«Яндекс.Браузер» обзавёлся менеджером паролей

Надёжные пароли и их защита от злоумышленников - основа безопасности в интернете. Новая версия помогает создавать стойкие пароли и защищает их с помощью мастер-пароля. Даже если устройство попадёт в чужие руки, ваши данные будут в безопасности.

Новые возможности

Важно использовать уникальные пароли на разных сайтах. Если злоумышленники украдут один пароль, то только к одному сайту они и получат доступ. Но создать и запомнить десятки паролей сложно, а записывать их на бумаге - рискованно. Теперь Яндекс.Браузер решает эту проблему. Он придумает уникальный пароль, надёжно сохранит его и предложит использовать при следующем входе на сайт.

Сохранённые пароли доступны в меню браузера, в новом разделе «Менеджер паролей». Их можно редактировать, сортировать и снабжать примечаниями, по которым будет легко найти то, что нужно. А если не забыть включить синхронизацию, то пароли будут доступны на всех ваших устройствах с Яндекс.Браузером.

Безопасность

Новый менеджер паролей стал не только удобнее, но и безопаснее. Теперь вы можете защитить свои пароли от любопытных глаз с помощью мастер-пароля. Он нигде не хранится, поэтому никто, кроме вас, не сможет расшифровать сохранённые пароли. Даже если злоумышленник узнает пароль от Яндекса или похитит ваш телефон, он не сможет получить доступ к паролям. На мобильных устройствах вместо мастер-пароля можно использовать отпечаток пальца, пин-код или жест.

Если вы случайно забудете мастер-пароль, то существует безопасный способ сбросить его без потери данных. Яндекс.Браузер предлагает создать запасной ключ. Он хранится в Браузере, но зашифрован. Для сброса мастер-пароля потребуется этот ключ, пароль от Яндекса и то устройство, на котором мастер-пароль хотя бы раз вводился. Проще говоря, сделать это сможете только вы, поэтому безопасность ваших паролей не пострадает.

Новый менеджер паролей уже доступен в Яндекс.Браузере для компьютеров и устройств на базе Android и iOS. Включите синхронизацию и храните ваши пароли в безопасности на любом устройстве.

Сколько сайтов, где нужно авторизоваться, вы посещаете за день или неделю? Для большинства из нас это как минимум социальные сети, почта, банковские сервисы, онлайн-магазины, новостные сайты с комментариями, форумы и так далее. И на каждом из этих сайтов нужно вводить логин и пароль.

Легко ли запомнить данные для всех нужных веб-ресурсов? Иметь один пароль для всех или записывать его на бумаге – небезопасно. Постоянно придумывать новые – сложно. На помощь приходят программные хранилища, способные запоминать логины и пароли от множества сайтов и приложений – так называемые менеджеры паролей.

Встроенную систему управления учетными записями имеет каждый уважающий себя веб-браузер. Также существуют сторонние решения – платные и бесплатные. Последние больше подходят для тех, кто пользуется разными браузерами и приложениями или не доверяет встроенным системам.

Для хранения паролей используют веб-сервисы, дополнения к браузерам и самостоятельные программы. Границу между ними провести непросто, поскольку (как мы увидим на первом же примере) самые продвинутые разработки существуют во всех трех вариантах.

Менеджеры паролей бывают платными (pro или premium), бесплатными (free), а также фримиум (с бесплатными базовыми функциями и платными расширенными). Большинству домашних пользователей хватает бесплатных продуктов, но если вам нужны особые возможности, например, усиленная защита или увеличенный размер хранилища, придется немного заплатить.

Кто разбирается в безопасности лучше, чем создатели одного из знаменитейших антивирусов? предлагает все мыслимые степени защиты. Эта программа интегрируется во многие браузеры, имеет собственный генератор случайных сочетаний символов, отслеживает попытки фишинга и работу шпионских программ-кейлоггеров.

Программа существует в переносной версии, что позволяет запускать её с флэшки на разных компьютерах. Можно импортировать в KPG записи из других подобных сервисов. Разумеется, есть русскоязычный интерфейс.

Стоимость сервиса – 450 рублей в год.

Главный недостаток: программа не работает с браузерами Mozilla Firefox 3.x (64 bit), Opera, Vivaldi и некоторыми другими.

— один из самых популярных сервисов для работы с паролями. Пользователям компьютера проще всего установить расширение в браузер; на мобильных устройствах LastPass реализован как отдельное приложение.

Интерфейс всех расширений и приложений LastPass переведен на русский. Бесплатный вариант сервиса позволяет работать с единственной учётной записью на одном устройстве. Для синхронизации данных на нескольких девайсах необходима премиум-подписка LastPass, которая обойдется примерно в $2 в месяц. Семейный аккаунт стоит вдвое дороже, но поддерживает шесть учётных записей.

Этот сервис заполнения форм знаком многим пользователям ещё с прошлого века (без преувеличения). Его главное преимущество – в способности заполнять формы не только в веб-браузерах, но и в любых Windows-приложениях. Интерфейс переведен на русский язык.

В есть собственный генератор паролей, реализована поддержка облачной синхронизации разных устройств (включая мобильные), а также всех браузеров. Этим он превосходит даже сервис от Kaspersky Lab.

Бесплатная версия Roboform работает для одного пользователя на одном компьютере. Для синхронизации на разных устройствах необходимо купить подписку по цене от 810 рублей в год. Более дорогие варианты позволяют синхронизировать одновременно несколько учетных записей, например, для сотрудников компании. Наконец, вы можете купить подписку бизнес-класса для большого коллектива примерно за 1500 рублей в год на каждый аккаунт. Такая подписка предоставляет ещё и сервис администрирования.

— интересный платный сервис для тех, кто в первую очередь заботится о безопасности. Приложение доступно как для мобильных платформ, так и для десктопа. В нём можно хранить данные сайтов, номера банковских карт, личные заметки и т.д.

База Enpass в зашифрованном виде может храниться на стороннем облачном сервисе (OneDrive, Диск Google, Dropbox и т.д.) или на самом устройстве. Для доступа к ней на мобильном девайсе можно использовать сканер отпечатка пальца.

Хотя сервис Enpass платный, разработчики предлагают обойтись разовым платежом в 690 рублей за мобильную версию (это дешевле, чем годовая подписка на Roboform). Достаточно купить версию для одной из платформ, и вы сможете установить приложение на другие устройства бесплатно.

Ещё один сервис, о безопасности которого можно не беспокоиться. доступен в полном разнообразии форм – как отдельная программа для настольных ОС, как мобильное приложение и как браузерное расширение. Интересно то, что его создатели до сих пор поддерживают устаревшие платформы, вроде Windows Phone или BlackBerry OS.

Сервис отличается невероятным разнообразием функций. Здесь и хранение паролей для доступа на сайты, и личная папка для документов, и генератор сложных паролей. Есть двухфакторная аутентификация для доступа к защищенным ресурсам, автоматическое заполнение форм на сайтах и сохранение истории (на случай, если вы измените или удалите записанный пароль).

Отдельно стоит отметить встроенную в Keeper биометрическую аутентификацию. И на компьютерах, и на мобильных устройствах он поддерживает дактилоскопическое сканирование, опознание по лицу или по радужной оболочке глаза.

Стоимость подписки на Keeper составляет $30 в год для индивидуального пользователя и $60 – для семейного аккаунта с 5 пользователями. Бесплатная демо-версия позволяет хранить неограниченное число записей, правда, лишь локально.

Мы не стали рассматривать популярные сервисы Dashlane, LogMeOnce и некоторые другие, поскольку они не предлагают русского интерфейса приложения или сервиса.

Расширения для браузеров Опера, Гугл Хром, Яндекс, Firefox

Хотя рассмотренные выше менеджеры паролей предлагают в том числе и расширения для браузеров, существуют веб-сервисы только в виде последних. Они имеют ограниченную функциональность, но пользователям, которые хранят пароли только от сетевых аккаунтов, их возможностей вполне достаточно.

Встроенные менеджеры паролей в браузерах

Как мы уже упоминали, любой приличный браузер в 2018 году имеет собственный менеджер паролей. Если у вас нет особенных потребностей в усиленной безопасности, то можно и не искать другие решения.

Основная часть их работы происходит прямо при входе на сайты. Всплывающий запрос интересуется, сохранить ли данные для входа в аккаунт, изменить ли пароль (если вы ввели не тот, что обычно), сохранить ли для какого-нибудь сайта несколько учётных записей. Рассмотрим, как воспользоваться этой функцией в различных популярных браузерах на Windows 10.

Opera

Google Chrome

Как посмотреть пароли в Google Chrome (если вы пользуетесь встроенным менеджером, без дополнительных расширений):

Firefox

Как посмотреть пароли в Firefox?

Яндекс.Браузер

Как посмотреть пароли в Яндекс.Браузере:

Заключение

По большому счету основной массе пользователей подойдут и встроенные средства в популярных браузерах. Наиболее продвинутый менеджер представлен в продукте от Яндекса, однако и другие разработчики предлагают вполне удовлетворительные решения.

Менеджеры паролей в виде приложений часто предлагают синхронизацию между разными устройствами, защиту файлов от несанкционированного доступа, сохранение конфиденциальных заметок, работу с банковскими картами. Отдельная приятная возможность – систематизация паролей по папкам с внутренней иерархией.

Платить за менеджер паролей или нет? Большинство программ этого класса – платные. Однако за свои деньги (достаточно скромные) вы получаете гарантии конфиденциальности. Если информация вам дорога, рекомендуем подстраховаться и примерно за 100-150 рублей в месяц обеспечить себе спокойствие.

Александр Шихов , 27.09.2018 (17.10.2018 )

Доверяя пароли от сайтов Яндекс.Браузеру, мы делаем жизнь проще. Стоит включить синхронизацию, и на всех устройствах (компьютере, ноутбуке, телефоне) секретные поля будут заполняться автоматически. В то же время в такой системе есть слабое место. Тот, кто запустит Яндекс.Браузер на компьютере после вас автоматически получает доступ и к сохраненным паролям. Как этого можно избежать - в нашей статье.

Что такое мастер-пароль в Яндекс.Браузере

Мастер-пароль по сути является ключом к вашей базе личных данных. Нужен он чтобы исключить возможность автоматического заполнения полей логина и пароля на сайтах, в социальных сетях и почтовых сервисах. Даже если вы оставите браузер открытым, злоумышленник не сможет этим воспользоваться. Внешняя программа прочитать базу ключей не сможет, так как она зашифрована.

Мастер-пароль поможет обеспечить безопасность, если несколько пользователей используют один компьютер. Браузер позволяет быстро переключаться между разными профилями. Пароль от аккаунта при этом не запрашивается.

Как настроить мастер-пароль

Откройте меню настроек (кнопка с тремя горизонтальными полосками в правом углу окна браузера). Выберите раздел Менеджер паролей.

В появившемся меню нажмите Настройки, Создать мастер-пароль.

Может потребоваться ввод пароля от учетной записи Windows, под которой вы вошли на ПК. Это помогает исключить ситуацию со случайным включением режима другим пользователем, который авторизовался в браузере под вашим именем. , который легко запоминается, рассказано в одной из наших статей.

Если не уверены, что запомните кодовое слово навсегда, выберите опцию Включить возможность сброса. Так вы всегда сможете отключить или изменить его при необходимости.

После включения режима Мастер пароля он начинает работать на всех устройствах, где вы используете синхронизацию Яндекс.Браузера. При попытке воспользоваться автозаполнением секретных полей возникает такой запрос.

Степень жесткости политики безопасности и частоту запросов вы определяете в настройке.

Стоит отметить, что при использовании браузера на чужом компьютере лучшим способом обеспечения безопасности данных остается выход из своего аккаунта.

В самом начале установки Яндекс.Браузера вы видите сообщение о системе Protect, которая предназначена для сохранения ваших личных данных. В частности, там упоминается работа с паролями. Если вас это заинтересовало, то стоит узнать, как работает новый встроенный менеджер паролей в Яндекс.Браузере.

Как хранить пароли

Свой менеджер паролей Яндекс.Браузер получил в апреле 2018 года. Разумеется, и раньше была возможность сохранять пароли в настройках браузера, чтобы не вводить их вручную каждый раз при входе на конкретный сайт. Однако с апреля это не просто функция, а полноценная утилита внутри программы.

Доступ к нему предельно прост:

1. Откройте Настройки (кнопка-сэндвич в правом верхнем углу)
2. Выберите в выпадающем меню пункт «Менеджер паролей»

Перед вами откроется список всех паролей, сохранённых в вашем Яндекс.Браузере. Наверняка вы с удивлением обнаружите большое количество сайтов, на которых вы авторизовались последний раз достаточно давно. История помнит всё.

Чтобы посмотреть пароль к конкретному ресурсу, вам нужно:

• Долистать список сайтов до нужного вам
• Кликнуть по строке

• Нажать на иконку с глазом в строке «Пароль», чтобы вместо звёздочек увидеть настоящее содержимое

Важно отметить: все пароли в менеджере хранятся в открытом виде, а значит, любой пользователь сможет их посмотреть, если знает, как. Это ещё одна причина запаролить Яндекс.Браузер, что помешает нехорошим людям в ваше отсутствие получить доступ к личным данным.

В качестве довеска вы получаете ещё несколько приятных бонусов. Пытаясь авторизоваться на сайте, для которого сохранено несколько логинов, вы сможете легко выбрать из них нужный, даже если его не помнили. Все функции менеджера в реальном использовании доступны без захода в соответствующий раздел: предложения всплывают прямо там, где вы вводите или придумываете свои пароли.

Для отображения аккаунтов для входа нужно кликнуть на значек ключа и выбрать нужный логин

Данная функциональность реализована как в десктопной, так и в мобильной версии Яндекс.Браузера, однако мы рассмотрим десктопную. На июнь 2018 года в мобильной версии эта функция до сих пор сохраняет статус беты, так что лучше подождём финального релиза.

Создание надежного пароля

Уж сколько раз твердили миру, что нельзя использовать заезженные сочетания вроде QWERTY или 12345678! Тем не менее эти примитивные и легко взламываемые комбинации на первых местах в мировых рейтингах.

Не стоит также использовать какие-то личные данные: взломать вас захотят, скорее всего, не хакеры с другого конца мира, а люди, знающие вас лично. И они знают вашу дату рождения или свадьбы, имена детей и клички домашних животных, а то и более приватные вещи.

Поэтому пароль нужно придумывать по принципу «операции Ы» — чтобы никто не догадался. В идеале он должен представлять собой несвязный набор цифр и латинских букв в разных регистрах.

Проблема в одном: такой рандомный набор исключительно сложно запомнить. Поэтому некоторые продвинутые пользователи генерируют сочетания из двух частей – случайной или почти случайной (например, серии и номера потерянного когда-то паспорта), и тематически связанной с сайтом. Проблема в том, что злоумышленник из числа близких, подобрав пароль к какому-то одному сайту, легко поймёт логику и сможет так же легко ломать остальные.

Менеджер паролей Яндекса предлагает совершенно рандомные значения каждый раз, когда вы пытаетесь зарегистрироваться на каком-то ресурсе. При этом вручную подтверждать его не надо: набор символов автоматически копируется в поле «Подтвердить». Потом вы сможете извлечь его из соответствующей записи в менеджере.

Возможно, предложенный пароль вам не понравится. Там могут оказаться религиозно или идеологически неприемлемые сочетания цифр, хотя это маловероятно – варианты в основном состоят из букв. Или же буквы могут сложиться не вполне прилично. Автору статьи «повезло» в одну из первых попыток получить комбинацию, начинающуюся с «fuck».

Чтобы сгенерировать другой вариант, более приличный, нажмите на кнопку обновления справа от текущего.

Управление сохраненными аккаунтами

Хотя менеджер имеет достаточно скромный вид, он позволяет совершать большинство необходимых операций. Так, кликнув по строке какого-то сайта, вы сможете:

Сменить учётную запись. Полезно, если вам надо посетить какой-то сайт под другим именем и виду не подать, что вы там бывали. Если использовать основной аккаунт, то он автоматически залогиниться. В менеджере паролей вы можете прописать другие данные, чтобы автоматически заходить под другим аккаунтом. Главное – чтобы аккаунт существовал, а данные были корректные.

• Посмотреть пароль. Иногда это помогает его вспомнить.
• Скопировать. Это бывает нужно, чтобы авторизоваться на сайте через другой браузер или отправить его самому себе или кому-то ещё. Главное – не путайте окна чатов!
• Удалить запись. Иногда в памяти менеджера паролей можно встретить призраков. Автор этих строк, например, с удивлением обнаружил в списке даже аккаунты в социальных сетях, которые он давно удалил, как страшный сон. Чтобы было проще ориентироваться, можно рассортировать сохранённые учётки в алфавитном порядке по логину, кликнув на название колонки «Логин».
• Создать мастер-пароль. Он блокирует доступ к менеджеру для посторонних. Для этого вам нужно ввести имя пользователя своей операционной системы (для шифрования применяются средства Windows или OS X, а не собственные механизмы браузера) и задать пароль. При желании можно заменить произвольное выражение пин-кодом или привязать его к почтовой учётной записи.

Мастер-пароль не записывается нигде в браузере, поэтому риск его утечки минимален. А если вы его забудете сами – есть шанс восстановить его штатными средствами. Всё, что вам понадобится –ваши данные от аккаунта Яндекса и запасной ключ. Так что не забудьте придумать запасной.

Актуальные обзоры и тесты

Как сообщают сами разработчики, они отказались от стандартного механизма хранения паролей на движке Chromium, чтобы создать собственный, более удобный и безопасный. Действительно, к новому менеджеру паролей претензий нет (не считая склонности к крепким словечкам). Он использует многоступенчатое шифрование, умеет докопаться до самых старых данных, оснащён собственным генератором случайных комбинаций и степенями самозащиты.

Все обзоры сходятся на том, что менеджер паролей очень удобен, хотя и не уникален: в той же Opera хранилище похоже по функциональности и сути. Что же до тестов безопасности, то пока независимые исследования не проводились, но на первый взгляд всё выглядит достойно. Таким образом, если Яндекс.Браузер установлен у вас по умолчанию, то он способен заменить внешние программы вроде LastPass или Roboform.