bát nemusíte.

Dnes je možné vyzkoušet nového správce hesel

Silná hesla a jejich ochrana před vetřelci jsou základem internetové bezpečnosti. Nová verze pomáhá vytvářet silná hesla a chrání je hlavním heslem. I když se zařízení dostane do nesprávných rukou, vaše data budou v bezpečí.

Nové příležitosti

Je důležité používat jedinečná hesla na různých webech. Pokud útočníci ukradnou jedno heslo, budou mít přístup pouze k jednomu webu. Vytváření a zapamatování desítek hesel je ale obtížné a jejich psaní na papír je riskantní. Nyní tento problém řeší prohlížeč Yandex. Přijde s jedinečným heslem, bezpečně ho uloží a nabídne jeho použití při příštím vstupu na stránky.

Uložená hesla jsou dostupná v nabídce prohlížeče v nové sekci „Správce hesel“. Lze je upravovat, třídit a komentovat, aby bylo snadné najít to, co potřebujete. A pokud nezapomenete povolit synchronizaci, budou hesla k dispozici na všech vašich zařízeních s prohlížečem Yandex.

Bezpečnost

Nový správce hesel je nejen pohodlnější, ale také bezpečnější. Nyní můžete svá hesla chránit před zvědavýma očima pomocí hlavního hesla. Nikde se neukládá, takže uložená hesla nemůže dešifrovat nikdo jiný než vy. I když útočník zjistí heslo od Yandexu nebo vám ukradne telefon, nebude mít přístup k heslům. Na mobilní zařízení místo hlavního hesla můžete použít otisk prstu, pin nebo gesto.

Pokud omylem zapomenete své hlavní heslo, existuje bezpečný způsob, jak jej resetovat, aniž byste přišli o svá data. Prohlížeč Yandex nabízí vytvoření náhradního klíče. Je uložený v prohlížeči, ale zašifrovaný. Chcete-li resetovat hlavní heslo, budete potřebovat tento klíč, heslo Yandex a zařízení, na kterém bylo hlavní heslo zadáno alespoň jednou. Jednoduše řečeno, můžete to udělat pouze vy, takže bezpečnost vašich hesel nebude ovlivněna.

Nový správce hesel je již k dispozici v prohlížeči Yandex pro počítače a zařízení základna Android a iOS. Zapněte synchronizaci a udržujte svá hesla v bezpečí na jakémkoli zařízení.

Klíčové pravidlo internetové bezpečnosti vyžaduje vytvoření různých hesel pro různé účty. V tomto případě, i když se útočníci naučí jedno heslo, nebudou moci získat přístup ke zbytku profilů a stránek. Pamatovat si desítky hesel je obtížné a důvěřovat jim na tradičním papíře je nebezpečné. Schopnost generovat, chránit a upravovat hesla přímo v prohlížeči pomocí správce hesel prohlížeče Yandex je proto skutečným nálezem pro společensky aktivní lidi.

Co to je a k čemu to je

Správce hesel je funkce zabudovaná do internetového prohlížeče, která umožňuje ukládat hesla a přihlašovací údaje z nejčastěji navštěvovaných stránek. Osobní přihlašovací údaje jsou přitom spolehlivě chráněny před hackováním vetřelci nebo náhodným zabavením třetími stranami. Speciální možnosti umožňují spravovat uložené informace a v případě potřeby je upravovat.

Další funkce rozšíření automaticky nabízejí uživateli uložení hesla zadaného jednou ve správci. Formulář se uloží až po potvrzení této možnosti majitelem účtu. Data od správce jsou dostupná na jakémkoli zařízení, když je povolena synchronizace účtu.

Kde se nachází a jak jej nainstalovat do prohlížeče Yandex v počítači

  1. Správce úložiště hesel je k dispozici v hlavní nabídce prohlížeče: stačí kliknout na ikonu znázorňující tři pruhy a vybrat příslušnou sekci v rozevíracím seznamu.

    Chcete-li přejít do správce hesel, musíte vybrat příslušnou položku v nabídce prohlížeče

    2. Pro přihlášení do systému musí uživatel vytvořit jediné hlavní heslo

    Dodatečným opatřením je vygenerování záložního hesla pro případ zapomenutí hlavního hesla.

Postup pro spuštění a následné použití užitečného doplňku je jednoduchý:

  1. Při prvním vstupu na stránku, kde je uživatel již registrován, systém nabídne uložení jím zadaného hesla. Při registraci na novém webu Yandex musíte zadat heslo automaticky generované systémem a zapamatovat si ho.
  2. Když v hlavní nabídce vyberete sekci „Správce hesel“, otevře se seznam všech uložených přihlášení se stručnými informacemi o nich – webovou stránkou a poznámkou.

    Svitek účty dostupné ve správci hesel

  3. Kliknutím na kterýkoli z nich se otevře editační okno, kde můžete změnit heslo nebo nastavit poznámku.

    Chcete-li změnit údaje, musíte kliknout na účet

Připojení správce hesel v mobilní verzi prohlížeče Yandex

PROTI mobilní verze postup připojení je podobný jako u verze dextop:

  1. V hlavní nabídce vyberte položku "Správce hesel".

    Volba správce hesel je dostupná v nabídce mobilního prohlížeče

  2. Při prvním spuštění si vytvořte hlavní heslo nebo zvolte jinou možnost zabezpečení – čtečku otisků prstů nebo PIN kód.

    Pokud si nejste jisti, že si hlavní heslo zapamatujete, povolte možnost jeho resetování

    Vyberte jeden ze způsobů odblokování v systému

  3. Při přihlašování ke svému účtu uložte staré heslo nebo přijmout nový vygenerovaný systémem.

    Při přihlašování můžete použít staré heslo nebo použít navrhovaný systém

Je možné obnovit hlavní heslo, pokud jsem zapomněl?

K ochraně informací uložených ve správci hesel se používají chytré telefony a tablety vzorový klíč nebo skener otisků prstů a pro stolní verzi - hlavní heslo. Toto je jeden z dalších algoritmů pro ochranu uživatelských dat.

Pokud se stane, že uživatel ztratil hlavní heslo a nepamatuje si ho, můžete pro obnovení použít náhradní heslo. To je možné, pokud je splněno několik podmínek:

  • záložní heslo bylo vytvořeno současně s hlavním heslem;
  • uživatel si pamatuje klíč k účtu Yandex;
  • pokus o reset hlavního hesla se provede na zařízení, kde bylo předtím alespoň jednou úspěšně zadáno.

Jak zakázat

Pokud k ukládání bezpečnostních klíčů používáte služby třetích stran nebo nechcete ukládat přístupové údaje na stránku (pokud jste například povolili příteli přihlásit se k vašemu účtu z vašeho zařízení), můžete rozšíření pro ukládání hesel deaktivovat . Chcete-li to provést, musíte provést následující algoritmus:

  1. Otevřete příslušnou položku v hlavní nabídce.
  2. Zadejte hlavní heslo.
  3. Otevřete sekci "Nastavení".
  4. Aktivujte možnost „Vypnout správce hesel“.

Správce hesel vám tedy umožňuje splnit jednu z hlavních podmínek bezpečnosti internetu: ukládání různých přihlašovacích údajů a hesel z účtů na místě nepřístupném třetím stranám. Je však třeba poznamenat, že podobná funkce je dostupná v jiných prohlížečích, například v Opeře, nebo implementována při používání služeb jako RoboForm, KeePass a další.