Nový prohlížeč Yandex chrání hesla pomocí hlavního hesla. Kde jsou uložená hesla v prohlížeči Mozilla Firefox

V tomto článku vám řekneme, kde jsou hesla ve vašem počítači. Pokud jste zapomněli informace o svém účtu (přihlašovací jméno / heslo), budou námi poskytnuté pokyny užitečné při obnovení přístupu k vašim oblíbeným stránkám. Podíváme se na hledání uložených hesel v Google Chrome a Mozilla Firefoxprotože jsou nainstalovány na lví podíl na PC. Popíšeme také postup obnovení hesla k účtu Windows.

Jak zobrazit hesla v prohlížeči. Průvodce vyhledáním a ochranou uložených hesel

Jak zobrazit uložená hesla v Google Chrome

Každý prohlížeč ze seznamu často používaných (Firefox, Chrome, Opera, Safari) má možnost ukládání a zapamatování dat z účtů (například hlavní heslo v opeře, které chránilo přihlašovací údaje a hesla). Nyní budeme Chrome kontrolovat, protože ho používá většina uživatelů internetu.

Krok 1. Otevírá se Chrome. Vpravo na samém konci adresního řádku je ikona se třemi tečkami. Toto je tlačítko pro otevření nastavení. Klikneme na to.

Krok 2. V rozbalovací nabídce vyberte položku „Nastavení“ - nachází se úplně dole.

Krok 3. Posuňte stránku dolů, dokud nenajdeme slovo „Další“. Klikneme.

Krok 4. Tato položka odhaluje celou funkčnost nastavení prohlížeče. Potřebujeme blok „Hesla a formuláře“. Klikneme na řádek „Nastavení hesla“.

Krok 5. Otevře se tabulka, která obsahuje všechna uložená hesla k vašim účtům. Co je zde možné udělat? Například klikněte na ikonu kukátka - místo teček se zobrazí vaše heslo. Tato funkce je velmi užitečná, pokud jste zapomněli kód účtu a nechcete projít dlouhou procedurou obnovy.

Kde jsou uložená hesla v Opera

Opera je považována za spolehlivý prohlížeč, který chrání před viry, blokuje nežádoucí vyskakovací okna a ukládá hesla uživatelů. Zjistíme, kde přesně se kódy těchto webů nacházejí.

Krok 1. Hlavní heslo Opery se používá k ukládání údajů o účtu. Otevřete nabídku a přejděte do nabídky Nastavení.

Krok 2. V postranním panelu vlevo vyberte možnost zabezpečení.

Krok 3. Posuňte stránku dolů a klikněte na tlačítko zobrazené na snímku obrazovky.

Krok 4. Otevře se okno se všemi autorizovanými službami.

Kde jsou uložená hesla v prohlížeči Mozilla Firefox

Firefox je po Chrome druhým nejoblíbenějším prohlížečem. Řekneme vám, jak v něm najít hesla ze stránek.

Krok 1. Otevřete nastavení. Na konci adresního řádku je ikona tří pruhů - klikněte na ni.

Krok 2. V levém menu vyberte parametr „Ochrana“. Další - „Uložená přihlášení“.

Krok 3. Zde vidíte hesla pro každý konkrétní web.

Video - Jak zobrazit uložená hesla v prohlížeči?

Jak zjistit hesla zadaná v počítači

Programy pro vyhledávání zadaných kódů v prohlížečích se používají jen zřídka. Nedoporučujeme je používat, protože jejich vývojáři nejsou známí. Pomocí těchto programů můžete svěřit svá hesla a přihlašovací údaje třetím stranám. Jak je budou používat, je otevřená otázka. Proto vám doporučujeme podívat se na hesla pomocí nástrojů poskytovaných samotným prohlížečem. Jeden však dobrý program můžeme poradit.

WebBrowserPassView, jak název logicky naznačuje, je nástroj pro prohlížení hesel uložených v prohlížečích. Nepochybnou výhodou aplikace je práce s více prohlížeči. Nemusíte se prohrabávat v nastaveních v Chromu nebo Firefoxu, vše je zde na jednom místě. S WebBrowserPassView budete vždy vědět, kde jsou hesla uložena.

  1. Stáhněte si nástroj z důvěryhodného webu.

  2. Otevřete soubor se zipem.

  3. Otevřete soubor exe dvojitým kliknutím levým tlačítkem.

  4. Nástroj nevyžaduje instalaci, hlavní rozhraní se okamžitě otevře s hesly z webů.

  5. Podrobný přehled hesel zobrazíte poklepáním na konkrétní řádek.

  6. Zobrazí se okno s popisem všech parametrů hesla. Zvažme ty nejdůležitější.

  • URl. Adresa stránky, pro kterou je uloženo heslo;
  • Webový prohlížeč. Prohlížeč, ve kterém je uloženo heslo;
  • Síla hesla. Síla hesla. Pokud jste například napsali Strong, pak je heslo silné a těžko prolomitelné;
  • Vytvořený čas. Datum vytvoření hesla pro účet;
  • Upravený čas. Datum změny původního hesla;
  • Název souboru. Velmi užitečný parametr... Z něj můžete zjistit umístění souboru (v počítači), kde jsou uložena všechna hesla.

Jak najdu přihlašovací heslo k systému Windows?

Stává se, že hlavní heslo je zapomenuto, což může být pouze - z účtu počítače. Aby nedošlo ke ztrátě důležitých dat, musí být heslo obnoveno. Jak? Zvažme jeden ze způsobů.

Krok 1. Při zapnutí / restartu PC stiskněte klávesu „F8“.

Krok 2. Bereš " Nouzový režim". Spustíte systém Windows, ale s omezenou funkčností. Tento spouštěcí formát byl vyvinut pro řešení potíží a testování systému. Není vhodný pro běžnou každodenní práci, ale pomůže vyřešit náš problém.

Krok 3. Přejdeme do „Ovládacího panelu“, vyhledáme uživatelské účty („Start“ -\u003e „Ovládací panely“).

Krok 4. Poté vybereme první parametr z bloku nastavení účtu (viz screenshot).

Krok 5. Vybereme váš účet.

Krok 6. Klikněte na možnost „Změnit heslo“.

Krok 7. Nastavit nový kód a uložit změny. Nyní stačí restartovat počítač a je to - problém je vyřešen několika kliknutími.

Odpověď na často kladenou otázku: „Je bezpečné ukládat přihlašovací údaje / hesla do prohlížeče?“

Často kladené otázky týkající se prohlížení hesel v počítači: Je bezpečné ukládat přihlašovací údaje / hesla do prohlížeče? Existuje zde mnoho faktorů. Pokud je váš účet v počítači sám pod heslem, riziko „únosu“ účtů je drasticky sníženo. V opačném případě mohou být vaše data odcizena. Musíte jen přejít do nastavení prohlížeče a zobrazit uložená hesla. Moderní služby jako Vkontakte, Facebook, Twitter, Steam podporují dvoufaktorové ověřování a připojují telefonní číslo. I když útočník zkopíroval vaše uživatelské jméno a heslo, můžete heslo obnovit obvyklým způsobem - prostřednictvím telefonu propojeného s vaším účtem.

Jak mohu pomocí PuntoSwitcher sledovat korespondenci někoho jiného?

PuntoSwitcher je velmi užitečný program pro ty, kteří se zabývají textem. Analyzuje znaky zadané z klávesnice a překládá rozložení na požadované. Když píšete text a díváte se na klávesnici, možná si nevšimnete, že rozložení není přepnuto. Buď musíte znovu zadat text, nebo hledat weby, které mění poškozený text na ten správný. Instalace PuntoSwitcheru je ale snazší.

Program má však zajímavější možnosti. Můžete si například přečíst korespondenci někoho jiného.

Jediná věc je, že musíte mít přístup k PC uživatele, jehož zprávy chcete zjistit. Zvažme instalaci a konfiguraci PuntoSwitcheru krok za krokem:

Krok 1. Stáhněte si nástroj kliknutím na odkaz https://yandex.ru/soft/punto/ a nainstalujte jej.

Krok 2. Ve výchozím nastavení je nástroj minimalizován na zásobník. Chcete-li nastavit PuntoSwitcher, klikněte na klikněte pravým tlačítkem myši ukazatel myši nad jeho ikonou.

Krok 3. V nabídce přejděte na řádek „Upřesnit“ a označte parametr „Uchovávat deník“.

Krok 4. Nyní zbývá „vyčistit stopy“ - aby uživatel nic netušil. Faktem je, že program vydává charakteristický zvuk při přepínání rozložení. To by nemělo být. V nastavení přejděte na „ Zvukové efekty"A deaktivujte je všechny, pokud je tam zaškrtnutí, klikněte. Žádné zaškrtnutí - žádný zvuk.

Krok 5. Otevřeme rozsáhlá nastavení programu.

Krok 6. Na kartě Obecné odstraňte všechny položky kromě automatického spuštění. Výsledek uložíme.

Nyní pro zobrazení vstupu, když práce Windows textu, zbývá se podívat do deníku PuntoSwitcher.

Je možné v Ophcrack urychlit dešifrování hesla

Ophcrack je jedním z nástrojů určených k prolomení hesel. Aby bylo hledání kódů rychlejší, můžete do databáze přidat příklady běžných hesel zadaných uživatelem. Nyní pojďme použít tento nástroj v akci. Ophcrack může hacknout windows heslo.

Krok 1. Stáhněte si nástroj ze stránky vývojáře http://Ophcrakcsourceforge.net.

Krok 2. Stažený obrázek zapíšeme na disk. Program UltraIso bude fungovat.

Pokud se chcete dozvědět podrobněji, můžete si o tom přečíst článek na našem portálu.

Krok 3. Restartujte počítač. Přejdeme do systému BIOS (klávesa „F2“).

Krok 4. Na kartě „Spouštění“ nastavte prioritu na „CD-disk“, aby se počítač spouštěl z něj, nikoli z pevného disku (jako obvykle). Uložíme nastavení (klávesa „F10“).

Krok 5. Restartujte počítač znovu. Nástroj se otevře. Vybereme první položku (jako na snímku obrazovky).

Krok 6. Klikněte na požadovaný účet a v horní nabídce stiskněte tlačítko „Bezva“.

Krok 7. Program prolomí a zobrazí heslo v posledním sloupci tabulky (viz screenshot).

Video - Jak zjistit heslo pro Windows XP, 7, 8, 10 za minutu

Uživateli, který sedí u počítače, trvá pouze patnáct sekund, než si zobrazí seznam všech hesel, která jste řekli ve Firefoxu nebo Thunderbirdu a uložil je. Seznam se zobrazí jasně jako den. Může zahrnovat hesla pro webovou poštu a fórum nebo heslo k serveru e-mailem... Důrazně se doporučuje použít hlavní heslo, aby se zabránilo procházení seznamu hesel od takových zvědavých uživatelů. Nastavením hlavního hesla bude každý, kdo používá váš profil, vyzván k zadání hlavního hesla, pokud je vyžadován přístup k vašemu uloženému heslu. Zatímco hlavní heslo prohlížeče Firefox je užitečným doplňkemzabezpečení, ale pokud prohrajete, může se to brzy stát zatěžujícím heslove kterém jste vstoupili hlavní heslo... Neexistuje způsob, jak soubor pouze zobrazit a zkopírovat hlavní heslo, nemá smysl přidávat hlavní heslokterý lze najít v souboru.

Obnovit hlavní heslo

Pokud jste ztratili nebo zapomněli své hlavní heslo nebo chcete tuto funkci deaktivovat, můžete své hlavní heslo resetovat. Resetovat hlavní hesloodstranit všechna uložená hesla . Po resetování ztratíte všechna uložená data ve správci hesel, protože se jedná o integrovanou bezpečnostní funkci, takže lidé nejen resetují hlavní heslo, ale také získají přístup k vašim heslům.

  • Firefox: Do adresního řádku zadejte chrome: //pippki/content/resetpassword.xul ( adresní řádek), stiskněte klávesu „Enter“ a tlačítko „Reset“.
  • Thunderbird: vyberte Nástroje -\u003e Chybová konzole "," vložte výraz: openDialog ("chrome: //pippki/content/resetpassword.xul") a klikněte na tlačítko pro výpočet. Otevře se dialogové okno s dotazem, zda chcete obnovit své heslo.
  • Mozilla Suite / SeaMonkey: „Upravit -\u003e Předvolby -\u003e Ochrana osobních údajů a zabezpečení -\u003e Hlavní hesla -\u003e Obnovit heslo“.

Jediným způsobem, jak dosáhnout výsledků, by byla hrubá síla hesla... Úspěch druhé metody závisí na hesle, které jste vybrali během instalace hlavní heslo.
Brute Force brutální síla je s největší pravděpodobností úspěšná, pokud hlavní heslo se skládá z existujících slov, slov nebo jmen. Ale nelze ji najít heslopokud uživatel zadal náhodně heslo s písmeny a čísly.
Hrubou silou Hlavní heslo prohlížeče Firefox:
Můžeš použít software oprávněný FireMasterzkusit použít metodu hrubé síly k zotavení hlavní heslo.
* FireMaster pomocí různé metody generuje hesla za chodu.
* Potom pomocí dobře známého algoritmu vypočítá hodnotu hash hesla.
* Tento hash hesla se používá k dešifrování šifrovaných dat pro známý prostý text (například „zkontrolujte heslo“).
* Nyní, pokud dešifrujete řetězec se známým textem (např. „Zaškrtávací políčko hesla“), je vygenerované heslo hlavním heslem.
Pokud jste téměř, můžete použít hrubou síluurčitě jste použili slovo nebo frázi. Hesla jako „X23n52fF: tht0_ete% v5“ nelze detekovat. Stáhněte a nainstalujte software FireMaster, přejděte na následující odkaz FireMaster.

Kupodivu, ale pouze 1% uživatelů prohlížeče používá specializovaná rozšíření pro ukládání hesel (LastPass, KeePass, 1Password, ...). Zabezpečení heslem všech ostatních uživatelů závisí na prohlížeči. Dnes řekneme čtenářům Habrahabru, proč náš tým opustil architekturu ochrany heslem z projektu Chromium a jak vyvinuli vlastního správce hesel, který je již testován v beta verzi. Dozvíte se také, jak jsme vyřešili problém resetování hlavního hesla bez dešifrování samotných hesel.

Z bezpečnostního hlediska se doporučuje použít na každém webu jedinečné heslo. Pokud útočníci ukradnou jedno heslo, získají přístup pouze k jednomu webu. Problém je v tom, že zapamatovat si desítky silných hesel je velmi obtížné. Někdo poctivě přijde s novými hesly a zapíše si je rukama do poznámkového bloku (a poté je ztratí), jiní používají stejné heslo na všech stránkách. Je těžké říci, která z těchto možností je horší. Řešením problému pro miliony běžných uživatelů může být vestavěný správce hesel, ale jeho účinnost závisí na tom, jak jednoduchý a spolehlivý je. A v těchto otázkách mělo předchozí řešení mezery, o kterých budeme diskutovat níže.

Proč tvoříme nový manažer hesla?

V současné implementaci správce hesel pro Windows, zděděného od Chromia, jsou uložená hesla chráněna prohlížečem jednoduše. Jsou šifrovány operačním systémem (například ve Windows 7 se používá funkce CryptProtectData založená na algoritmu AES), ale nejsou uloženy v izolované oblasti, ale jednoduše ve složce profilu. Zdá se, že to není problém, protože data jsou šifrována, ale dešifrovací klíč je také uložen v operační systém... Jakýkoli program v počítači může přejít do složky s profilem prohlížeče, převzít klíč, místně dešifrovat hesla, odeslat je na server jiného výrobce a nikdo si toho nevšimne.

A mnoho uživatelů by také chtělo, aby se náhodná osoba, která nemá speciální školení, ale která získala krátkodobý přístup do prohlížeče (například příbuzný nebo pracovní kolega), nemohla přihlásit na důležité stránky pomocí uložených hesel.

Oba tyto problémy jsou řešeny pomocí hlavního hesla, které chrání data, ale není nikde uloženo. A to se stalo naším prvním požadavkem na novou architekturu ukládání hesel v prohlížeči Yandex. Ale ne jediný.

Jak bezpečný je nový správce hesel, jeho popularita závisí na tom, jak snadné je jeho použití. Připomeňme, že stejný 1Password, KeePass a LastPass, dokonce i celkem, nepoužívá více než procento uživatelů (ačkoli LastPass nabízíme v našem integrovaném doplňkovém katalogu). Nebo jiný příklad. Takto ve staré implementaci prohlížeč nabízí uložení hesla:

Zkušení uživatelé s tímto oznámením buď souhlasí, nebo odmítnou nebo s ním něco učiní. Ale v 80% případů si toho jednoduše nevšimneme. Mnoho uživatelů ani neví, že hesla lze ukládat do prohlížeče.

Funkce by měla být uvedena samostatně. Nyní ani není snadné dostat se do seznamu hesel. Musíte otevřít nabídku, kliknout na nastavení, přejít na další nastavení, najděte tam tlačítko pro správu hesla. A teprve potom bude mít člověk přístup k primitivnímu seznamu účtů, které nelze třídit podle přihlášení, nemůžete přidat textovou poznámku, nemůžete ji ani upravit. Správce hesel by vám měl navíc pomoci přijít s novými hesly.

A ještě něco. Pro nás bylo důležité, aby nová architektura vyhovovala principu Kerkhoffs, to znamená, že její spolehlivost nezávisí na znalostech útočníků o použitých algoritmech. Kryptosystém musí zůstat zabezpečený, i když ví všechno kromě použitých klíčů.

Proč jsme nevzali hotové řešení?

Existují produkty s otevřeným zdrojovým kódem, které podporují hlavní heslo a pokročilé funkce. Mohly být integrovány do prohlížeče, ale z mnoha důvodů pro nás nefungovaly.

KeePass přijde na mysl jako první. Ale jeho úložiště je šifrováno jako celek a v našem prohlížeči synchronizace funguje řádek po řádku. To znamená, že musíte při každé synchronizaci buď požádat o hlavní heslo, nebo záznamy zašifrovat samostatně. Druhá možnost je pro uživatele laskavější. U hromadného produktu je navíc důležité, aby si uživatel byl vědom možnosti nahrazení uloženého hesla před odemknutím databáze hlavním heslem, takže některé informace musí zůstat nezašifrované.

Specializované doplňky pro práci s hesly mají možnost resetovat hlavní heslo, pokud jej uživatel zapomněl. K tomu je ale potřeba stáhnout, skrýt a neztratit záložní kód nebo soubor. To je v pořádku, pokud jde o pokročilé uživatele, ale obtížné pro všechny ostatní. Proto jsme museli přijít s alternativním řešením. Upozornění na spoilery: nakonec se nám podařilo najít řešení, ve kterém lze resetovat hlavní heslo, ale ani Yandex nebude mít přístup k databázi. Ale o tom později.

A jakékoli řešení třetích stran by v každém případě muselo být vážně upraveno, aby se mohlo nativně integrovat do prohlížeče (přepsat v C ++ a Javě) a usnadnit uživatelům dostatečnou jednoduchost (zcela nahradit celé rozhraní). Jakkoli to zní překvapivě, psaní nové architektury pro ukládání a šifrování hesel je snadnější než cokoli jiného. Je tedy logičtější nepokoušet se spojit dva původně nekompatibilní produkty do jednoho, ale vylepšit svůj vlastní.

Nová architektura s použitím hlavního hesla

Samotné ukládání záznamů není neobvyklé. K šifrování hesel a poznámek používáme spolehlivý a rychlý algoritmus AES-256-GCM, nešifrujeme adresy a přihlašovací údaje pro snadné použití, ale podepisujeme se, abychom chránili před spoofingem. Schéma úložiště ve stejném 1Password je podobné.

Nejzajímavější věcí je ochrana 256bitového encKey, která je nutná k dešifrování hesel. Toto je klíč k zabezpečení heslem. Pokud útočník zjistí tento klíč, může snadno prolomit celé úložiště bez ohledu na složitost šifrovacího algoritmu. Proto je ochrana klíčů založena na následujících základních principech:

- Přístup k šifrovacímu klíči je blokován hlavním heslem, které není nikde uloženo.
- Šifrovací klíč nemusí být matematicky spojen s hlavním heslem.

V jednoduché služby a aplikací se šifrovací klíč získá hašováním hlavního hesla, aby se alespoň zpomalil útok hrubou silou. Matematická závislost klíče na hlavním hesle ale stále zjednodušuje prolomení, jehož rychlost v tomto případě závisí pouze na spolehlivosti hašování. Používání farem z ASIC zaostřených pro hackování již není raritou. Proto v našem případě není encKey odvozen z hlavního hesla a je generován náhodně.

EnkKey je poté zašifrován pomocí asymetrického algoritmu RSA-OAEP. Za tímto účelem vytvoří Prohlížeč pár klíčů: veřejný pubKey a soukromý privKey. EnkKey je chráněn veřejným klíčem a lze jej dešifrovat pouze soukromým klíčem.

Veřejný klíč pubKey nemusí být chráněn, protože není vhodný pro dešifrování, ale příběh se liší od soukromého privKey. Kvůli ochraně před krádeží je přístup k němu blokován podle standardu PKCS # 8 pomocí přístupové fráze unlockKey, což je výsledkem hašování hlavního hesla pomocí funkce PBKDF2-HMAC-SHA256 (100 tisíc opakování; s přidáním soli a ID skladování). Pokud se hlavní heslo náhodou shoduje s již odcizeným heslem z webu, přidání soli skryje tuto skutečnost a ztěžuje prolomení. A díky opakovanému hašování dostatečně dlouhého hlavního hesla je pracnost prolomení odemknutého klíče srovnatelná s prolomením klíče EnkKey.

Šifrovaná hesla, šifrovaný klíč k nim encKey, šifrovaný soukromý klíč privKey a veřejný klíč pubKey jsou uloženy v profilu prohlížeče a synchronizovány s ostatními zařízeními uživatele.

Abychom tomu všemu lépe porozuměli, poskytujeme schéma pro dešifrování hesel:

Tato architektura využívající hlavní heslo má několik výhod:

- 256bitový šifrovací klíč úložiště je generován náhodně a má vysokou kryptografickou sílu ve srovnání s hesly vytvořenými člověkem.
- Při hrubém vynucení hlavního hesla nebude útočník znát výsledek, pokud neprojde celým řetězcem (heslo-PBKDF2-RSA-AES). Je to velmi časově náročné a velmi drahé.
- Pokud dojde k narušení funkce hašování, můžeme kdykoli přepnout na alternativní možnost hašování při zachování zpětné kompatibility.
- Pokud útočník zjistí hlavní heslo, lze jej změnit bez složitého a riskantního postupu dešifrování celého úložiště, protože šifrovací klíč dat není spojen s hlavním heslem, což znamená, že není ohroženo.
- Šifrovací klíč je uložen šifrovaný. Ani Yandex, ani útočník, který ukradl heslo z Yandexu, nebudou mít přístup k synchronizovaným heslům, protože to vyžaduje hlavní heslo, které není nikde uloženo.

Možnost s hlavním heslem má však jednu nevýhodu: uživatel může hlavní heslo zapomenout. To je v pořádku, pokud jde o specializovaná řešení, která používají zkušení uživatelé, kteří si jsou dobře vědomi rizika. Ale u produktu s mnohamilionovým publikem je to nepřijatelné. Pokud neposkytneme možnost zálohování, pak mnoho uživatelů prohlížeče Yandex buď odmítne použít hlavní heslo, nebo jednoho dne „ztratí“ všechna svá hesla, za což bude vinen prohlížeč (budete překvapeni, ale to je Yandex, který je často posledním v situaci, kdy daná osoba zapomněla heslo k účtu). A přijít s řešením není tak snadné.

Jak resetovat hlavní heslo bez odhalení hesel?

Některé produkty tento problém řeší ukládáním dešifrovaných dat (nebo dokonce hlavního hesla) do cloudu. Tato možnost pro nás nebyla vhodná, protože útočník může ukrást heslo z Yandexu a s ním hesla ze všech webů. Proto jsme potřebovali vymyslet způsob, jak obnovit přístup k úložišti hesel, ve kterém by to nemohl udělat nikdo kromě samotného uživatele. Správci hesel třetích stran navrhují vytvoření záložní souborkteré si uživatel musí sám uložit na bezpečném místě. Dobré rozhodnutí, ale běžní uživatelé takové zálohovací klíče nevyhnutelně ztratí, takže zde je vše mnohem jednodušší.

Vzpomeňme si znovu na řetězec klíčových závislostí. Úložiště hesel je šifrováno pomocí náhodného souboru EnKey, který není nikde explicitně uložen. Tento klíč je chráněn soukromým klíčem privKey, který také není explicitně uložen a zase je chráněn komplexním hashem z hlavního hesla. Když osoba zapomene hlavní heslo, ztratí schopnost dešifrovat privKey. To znamená, že si můžete ponechat duplikát privKey jako záložní. Ale kde? A jak to chránit?

Pokud vložíte dešifrovaný privKey do cloudu, zabezpečení hesla bude záviset na účtu Yandex. A to je přesně to, co jsme nechtěli dopustit. Pokud jej uložíte explicitně lokálně, pak veškerá ochrana pomocí hlavního hesla ztratí jakýkoli význam. Neexistuje žádné místo, kde by bylo možné tento klíč bezpečně explicitně uložit. Proto musí být šifrováno. Prohlížeč k tomu vytvoří náhodný 256bitový klíč, který je chráněn duplikátem privKey. Nyní přichází ta zábavná část. Tento náhodný klíč je odeslán do cloudu Yandex.Passport pro uložení. A zašifrovaný duplikát zůstane uložen v místním profilu prohlížeče. Ukázalo se, že ani cloud, ani počítač nemají připravenou dvojici pro dešifrování hesel a bezpečnost tím netrpí.

Pomocí této možnosti lze hlavní heslo resetovat pouze tam, kde byl vytvořen duplicitní privKey. Tuto funkci jsme chtěli přidat do synchronizovaných zařízení. Je nepohodlné ručně vytvořit záložní klíč na každém zařízení: můžete nechtěně zůstat se zařízením po ruce, na kterém jste zapomněli vytvořit duplikát. Zašifrovaný duplikát nemůžete odeslat do jiných zařízení pomocí synchronizace: klíč k němu je již uložen v cloudu a z bezpečnostních důvodů se nemohou setkat na jednom místě. Proto šifrovaná kopie privKey prochází další vrstvou šifrování. Tentokrát - pomocí hash z hlavního hesla. Hlavní heslo není uloženo v cloudu, takže výslednou „hnízdící panenku“ lze bezpečně synchronizovat. Na jiných zařízeních bude při prvním zadání hlavního hesla odstraněna další vrstva šifrování.

Výsledkem je, že když uživatel zapomene hlavní heslo, bude stačit, když požádá o reset hesla pomocí prohlížeče a potvrdí svou totožnost pomocí hesla od Yandexu.

Prohlížeč si vyžádá klíč od Yandex.Passport, pomocí něj dešifruje duplikát privKey, pomocí kterého dešifruje klíč z úložiště encKey a poté vytvoří novou dvojici pubKey a privKey, přičemž poslední z nich bude chráněn novým hlavní heslo. Úložiště hesel není dešifrováno, což snižuje riziko ztráty dat. Mimochodem, můžete také násilně změnit encKey a znovu zašifrovat data: stačí deaktivovat a znovu povolit hlavní heslo v nastavení.

Ukázalo se, že pouze sám uživatel může resetovat hlavní heslo a pouze na tomto zařízení, kde do něj vstoupil alespoň jednou. Samozřejmě není nutné vytvářet záložní klíč, pokud si je uživatel jistý sám sebou. I hlavní heslo lze vynechat, i když se ho nedoporučujeme vzdát.

Nová architektura a hlavní heslo nejsou jedinými změnami v novém správci. Jak jsme diskutovali výše, použitelnost a pokročilé funkce jsou stejně důležité.

Nový správce hesel

Nejprve jsme opustili neviditelný šedý panel s návrhem na uložení hesla. Uživatel nyní uvidí návrh vedle pole hesla. Je těžké si toho nevšimnout.

A nyní nemusíte v nastavení hledat správce: tlačítko je k dispozici v hlavní nabídce. Seznam uložených účtů nyní podporuje třídění podle přihlášení, adresy a poznámky. Přidali jsme také úpravy příspěvků.

Tip: Poznámky jsou skvělé jako alternativa k štítkům, protože je možné je vyhledávat.

Prohlížeč nyní pomáhá vytvářet jedinečná hesla.

V první beta verzi jsme nezvládli všechno. V budoucnu budeme podporovat export a import hesel pro kompatibilitu s populárními řešení třetích stran... Máme také nápad přidat nastavení do generátoru hesel.

Správce mobilních hesel

Nová logika a podpora hlavního hesla se samozřejmě objeví nejen v počítači, ale také ve verzích prohlížeče Yandex pro Android a iOS. S trochou adaptace. Můžete například použít nejen hlavní heslo, ale také otisk prstu. Zakázali jsme také pořizování snímků obrazovky programově na stránce se seznamem hesel - nemusíte se bát škodlivých aplikací.

Dnes si můžete vyzkoušet nového správce hesel v

Silná hesla a jejich ochrana před vetřelci jsou základem zabezpečení internetu. Nová verze pomáhá vytvářet silná hesla a chrání je pomocí hlavního hesla. I když se zařízení dostane do nesprávných rukou, vaše data budou v bezpečí.

Nové příležitosti

Je důležité používat jedinečná hesla na různých webech. Pokud útočníci ukradnou jedno heslo, budou mít přístup pouze k jednomu webu. Vytváření a zapamatování si desítek hesel je však obtížné a jejich psaní na papír je riskantní. Nyní Yandex Browser tento problém řeší. Přijde s jedinečným heslem, bezpečně ho uloží a při příštím vstupu na web nabídne jeho použití.

Uložená hesla jsou k dispozici v nabídce prohlížeče v nové sekci „Správce hesel“. Mohou být upravovány, tříděny a anotovány, aby bylo snadné najít, co potřebujete. A pokud nezapomenete povolit synchronizaci, budou hesla k dispozici na všech vašich zařízeních s prohlížečem Yandex.

Bezpečnostní

Nový správce hesel je nejen pohodlnější, ale také bezpečnější. Nyní můžete chránit svá hesla před zvědavýma očima pomocí hlavního hesla. Není nikde uložen, takže nikdo kromě vás nemůže dešifrovat uložená hesla. I když útočník zjistí heslo z Yandexu nebo ukradne váš telefon, nebude mít přístup k heslům. Na mobilní zařízení místo hlavního hesla můžete použít otisk prstu, kód PIN nebo gesto.

Pokud své hlavní heslo náhodou zapomenete, existuje bezpečný způsob, jak jej resetovat, aniž byste ztratili svá data. Prohlížeč Yandex nabízí vytvoření náhradního klíče. Je uložen v prohlížeči, ale je šifrován. Chcete-li obnovit hlavní heslo, potřebujete tento klíč, heslo Yandex a zařízení, na kterém bylo hlavní heslo zadáno alespoň jednou. Jednoduše řečeno, můžete to udělat pouze vy, takže bezpečnost vašich hesel nebude ovlivněna.

Nový správce hesel je již k dispozici v prohlížeči Yandex Browser pro počítače a zařízení na androidová základna a iOS. Zapněte synchronizaci a udržujte svá hesla v bezpečí na jakémkoli zařízení.

Klíčové pravidlo volání internetového zabezpečení pro vytváření různých hesel pro různé účty. V takovém případě nebudou útočníci ani po zjištění jednoho hesla schopni získat přístup ke zbytku profilů a webů. Pamatovat si desítky hesel je obtížné a důvěřovat jim v tradiční papír je nebezpečné. Proto je schopnost generovat, chránit a upravovat hesla přímo v prohlížeči pomocí správce hesel prohlížeče Yandex Browser skutečným nálezem pro sociálně aktivní lidi.

Co to je a k čemu to je

Správce hesel je funkce zabudovaná do internetového prohlížeče, která vám umožňuje ukládat hesla a přihlašovací údaje z nejčastěji navštěvovaných webů. Současně jsou osobní přihlašovací údaje spolehlivě chráněny před hackerstvím vetřelci nebo náhodným zabavením třetími stranami. Speciální možnosti vám umožňují spravovat uložené informace a v případě potřeby je upravit.

Další funkce rozšíření automaticky nabízejí uživateli uložit heslo zadané jednou ve správci. Formulář se uloží až po potvrzení této možnosti vlastníkem účtu. Když je povolena synchronizace účtu, jsou data od správce k dispozici na jakémkoli zařízení.

Kde se nachází a jak jej nainstalovat do prohlížeče Yandex v počítači

  1. Správce úložiště hesel je k dispozici v hlavní nabídce prohlížeče: stačí kliknout na ikonu zobrazující tři pruhy a vybrat příslušnou část v rozevíracím seznamu.

    Chcete-li přejít do správce hesel, musíte vybrat příslušnou položku v nabídce prohlížeče

    2. Uživatel se musí přihlásit jediným hlavním heslem

    Dalším opatřením je vygenerování záložního hesla v případě zapomenutí hlavního hesla.

Postup spuštění a následného použití užitečného doplňku je jednoduchý:

  1. Když poprvé vstoupíte na web, kde je uživatel již registrován, systém nabídne uložení jím zadaného hesla. Při registraci na novém webu Yandex musíte zadat heslo automaticky vygenerované systémem a zapamatovat si ho.
  2. Když v hlavní nabídce vyberete část „Správce hesel“, otevře se seznam všech uložených přihlášení s krátkými informacemi o nich - webová stránka a poznámka.

    Svitek účty k dispozici ve správci hesel

  3. Kliknutím na kteroukoli z nich se otevře editační okno, kde můžete změnit heslo nebo nastavit poznámku.

    Chcete-li změnit údaje, musíte kliknout na účet

Připojení správce hesel v mobilní verzi prohlížeče Yandex

V mobilní verze postup připojení je podobný verzi dextop:

  1. V hlavní nabídce vyberte položku „Správce hesel“.

    Volba správce hesel je k dispozici v nabídce mobilního prohlížeče

  2. Při prvním spuštění si vytvořte hlavní heslo nebo vyberte jinou možnost zabezpečení - skener otisků prstů nebo PIN kód.

    Pokud si nejste jisti, že si hlavní heslo zapamatujete, povolte možnost jeho resetování

    Vyberte jeden ze způsobů odblokování v systému

  3. Při zadávání účtu uložte staré heslo nebo přijměte nové vygenerované systémem.

    Při přihlašování můžete použít staré heslo nebo použít doporučený systém

Je možné obnovit hlavní heslo, pokud jsem zapomněl

K ochraně informací uložených ve správci hesel používají chytré telefony a tablety vzorový klíč nebo skener otisků prstů a pro verzi pro stolní počítače - hlavní heslo. Toto je jeden z dalších algoritmů pro ochranu uživatelských dat.

Pokud se stane, že uživatel ztratil hlavní heslo a nepamatuje si ho, můžete k obnovení použít náhradní heslo. To je možné, pokud je splněna řada podmínek:

  • záložní heslo bylo vytvořeno současně s hlavním heslem;
  • uživatel si pamatuje klíč k účtu Yandex;
  • pokus o resetování hlavního hesla se provádí na zařízení, kde bylo dříve alespoň jednou úspěšně zadáno.

Jak zakázat

Pokud používáte služby třetích stran k ukládání bezpečnostních klíčů nebo pokud nechcete ukládat přístupová data na nějaký web (například pokud jste povolili příteli přihlásit se k vašemu účtu z vašeho zařízení), můžete ukládání hesel deaktivovat rozšíření. To bude vyžadovat následující algoritmus:

  1. Otevřete odpovídající položku v hlavní nabídce.
  2. Zadejte hlavní heslo.
  3. Otevřete sekci „Nastavení“.
  4. Aktivujte možnost „Vypnout správce hesel“.

Správce hesel vám tedy umožňuje splnit jednu z hlavních podmínek zabezpečení Internetu: ukládání různých přihlašovacích údajů a hesel z účtů na místo nepřístupné třetím stranám. Je však třeba poznamenat, že podobné funkce jsou k dispozici v jiných prohlížečích, například v Opera, nebo jsou implementovány pomocí služeb, jako jsou RoboForm, KeePass a další.