Менеджеры паролей (сравнительный обзор). Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера

Многие пользователи знают о том, что можно сохранить пароль в Яндекс браузере. Однако не всем известно, где хранятся пароли в Яндекс Браузере. Данная статья подробно расскажет вам о менеджере учётных данных веб-навигатора Yandex: как его включать/выключать, как в нём редактировать сохранённые данные, как активировать защиту ключа для входа на определённых сайтах.

Включаем опцию сохранения паролей в Яндекс

Чтобы сохранять пароли в Яндексе, необходимо предварительно проверить статус активации соответствующей опции в настройках. Делается это так:

1. Чтобы пароли в браузере Яндекс автоматически после подтверждения запроса помещались в менеджер, щёлкните Меню → Настройки.

2. Кликните «Показать дополнительные…».

3. Убедитесь в том, что установлена «галочка» в строке «Предлагать сохранять пароли…». Если отсутствует, кликните по окошку левой кнопкой мыши.

Как хранить пароли?

После включения опции, можно дать возможность запомнить пароль Яндексу:

1. Откройте сайт, учётные данные которого желаете разместить в менеджере.

4. Если вы желаете дополнительно установить на пароль защиту от кражи, в следующем запросе «Включить защиту…?», соответственно, кликом мыши выберите ответ «Включить».

Как выполняется управление паролями?

Все пароли размещаются в специальном хранилище веб-обозревателя. Чтобы получить к нему доступ:

1. Снова клацните: Меню → Настройки → Дополнительные настройки → Пароли и формы → «Управление паролями».

2. После нажатия кнопки появится окно. В нём отображаются авторизационные данные всех сайтов, сохранение, которых вы подтверждали. А также сайты, для которых ключи не сохраняются.

3. Если вы хотите удалить сохранённые пароли в менеджере, наведите курсор на строку учётной записи. А потом клацните появившейся «крестик». После запуска этой команды Яндекс полностью удалит пароли.

4. Чтобы посмотреть пароли, в строке записи, установите курсор в поле закрытого точками ключа.

5. Нажмите появившуюся кнопку «Показать». Именно эта команда позволяет выполнять просмотр паролей. Она визуально открывает символы комбинации ключа под точками.

При желании можно выполнить экспорт пароля посредством системных функций копирования (Ctrl + C) и вставки (Ctrl + V), чтобы восстановить, сохранить его в других браузерах.

6. После того как вам удалось увидеть (узнать) ключ, снова закройте его точками: нажмите в поле кнопку «Скрыть».

При большом количестве сохранённых учётных записей, можно найти необходимую посредством опции «Поиск…», встроенную в менеджер. Она расположена в верхней правой части.

7. Чтобы все изменения данных в хранилище учёток вступили в силу, перед закрытием его окна нажмите «Готово».

Совет! Чтобы быстро полностью очистить менеджер, нажмите вместе «Ctrl + Shift + Del», в панели установите надстройку «Сохранённые пароли», временной срок, за который нужно очищать данные, и нажмите «Очистить историю» (все имеющиеся записи удалятся).

Защита авторизационных данных

Теперь, когда вы знаете о том, как посмотреть сохраненные пароли в Яндекс Браузере, самое время поговорить об их защите.

Когда браузер хранит логины и пароли, их «охраняет» специальный защитный модуль Protect. Он предотвращает кражу данных посредством фишинга (через поддельные сайты, переадресации). Предупреждает об использовании одного и того же пароля на разных сайтах.

Запрос на включение защиты веб-навигатор отображает при сохранении пары «логин-пароль» (см. инструкцию в начале статьи). Но её можно активировать, настроить и другим способом:

1. На вкладке с веб-сайтом, пароль которого нужно дополнительно защитить, в правой части адресной строки щёлкните иконку «замок».

2. В выпавшей панели, в разделе «Общие настройки», в первой строке «Предупреждать…» переведите ползунок кликом в состояние «Вкл.».

4. В информационном блоке «Соединение» можно ознакомиться с данными используемого сертификата на сайте.

5. В списке «Разрешения» найдите строку «Защита паролей» и установите в ней значение «Включено».

Примечание. Если необходимо убрать защиту паролей на сайте, в этой же строке задайте «Выключено».

Как видите, надёжно защищать учётки в Яндексе довольно легко. Используйте эти опции по мере необходимости. Безопасного вам веб-сёрфинга!

Компания «Яндекс» сообщила о выходе новой версии своего браузера, в котором появился встроенный менеджер паролей.

Отныне «Яндекс.Браузер» способен генерировать стойкие пароли, которые защищаются с помощью мастер-пароля. Сохранённые коды доступны в меню браузера — в новом разделе «Менеджер паролей». Их можно редактировать, сортировать и снабжать примечаниями.

Важно отметить, что сохранённые пароли будут доступны на любом устройстве с «Яндекс.Браузером» — достаточно включить синхронизацию. При посещении той или иной веб-страницы с необходимостью авторизации обозреватель предложит ввести соответствующий код.

Менеджер использует многоступенчатую систему шифрования. Сначала браузер шифрует пароли случайным ключом, а затем защищает этот ключ мастер-паролем. Если человек его забудет, поможет запасной ключ, который можно создать вместе с мастер-паролем. С помощью такого ключа можно сменить мастер-пароль, но только при наличии пароля от аккаунта «Яндекса» и только на том устройстве, где хоть раз был успешно введён мастер-пароль. Иными словами, выполнить данную процедуру сможет только сам пользователь.

Таким образом, даже если злоумышленник узнает пароль от аккаунта «Яндекса» или похитит мобильное устройство, он не сможет получить доступ к сохранённым паролям. Кстати, на смартфонах вместо мастер-пароля можно использовать отпечаток пальца, пин-код или жест.

Сколько сайтов, где нужно авторизоваться, вы посещаете за день или неделю? Для большинства из нас это как минимум социальные сети, почта, банковские сервисы, онлайн-магазины, новостные сайты с комментариями, форумы и так далее. И на каждом из этих сайтов нужно вводить логин и пароль.

Легко ли запомнить данные для всех нужных веб-ресурсов? Иметь один пароль для всех или записывать его на бумаге – небезопасно. Постоянно придумывать новые – сложно. На помощь приходят программные хранилища, способные запоминать логины и пароли от множества сайтов и приложений – так называемые менеджеры паролей.

Встроенную систему управления учетными записями имеет каждый уважающий себя веб-браузер. Также существуют сторонние решения – платные и бесплатные. Последние больше подходят для тех, кто пользуется разными браузерами и приложениями или не доверяет встроенным системам.

Для хранения паролей используют веб-сервисы, дополнения к браузерам и самостоятельные программы. Границу между ними провести непросто, поскольку (как мы увидим на первом же примере) самые продвинутые разработки существуют во всех трех вариантах.

Менеджеры паролей бывают платными (pro или premium), бесплатными (free), а также фримиум (с бесплатными базовыми функциями и платными расширенными). Большинству домашних пользователей хватает бесплатных продуктов, но если вам нужны особые возможности, например, усиленная защита или увеличенный размер хранилища, придется немного заплатить.

Кто разбирается в безопасности лучше, чем создатели одного из знаменитейших антивирусов? предлагает все мыслимые степени защиты. Эта программа интегрируется во многие браузеры, имеет собственный генератор случайных сочетаний символов, отслеживает попытки фишинга и работу шпионских программ-кейлоггеров.

Программа существует в переносной версии, что позволяет запускать её с флэшки на разных компьютерах. Можно импортировать в KPG записи из других подобных сервисов. Разумеется, есть русскоязычный интерфейс.

Стоимость сервиса – 450 рублей в год.

Главный недостаток: программа не работает с браузерами Mozilla Firefox 3.x (64 bit), Opera, Vivaldi и некоторыми другими.

— один из самых популярных сервисов для работы с паролями. Пользователям компьютера проще всего установить расширение в браузер; на мобильных устройствах LastPass реализован как отдельное приложение.

Интерфейс всех расширений и приложений LastPass переведен на русский. Бесплатный вариант сервиса позволяет работать с единственной учётной записью на одном устройстве. Для синхронизации данных на нескольких девайсах необходима премиум-подписка LastPass, которая обойдется примерно в $2 в месяц. Семейный аккаунт стоит вдвое дороже, но поддерживает шесть учётных записей.

Этот сервис заполнения форм знаком многим пользователям ещё с прошлого века (без преувеличения). Его главное преимущество – в способности заполнять формы не только в веб-браузерах, но и в любых Windows-приложениях. Интерфейс переведен на русский язык.

В есть собственный генератор паролей, реализована поддержка облачной синхронизации разных устройств (включая мобильные), а также всех браузеров. Этим он превосходит даже сервис от Kaspersky Lab.

Бесплатная версия Roboform работает для одного пользователя на одном компьютере. Для синхронизации на разных устройствах необходимо купить подписку по цене от 810 рублей в год. Более дорогие варианты позволяют синхронизировать одновременно несколько учетных записей, например, для сотрудников компании. Наконец, вы можете купить подписку бизнес-класса для большого коллектива примерно за 1500 рублей в год на каждый аккаунт. Такая подписка предоставляет ещё и сервис администрирования.

— интересный платный сервис для тех, кто в первую очередь заботится о безопасности. Приложение доступно как для мобильных платформ, так и для десктопа. В нём можно хранить данные сайтов, номера банковских карт, личные заметки и т.д.

База Enpass в зашифрованном виде может храниться на стороннем облачном сервисе (OneDrive, Диск Google, Dropbox и т.д.) или на самом устройстве. Для доступа к ней на мобильном девайсе можно использовать сканер отпечатка пальца.

Хотя сервис Enpass платный, разработчики предлагают обойтись разовым платежом в 690 рублей за мобильную версию (это дешевле, чем годовая подписка на Roboform). Достаточно купить версию для одной из платформ, и вы сможете установить приложение на другие устройства бесплатно.

Ещё один сервис, о безопасности которого можно не беспокоиться. доступен в полном разнообразии форм – как отдельная программа для настольных ОС, как мобильное приложение и как браузерное расширение. Интересно то, что его создатели до сих пор поддерживают устаревшие платформы, вроде Windows Phone или BlackBerry OS.

Сервис отличается невероятным разнообразием функций. Здесь и хранение паролей для доступа на сайты, и личная папка для документов, и генератор сложных паролей. Есть двухфакторная аутентификация для доступа к защищенным ресурсам, автоматическое заполнение форм на сайтах и сохранение истории (на случай, если вы измените или удалите записанный пароль).

Отдельно стоит отметить встроенную в Keeper биометрическую аутентификацию. И на компьютерах, и на мобильных устройствах он поддерживает дактилоскопическое сканирование, опознание по лицу или по радужной оболочке глаза.

Стоимость подписки на Keeper составляет $30 в год для индивидуального пользователя и $60 – для семейного аккаунта с 5 пользователями. Бесплатная демо-версия позволяет хранить неограниченное число записей, правда, лишь локально.

Мы не стали рассматривать популярные сервисы Dashlane, LogMeOnce и некоторые другие, поскольку они не предлагают русского интерфейса приложения или сервиса.

Расширения для браузеров Опера, Гугл Хром, Яндекс, Firefox

Хотя рассмотренные выше менеджеры паролей предлагают в том числе и расширения для браузеров, существуют веб-сервисы только в виде последних. Они имеют ограниченную функциональность, но пользователям, которые хранят пароли только от сетевых аккаунтов, их возможностей вполне достаточно.

Встроенные менеджеры паролей в браузерах

Как мы уже упоминали, любой приличный браузер в 2018 году имеет собственный менеджер паролей. Если у вас нет особенных потребностей в усиленной безопасности, то можно и не искать другие решения.

Основная часть их работы происходит прямо при входе на сайты. Всплывающий запрос интересуется, сохранить ли данные для входа в аккаунт, изменить ли пароль (если вы ввели не тот, что обычно), сохранить ли для какого-нибудь сайта несколько учётных записей. Рассмотрим, как воспользоваться этой функцией в различных популярных браузерах на Windows 10.

Opera

Google Chrome

Как посмотреть пароли в Google Chrome (если вы пользуетесь встроенным менеджером, без дополнительных расширений):

Firefox

Как посмотреть пароли в Firefox?

Яндекс.Браузер

Как посмотреть пароли в Яндекс.Браузере:

Заключение

По большому счету основной массе пользователей подойдут и встроенные средства в популярных браузерах. Наиболее продвинутый менеджер представлен в продукте от Яндекса, однако и другие разработчики предлагают вполне удовлетворительные решения.

Менеджеры паролей в виде приложений часто предлагают синхронизацию между разными устройствами, защиту файлов от несанкционированного доступа, сохранение конфиденциальных заметок, работу с банковскими картами. Отдельная приятная возможность – систематизация паролей по папкам с внутренней иерархией.

Платить за менеджер паролей или нет? Большинство программ этого класса – платные. Однако за свои деньги (достаточно скромные) вы получаете гарантии конфиденциальности. Если информация вам дорога, рекомендуем подстраховаться и примерно за 100-150 рублей в месяц обеспечить себе спокойствие.

Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Если пароли хранятся в зашифрованном виде, то даже украв базу данных паролей, хакер не сможет ими воспользоваться. Чем лучше шифрование паролей, тем безопаснее ваше пребывание в интернете.

1. Шифрование паролей в браузере
2. Мастер-пароль
3. Запасной ключ шифрования

Шифрование паролей в браузере

Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа . Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.

Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.

• С мастер-паролем
• Без мастер-пароля

Мастер-пароль хранится только у вас в памяти и не может быть украден. С мастер-паролем вы можете не бояться:

• кражи хранилища паролей с компьютера ;
• потери паролей из-за изъятия или утери компьютера ;
• хранения синхронизированного хранилища на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).

Этот вариант защиты менее надежен, потому что:

• Любой человек, открыв Яндекс.Браузер на вашем компьютере , сможет легко просмотреть пароли в менеджере .
• Ключ шифрования защищается средствами операционной системы, а не мастер-паролем. Получив доступ к , хакеры могут украсть и расшифровать ваши пароли.
• При синхронизации Яндекс может получить доступ к паролям.

Мастер-пароль

Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.

Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он хранится только в вашей памяти.

1. Создать мастер-пароль
2. Изменить мастер-пароль
3. Удалить мастер-пароль
4. Частота запроса мастер-пароля
5. Если вы забыли мастер-пароль

Создать мастер-пароль

Примечание. Если у вас включена синхронизация, сразу же после создания мастер-пароля обновите Яндекс.Браузер на всех устройствах, где вы им пользуетесь. В противном случае браузер не сможет синхронизировать пароли.

Изменить мастер-пароль

Удалить мастер-пароль

Частота запроса мастер-пароля

Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:

Вы также можете отключить запрос мастер-пароля. Для этого отключите опцию Запрашивать мастер-пароль для доступа к паролям . В результате браузер перестанет запрашивать мастер-пароль для доступа к хранилищу паролей. При этом:

• Мастер-пароль не удаляется, а записывается в базу данных в зашифрованном виде. Ключ шифрования сохраняется на компьютере и защищается средствами операционной системы.
• Сохраненные ранее пароли остаются зашифрованными мастер-паролем. При сохранении нового пароля или расшифровке старого браузер использует старый мастер-пароль, не запрашивая его у пользователя.
• В процессе синхронизации все пароли отправляются на другие устройства в зашифрованном виде. На других устройствах эти пароли будут подставляться в формы авторизации, и для их расшифровки вам потребуется ввести мастер-пароль.
• Отключать запрос мастер-пароля на каждом из ваших устройств придется вручную. Так сделано из соображений безопасности - чтобы, например, пароли на устройстве, к которому имеет доступ кто-то посторонний, не стали ему доступны без вашего ведома.

Если вы забыли мастер-пароль

Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования :

1. В форме ввода мастер-пароля нажмите кнопку Не помню пароль .
2. В открывшемся диалоговом окне установите переключатель в положение Сбросить мастер-пароль . Нажмите кнопку Продолжить .
3. Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные , но легко запоминаемые пароли.
4. Введите новый мастер-пароль еще раз для подтверждения. Нажмите кнопку Продолжить .
5. На странице Яндекс.Паспорта введите пароль вашей учетной записи на Яндексе.
6. После этого мастер-пароль обновится, а все пароли в хранилище будут перешифрованы.

Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере . Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.

Запасной ключ шифрования

Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.

В процессе восстановления доступа вы должны будете ввести пароль от вашего аккаунта на Яндексе. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от аккаунта на Яндексе, низка.

Чтобы создать запасной ключ шифрования:

Браузер сообщит о том, что создан запасной ключ шифрования.

Чтобы удалить запасной ключ шифрования, в настройках менеджера паролей нажмите ссылку Выключить возможность сброса мастер-пароля .