Kotiin-Kuinka avata tiedosto-Yandex.Browser on hankkinut salasananhallinnan. Uusi Yandex.Browser suojaa salasanat pääsalasanalla

Yandex.Browser on hankkinut salasananhallinnan. Uusi Yandex.Browser suojaa salasanat pääsalasanalla

Avainsääntö Internet-turvallisuus vaatii luomista eri tilejä erilaisia ​​salasanoja. Tässä tapauksessa, vaikka he oppisivat yhden salasanan, hyökkääjät eivät pääse käyttämään muita profiileja ja sivustoja. Kymmenien salasanojen muistaminen on vaikeaa, ja niiden luottaminen perinteiseen paperiin on vaarallista. Siksi kyky luoda, suojata ja muokata salasanoja suoraan selaimessa Yandex Browser -salasanojen hallinnan avulla on todellinen lahja sosiaalisesti aktiivisille ihmisille.

Mikä se on ja mihin se on tarkoitettu?

Salasanojen hallinta on Internet-selaimeen sisäänrakennettu toiminto, jonka avulla voit tallentaa salasanoja ja kirjautumistietoja useimmin vierailluille sivustoille. Samalla henkilökohtaiset kirjautumistiedot on suojattu luotettavasti tunkeilijoiden hakkeroimiselta tai kolmansien osapuolien vahingossa tapahtuvalta hallussapidolta. Erikoisvaihtoehdot voit hallita tallennettuja tietoja ja tarvittaessa muokata niitä.

Laajennuksen lisäominaisuudet kehottavat käyttäjää automaattisesti tallentamaan kerran syötetyn salasanan hallintaan. Lomake tallennetaan vasta, kun tilin omistaja on vahvistanut tämän vaihtoehdon. Ylläpitäjän tiedot ovat saatavilla kaikilla laitteilla, kun tilin synkronointi on käytössä.

Missä se sijaitsee ja kuinka se asennetaan Yandex-selaimeen tietokoneella

  1. Salasanan tallennushallinta on saatavilla selaimen päävalikosta: klikkaa vain kolmea palkkia kuvaavaa kuvaketta ja valitse sopiva osio avattavasta luettelosta.

    Päästäksesi salasanan hallintaan, sinun on valittava sopiva kohta selaimen valikosta

    2. Käyttäjän on luotava yksi pääsalasana kirjautuakseen järjestelmään

    Lisätoimenpiteenä on luoda varmuuskopiosalasana: jos pääsalasana unohtuu.

Käynnistys ja myöhempi käyttömenettely hyödyllinen lisäys yksinkertainen:

  1. Kun kirjaudut ensimmäistä kertaa sivustolle, jolle käyttäjä on jo rekisteröitynyt, järjestelmä kehottaa sinua tallentamaan antamasi salasanan. Kun rekisteröidyt uudelle Yandex-sivustolle, sinun on syötettävä järjestelmän automaattisesti luoma salasana ja muistettava se.
  2. Kun valitset päävalikon "Salasanojen hallinta" -osion, näet luettelon kaikista tallennetuista kirjautumisista lyhyttä tietoa niistä - verkkosivusto ja huomautus.

    Tililuettelo on saatavilla salasanan hallinnassa

  3. Napsauttamalla mitä tahansa niistä avautuu muokkausikkuna, jossa voit vaihtaa salasanan tai tehdä huomautuksen.

    Jos haluat muuttaa tietoja, sinun on napsautettava tiliä

Salasanojen hallinnan yhdistäminen Yandex-selaimen mobiiliversiossa

IN mobiiliversio Yhteysmenettely on samanlainen kuin työpöytäversiossa:

  1. Valitse päävalikosta "Password Manager".

    Salasanahallinnan valitseminen on mahdollista mobiiliselaimen valikosta

  2. Kun käynnistät ensimmäisen kerran, luo pääsalasana tai valitse toinen suojausvaihtoehto - sormenjälkitunnistin tai PIN-koodi.

    Jos et ole varma muistatko pääsalasanan, ota käyttöön vaihtoehto sen palauttamiseksi

    Valitse jokin järjestelmässä olevista lukituksen avausmenetelmistä

  3. Kun kirjaudut sisään, tallenna Vanha salasana tai hyväksy järjestelmän luoma uusi.

    Kirjautuessasi voit käyttää vanhaa salasanaasi tai käyttää järjestelmän ehdottamaa salasanaa

Onko mahdollista palauttaa pääsalasana, jos olen unohtanut?

Voit suojata älypuhelimien ja tablettien salasananhallintaan tallennettuja tietoja käyttämällä graafinen avain tai sormenjälkitunnistin, ja työpöytäversiossa - pääsalasana. Tämä on yksi lisäalgoritmeista käyttäjän tietojen suojaamiseksi.

Jos käy niin, että käyttäjä on kadottanut pääsalasanan eikä muista sitä, voit palauttaa sen käyttämällä varmuuskopiosalasanaa. Tämä on mahdollista useilla ehdoilla:

  • varmuuskopion salasana luotiin samaan aikaan kuin pääsalasana;
  • käyttäjä muistaa Yandex-tilinsä avaimen;
  • Pääsalasana yritetään nollata laitteella, johon se on aiemmin syötetty onnistuneesti ainakin kerran.

Kuinka poistaa käytöstä

Käytettäessä kolmannen osapuolen palvelut suojausavainten tallentamiseen tai jos et halua tallentaa pääsytietoja tietylle sivustolle (esimerkiksi annoit ystävän kirjautua tililleen laitteestasi), salasanan tallennuslaajennus voidaan poistaa käytöstä. Tätä varten sinun on suoritettava seuraava algoritmi:

  1. Avaa vastaava kohde päävalikosta.
  2. Syötä pääsalasana.
  3. Avaa "Asetukset" -osio.
  4. Aktivoi "Sammuta salasananhallinta" -vaihtoehto.

Näin ollen salasananhallinnan avulla voit noudattaa yhtä Internet-suojauksen pääehdoista: tallentaa eri käyttäjätunnukset ja salasanat tileille paikkaan, johon kolmannet osapuolet eivät pääse. On kuitenkin syytä huomata, että vastaavat toiminnot ovat saatavilla muissa selaimissa, esimerkiksi Operassa, tai ne toteutetaan käytettäessä palveluita, kuten RoboForm, KeePass ja muut.

Kummallista kyllä, vain 1 % selaimen käyttäjistä käyttää salasanojen tallentamiseen erikoistuneita laajennuksia (LastPass, KeePass, 1Password, ...). Kaikkien muiden käyttäjien salasanojen suojaus riippuu selaimesta. Tänään kerromme Habrahabrin lukijoille, miksi tiimimme hylkäsi Chromium-projektin salasanasuojausarkkitehtuurin ja miten se kehittyi oma johtaja salasanat, joita testataan jo beta-vaiheessa. Opit myös, kuinka ratkaisimme pääsalasanan nollausongelman purkamatta itse salasanoja.

Turvallisuuden kannalta on suositeltavaa, että jokainen sivusto käyttää omaa sivustoaan ainutlaatuinen salasana. Jos hyökkääjät varastavat yhden salasanan, he pääsevät vain yhteen sivustoon. Ongelmana on kymmenien muistaminen vahvoja salasanoja erittäin vaikeaa. Jotkut keksivät rehellisesti uusia salasanoja ja kirjoittavat ne käsin muistiinpanoon (ja sitten menettävät ne sen mukana), toiset käyttävät samaa salasanaa kaikilla sivustoilla. On vaikea sanoa, kumpi näistä vaihtoehdoista on huonompi. Selaimen sisäinen salasanojen hallinta voi olla ratkaisu miljoonille keskivertokäyttäjille, mutta sen tehokkuus riippuu siitä, kuinka yksinkertainen ja turvallinen se on. Ja näissä asioissa edellinen päätös siinä oli aukkoja, joista keskustelemme alla.

Miksi luomme uuden salasananhallinnan?

Nykyisessä Windows-salasanojen hallinnan toteutuksessa, joka on peritty Chromiumilta, selain suojaa tallennetut salasanat yksinkertaisesti. Ne on salattu keinoin käyttöjärjestelmä(esimerkiksi Windows 7:ssä käytetään CryptProtectData-toimintoa, joka perustuu AES-algoritmi), mutta niitä ei tallenneta eristetylle alueelle, vaan yksinkertaisesti profiilikansioon. Näyttää siltä, ​​​​että tämä ei ole ongelma, koska tiedot on salattu, mutta myös salauksen purkuavain on tallennettu käyttöjärjestelmään. Mikä tahansa tietokoneen ohjelma voi mennä selaimen profiilikansioon, ottaa avaimen, purkaa salasanoja paikallisesti, lähettää ne osoitteeseen kolmannen osapuolen palvelin, eikä kukaan huomaa sitä.

Ja monet käyttäjät haluaisivat satunnaisen henkilön, jolla ei ole erityistä koulutusta, mutta joka sai lyhytaikaisen pääsyn selaimeen (esimerkiksi sukulainen tai työtoveri), ei voinut kirjautua sisään tärkeille sivustoille tallennettujen salasanojen avulla.

Molemmat ongelmat ratkaistaan ​​käyttämällä pääsalasanaa, joka suojaa tiedot, mutta jota ei tallenneta mihinkään. Ja tästä tuli ensimmäinen vaatimuksemme uudelle arkkitehtuurille salasanojen tallentamiseksi Yandex.Browserissa. Mutta ei ainoa.

Riippumatta siitä, kuinka turvallinen uusi salasanojen hallinta on, sen suosio riippuu siitä, kuinka helppoa sitä on käyttää. Muistutetaan, että samaa 1Passwordia, KeePassia ja LastPassia, jopa yhteensä, käyttää enintään prosenttiosuus käyttäjistä (vaikka tarjoamme LastPassin sisäänrakennetussa lisäosaluettelossamme). Tai toinen esimerkki. Näin vanhassa toteutuksessa selain tarjoaa salasanan tallentamisen:

Kokeneet käyttäjät joko hyväksyvät, kieltäytyvät tai tekevät jotain tämän ilmoituksen suhteen. Mutta 80 prosentissa tapauksista sitä ei yksinkertaisesti huomata. Monet käyttäjät eivät edes tiedä, että voit tallentaa salasanoja selaimeesi.

Meidän pitäisi myös sanoa jotain toimivuudesta. Nykyään edes salasanaluetteloon pääseminen ei ole niin helppoa. Sinun on avattava valikko, napsautettava asetuksia, siirryttävä lisäasetuksiin, löydettävä salasanan hallintapainike sieltä. Ja vasta sitten henkilöllä on pääsy primitiiviseen luetteloon tileistä, joita ei voi lajitella kirjautumisen perusteella, joita ei voi lisätä tekstihuomautuksilla eikä muokata. Lisäksi salasananhallinnan pitäisi auttaa sinua keksimään uusia salasanoja.

Ja vielä yksi asia. Meille oli tärkeää, että uusi arkkitehtuuri noudattaa Kerkhoffs-periaatetta eli että sen luotettavuus ei riipu hyökkääjien tietämyksestä käytetyistä algoritmeista. Salausjärjestelmän tulee pysyä suojattuna, vaikka he tietäisivät kaiken paitsi käytetyt avaimet.

Miksi emme ottaneet valmiita ratkaisuja?

On tuotteita, joissa on avoin lähdekoodi, jotka tukevat pääsalasanaa ja lisätoimintoja. Ne voitiin integroida selaimeen, mutta ne eivät olleet meille sopivia useista syistä.

KeePass tulee ensimmäisenä mieleen. Mutta sen tallennus on täysin salattu, ja selaimessamme synkronointi toimii rivi riviltä. Tämä tarkoittaa, että sinun on joko pyydettävä pääsalasana jokaisen synkronoinnin yhteydessä tai salattava tietueet erikseen. Toinen vaihtoehto on ystävällisempi käyttäjille. Lisäksi massatuotteen kohdalla on tärkeää, että käyttäjä tietää mahdollisuudesta korvata tallennettu salasana ennen tietokannan lukituksen avaamista pääsalasanalla, joten osan tiedoista tulee jäädä salaamattomiksi.

Salasanojen kanssa työskentelemiseen erikoistuneet lisäosat voivat nollata pääsalasanan, jos käyttäjä on unohtanut sen. Mutta tätä varten sinun on ladattava, piilotettava ja älä menetä varakoodi tai tiedosto. Se on ok, kun me puhumme tehokäyttäjistä, mutta se on vaikeaa kaikille muille. Joten meidän piti keksiä vaihtoehtoinen ratkaisu. Spoileri: lopulta onnistuimme löytämään ratkaisun, jossa pääsalasana voidaan nollata, mutta edes Yandex ei pääse käsiksi tietokantaan. Mutta siitä lisää myöhemmin.

Ja joka tapauksessa, mitä tahansa kolmannen osapuolen ratkaisua olisi muutettava vakavasti, jotta se integroituisi natiivisti selaimeen (kirjoitettu uudelleen C++:lla ja Javalla) ja jotta se olisi tarpeeksi yksinkertainen käyttäjille (korvaa koko käyttöliittymä kokonaan). Ei ole väliä kuinka yllättävältä se saattaa kuulostaa, mutta kirjoita uutta arkkitehtuuria salasanojen tallentaminen ja salaus on helpompaa kuin kaiken muun tekeminen. Siksi on loogisempaa olla yrittämättä yhdistää kahta alun perin yhteensopimatonta tuotetta yhdeksi, vaan tarkentaa omaasi.

Uusi arkkitehtuuri pääsalasanalla

Itse tietueiden tallentamisessa ei ole mitään epätavallista. Käytämme luotettavia ja nopea algoritmi AES-256-GCM salasanojen ja muistiinpanojen salaamiseen, emme salaa osoitteita ja kirjautumistunnuksia käytön helpottamiseksi, mutta allekirjoitamme ne suojataksemme huijauksilta. Saman 1Passwordin tallennusjärjestelmä on järjestetty samalla tavalla.

Mielenkiintoisin asia on 256-bittisen encKeyn suojaus, jota tarvitaan salasanojen purkamiseen. Tämä avainkohta salasanasuojaus. Jos hyökkääjä saa selville tämän avaimen, hän voi helposti hakkeroida koko tallennustilan salausalgoritmin monimutkaisuudesta riippumatta. Siksi avaimen suojaus perustuu seuraavaan perusperiaatteet:

– Pääsy salausavaimeen on estetty pääsalasanalla, jota ei ole tallennettu minnekään.
– Salausavaimen ei pitäisi olla matemaattisesti yhteydessä pääsalasanaan.

IN yksinkertaiset palvelut ja sovelluksissa salausavain saadaan tiivistämällä pääsalasana raa'an voiman hyökkäyksen hidastamiseksi. Mutta avaimen matemaattinen riippuvuus pääsalasanasta yksinkertaistaa silti hakkerointia, jonka nopeus riippuu tässä tapauksessa vain hajautusten luotettavuudesta. Hakkerointiin suunnitelluista ASIC-prosessoreista valmistettujen maatilojen käyttö ei ole enää harvinaista. Siksi meidän tapauksessamme encKey-avainta ei johdeta pääsalasanoista, vaan se luodaan satunnaisesti.

Seuraavaksi encKey-avain salataan epäsymmetrisellä RSA-OAEP-algoritmilla. Tätä varten selain luo avainparin: julkisen pubKeyn ja yksityisen privKeyn. EncKey on suojattu julkisella avaimella, ja sen salaus voidaan purkaa vain yksityisellä avaimella.

Julkisen avaimen pubKeyä ei tarvitse suojata, koska se ei sovellu salauksen purkamiseen, mutta yksityisen privKeyn tarina on erilainen. Sen suojaamiseksi varkaukselta pääsy siihen estetään PKCS#8-standardin mukaisesti käyttämällä unlockKey-salasanaa, joka puolestaan ​​on seurausta pääsalasanan hajauttamisesta PBKDF2-HMAC-SHA256-toiminnolla (100 tuhatta toistoa; suolan ja holvin tunnus). Jos pääsalasana vastaa vahingossa verkkosivustolta jo varastettua salasanaa, suolan lisääminen piilottaa tämän tosiasian ja vaikeuttaa sen murtamista. Riittävän pitkän pääsalasanan toistuvan tiivistyksen ansiosta unlockKey-avaimen murtamisen monimutkaisuus on verrattavissa encKey-avaimen murtamiseen.

Salatut salasanat, niiden salattu avain encKey, salattu yksityinen avain privKey ja julkinen avain pubKey tallennetaan selainprofiiliin ja synkronoidaan muiden käyttäjälaitteiden kanssa.

Jotta tämän kaiken ymmärtäminen olisi helpompaa, tässä on salasanan salauksen purkujärjestelmä:

Tällä pääsalasanaa käyttävällä arkkitehtuurilla on useita etuja:

– 256-bittinen tallennussalausavain luodaan satunnaisesti ja sillä on korkea kryptografinen vahvuus verrattuna ihmisen luomiin salasanoihin.
– Pääsalasanaa pakotettaessa hyökkääjä ei tiedä tulosta, ellei hän käy läpi koko ketjua (salasana-PBKDF2-RSA-AES). Tämä on erittäin pitkä ja erittäin kallis.
– Jos hajautustoiminto vaarantuu, voimme vaihtaa siihen vaihtoehtoinen vaihtoehto tiivistys samalla kun säilytetään taaksepäin yhteensopivuus.
– Jos hyökkääjä saa selville pääsalasanan, se voidaan vaihtaa ilman monimutkaista ja riskialtista koko tallennustilan salauksen purkamista, koska tietojen salausavain ei liity pääsalasanaan, joten se ei ole vaarantunut.
– Salausavain tallennetaan salatussa muodossa. Yandex tai Yandex-salasanan varastanut hyökkääjä eivät pääse käsiksi synkronoituihin salasanoihin, koska tämä vaatii pääsalasanan, jota ei tallenneta mihinkään.

Mutta pääsalasanavaihtoehdolla on yksi "haitta": käyttäjä voi unohtaa pääsalasanan. Tämä on normaalia, kun kyse on erikoisratkaisuista, joita käytetään edistyneet käyttäjät hyvin tietoinen riskistä. Mutta tuotteessa, jolla on usean miljoonan dollarin yleisö, tätä ei voida hyväksyä. Jos emme tarjoa varavaihtoehtoa, monet Yandex.Browser-käyttäjät joko kieltäytyvät käyttämästä pääsalasanaa tai jonain päivänä "menettävät" kaikki salasanansa, ja selain on syyllinen tähän (yllätyt, mutta se on Yandex, joka usein osoittautuu viimeiseksi keinoksi tilanteessa, jossa henkilö on unohtanut tilin salasanan). Ja ratkaisun löytäminen ei ole niin helppoa.

Kuinka nollata pääsalasana paljastamatta salasanoja?

Jotkut tuotteet ratkaisevat tämän ongelman tallentamalla salauksen puretut tiedot (tai jopa pääsalasanan) pilveen. Tämä vaihtoehto ei sopinut meille, koska hyökkääjä saattoi varastaa Yandexin salasanan ja sen mukana kaikkien sivustojen salasanat. Siksi meidän oli keksittävä tapa palauttaa pääsy salasanan tallennustilaan, jossa kukaan muu kuin käyttäjä itse ei voinut tehdä sitä. Kolmannen osapuolen johtajat he ehdottavat salasanojen luomista tätä varten varmuuskopiotiedosto, joka käyttäjän on säilytettävä itsenäisesti turvallisessa paikassa. Hyvä päätös, Mutta tavallisia käyttäjiä sellaiset vara-avaimet menetetään väistämättä, joten meillä kaikki on paljon yksinkertaisempaa.

Muistakaamme avainriippuvuusketju vielä kerran. Salasanan tallennus on salattu satunnaisella encKeyllä, jota ei ole erikseen tallennettu minnekään. Tämä avain on suojattu yksityinen avain privKey, jota ei myöskään tallenneta eksplisiittisesti ja se on vuorostaan ​​suojattu pääsalasanan monimutkaisella hashilla. Kun henkilö unohtaa pääsalasanan, häneltä menetetään kyky purkaa privKeyn salaus. Tämä tarkoittaa, että voit tallentaa privKeyn kaksoiskappaleen varmuuskopioksi. Mutta missä? Ja miten sitä suojataan?

Jos asetat salatun privKeyn pilveen, salasanojen suojaus riippuu Yandex-tilistäsi. Ja juuri sitä emme halunneet sallia. Jos tallennat sen nimenomaisesti paikallisesti, kaikki suojaus pääsalasanalla menettää merkityksensä. Ei ole paikkaa, jossa voit turvallisesti tallentaa tätä avainta eksplisiittisessä muodossa. Tämä tarkoittaa, että se on salattava. Tätä varten selain luo satunnaisen 256-bittisen avaimen, joka suojaa päällekkäistä privKeyä. Nyt tulee se hauskin osuus. Tämä satunnainen avain lähetetään tallennukseen Yandex.Passport-pilveen. Ja salattu kaksoiskappale säilyy paikallisessa selainprofiilissa. Osoittautuu, että pilvessä tai tietokoneessa ei ole valmiita salasanojen salauksen purkuparia, eikä turvallisuus kärsi.

Tällä vaihtoehdolla olisi mahdollista nollata pääsalasana vain silloin, kun privKey-kopio on luotu. Halusimme lisätä tämän ominaisuuden synkronoituihin laitteisiin. Luoda vara-avain Jokaisessa laitteessa manuaalinen käyttö on hankalaa: voit vahingossa päätyä laitteeseen, johon unohdit luoda kaksoiskappaleen. Et voi lähettää salattua kopiota muille laitteille synkronoinnin avulla: sen avain on jo tallennettu pilveen, eikä niitä turvallisuussyistä löydy yhdestä paikasta. Siksi salattu privKey-kopio käy toisen salauskerroksen läpi. Tällä kertaa käyttämällä pääsalasanan hajautusta. Pääsalasanaa ei tallenneta pilveen, joten tuloksena oleva "matryoshka" voidaan jo synkronoida turvallisesti. Muissa laitteissa ylimääräinen salauskerros poistetaan, kun annat pääsalasanasi ensimmäisen kerran.

Tämän seurauksena, kun käyttäjä unohtaa pääsalasanan, hänen tarvitsee vain pyytää salasanan palautusta selaimen kautta ja vahvistaa henkilöllisyytensä Yandex-salasanalla.

Selain pyytää avainta Yandex.Passportilta, käyttää sitä privKey-avaimen kaksoiskappaleen salauksen purkamiseen, käyttää sitä encKey-tallennusavaimen salauksen purkamiseen ja luo sitten uusi pari pubKey ja privKey, joista jälkimmäinen suojataan uudella pääsalasanalla. Salasanatallennusta ei pureta, mikä vähentää tietojen menettämisen riskiä. Muuten, voit myös väkisin muuttaa encKeyn ja salata tiedot uudelleen: poista vain pääsalasana käytöstä ja ota se uudelleen käyttöön asetuksissa.

Osoittautuu, että vain käyttäjä itse voi nollata pääsalasanan ja vain kyseisellä laitteella, jossa hän esitteli sen ainakin kerran. Varmuusavainta ei tietenkään tarvitse luoda, jos käyttäjä on varma. Sinun ei tarvitse edes käyttää pääsalasanaa, vaikka emme suosittelekaan siitä luopumista.

Uusi arkkitehtuuri ja pääsalasana eivät ole ainoita muutoksia uudessa hallinnassa. Kuten edellä totesimme, helppokäyttöisyys ja edistyneet ominaisuudet eivät ole yhtä tärkeitä.

Uusi salasananhallinta

Ensinnäkin olemme poistaneet huomaamattoman harmaan palkin, joka kehottaa sinua tallentamaan salasanasi. Käyttäjä näkee nyt kehotteen salasanakentän vieressä. Tätä on vaikea olla huomaamatta.

Ja nyt sinun ei tarvitse etsiä itse johtajaa asetuksista: painike on saatavilla päävalikosta. Tallennettujen tilien luettelo tukee nyt lajittelua kirjautumistunnuksen, osoitteen ja huomautuksen mukaan. Olemme myös lisänneet viestien muokkausta.

Vinkki: Muistiinpanot ovat loistava vaihtoehto tunnisteille, koska ne ovat haettavissa.

Ja selain auttaa nyt luomaan ainutlaatuisia salasanoja.

Ensimmäisessä beta-versiossa emme onnistuneet tekemään kaikkea. Jatkossa tuemme salasanojen vientiä ja tuontia, jotta ne ovat yhteensopivia suosittujen kanssa kolmannen osapuolen ratkaisuja. Meillä on myös idea lisätä asetuksia salasanageneraattoriin.

Mobiili salasanan hallinta

Tietenkin uutta logiikkaa ja pääsalasanan tuki ei näy vain tietokoneessa, vaan myös Yandex.Browserin Android- ja iOS-versioissa. Pienellä sopeutumisella. Voit esimerkiksi käyttää pääsalasanan lisäksi myös sormenjälkeä. Kielsimme myös ohjelmoidun kuvakaappausten ottamisen sivulta salasanaluettelolla – sinun ei tarvitse pelätä haittaohjelmia.

Tänään voit kokeilla uutta salasananhallintaa

Monet käyttäjät tietävät, että voit tallentaa salasanasi Yandex-selaimeen. Kaikki eivät kuitenkaan tiedä, missä salasanat on tallennettu Yandex-selaimeen. Tässä artikkelissa kerrotaan yksityiskohtaisesti Yandex-verkkonavigaattorin käyttöoikeustietojen hallinnasta: kuinka se kytketään päälle / pois päältä, kuinka muokata tallennettuja tietoja, kuinka aktivoida avainsuojaus tietyille sivustoille kirjautumiseen.

Ota käyttöön vaihtoehto tallentaa salasanat Yandexissä

Jos haluat tallentaa salasanat Yandexiin, sinun on ensin tarkistettava vastaavan vaihtoehdon aktivointitila asetuksista. Tämä tehdään näin:

1. Jos haluat asettaa salasanat automaattisesti Yandex-selaimeen hallinnassa pyynnön vahvistamisen jälkeen, napsauta Valikko → Asetukset.

2. Napsauta "Näytä lisää...".

3. Varmista, että "Tarjoa salasanojen tallentamisesta..." -valintaruutu on valittuna. Jos se puuttuu, napsauta ikkunaa hiiren vasemmalla painikkeella.

Kuinka tallentaa salasanoja?

Kun vaihtoehto on otettu käyttöön, voit antaa mahdollisuuden muistaa Yandexin salasana:

1. Avaa sivusto, jonka kirjautumistiedot haluat sijoittaa hallintaan.

4. Jos haluat lisätä varkaudeneston salasanaasi, seuraava pyyntö"Ota suojaus käyttöön...?", napsauta hiirellä ja valitse "Ota käyttöön" vastaus.

Miten salasanoja hallitaan?

Kaikki salasanat tallennetaan erityiseen verkkoselaimen tallennustilaan. Pääset siihen seuraavasti:

1. Napsauta uudelleen: Valikko → Asetukset → Lisäasetukset→ Salasanat ja lomakkeet → “Salasanojen hallinta”.

2. Kun olet napsauttanut painiketta, näkyviin tulee ikkuna. Se näyttää kaikkien vahvistamiesi sivustojen valtuutustiedot. Ja myös sivustot, joiden avaimia ei ole tallennettu.

3. Jos haluat poistaa tallennetut salasanat hallinnassa, vie hiiri tilirivin päälle. Napsauta sitten näkyviin tulevaa "ristiä". Tämän komennon suorittamisen jälkeen Yandex poistaa salasanat kokonaan.

4. Näet salasanat syöttörivillä asettamalla kohdistimen katkoviivakenttään.

5. Napsauta näkyviin tulevaa "Näytä"-painiketta. Tämän komennon avulla voit tarkastella salasanoja. Se paljastaa visuaalisesti näppäinyhdistelmäsymbolit pisteiden alla.

Halutessasi voit viedä salasanan käyttämällä järjestelmän toimintoja kopioi (Ctrl + C) ja liitä (Ctrl + V) palauttaaksesi, tallenna se muihin selaimiin.

6. Kun olet onnistunut näkemään (tunnistamaan) avaimen, peitä se uudelleen pisteillä: napsauta kentässä olevaa "Piilota"-painiketta.

Jos sinulla on suuri määrä tallennettuja tilejä, löydät tarvitsemasi tilin hallintaohjelman sisäänrakennetun "Hae…" -vaihtoehdon avulla. Se sijaitsee oikeassa yläkulmassa.

7. Jotta kaikki tilin tallennustilan tietomuutokset tulevat voimaan, napsauta "Valmis" ennen sen ikkunan sulkemista.

Neuvoja! Tyhjentääksesi hallinnan nopeasti kokonaan, paina "Ctrl + Shift + Del" yhdessä, asenna paneeliin "Tallennetut salasanat" -lisäosa, ajanjakso, jonka tiedot haluat tyhjentää, ja napsauta "Tyhjennä historia" (kaikki olemassa olevat merkinnät poistetaan).

Valtuutustietojen suojaus

Nyt kun tiedät kuinka tarkastella tallennettuja salasanoja Yandex-selaimessa, on aika puhua niiden suojaamisesta.

Kun selain tallentaa kirjautumistunnukset ja salasanat, ne "suojataan" erityisellä suojamoduulilla nimeltä Protect. Se estää tietojenkalastelun kautta tapahtuvan tietovarkauden (väärennössivustojen, uudelleenohjausten kautta). Varoittaa saman salasanan käytöstä eri sivustoilla.

Verkkonavigaattori näyttää pyynnön ottaa suojaus käyttöön, kun tallennetaan kirjautumissalasana-paria (katso ohjeet artikkelin alussa). Mutta se voidaan aktivoida ja konfiguroida toisella tavalla:

1. Välilehdellä, jonka oikealla puolella on verkkosivusto, jonka salasana on lisättävä osoitepalkki Napsauta "lukko"-kuvaketta.

2. Avattavassa paneelissa " Yleiset asetukset", napsauta ensimmäisen rivin "Varoita..." liukusäädintä "Päällä"-tilaan.

4. B tietolohko"Yhteys" voit tarkastella verkkosivustolla käytetyn varmenteen tietoja.

5. Etsi Luvat-luettelosta rivi Salasanasuojaus ja aseta sen arvoksi Enabled.

Huom. Jos sinun on poistettava salasanasuojaus sivustolta, aseta "Pois käytöstä" samalle riville.

Kuten näet, on melko helppoa suojata tilit luotettavasti Yandexissa. Käytä näitä vaihtoehtoja tarpeen mukaan. Turvallista netissä surffailua!

Yandex.Browserin asennuksen alussa näet viestin aiheesta Suojaa järjestelmä, joka on suunniteltu tallentamaan henkilötietojasi. Erityisesti siinä mainitaan salasanojen kanssa työskentely. Jos olet kiinnostunut tästä, sinun tulee selvittää, kuinka Yandex-selaimen uusi sisäänrakennettu salasananhallinta toimii.

Kuinka tallentaa salasanoja

Yandex.Browser sai salasananhallinnan huhtikuussa 2018. Tietenkin ennen salasanoja oli mahdollista tallentaa selaimen asetuksiin, jotta niitä ei syöttäisi manuaalisesti joka kerta, kun siirryt tietylle sivustolle. Huhtikuusta lähtien tämä ei kuitenkaan ole vain toiminto, vaan täysimittainen apuohjelma ohjelman sisällä.

Pääsy siihen on erittäin yksinkertaista:

  1. Avaa Asetukset (voileipäpainike oikeassa yläkulmassa)
  2. Valitse "Password Manager" avattavasta valikosta

Näet luettelon kaikista Yandex-selaimeen tallennetuista salasanoista. Tulet todennäköisesti yllättymään löytäessäsi suuri määrä sivustot, joille olet kirjautunut viimeksi tarpeeksi kauan. Historia muistaa kaiken.

Jotta voit tarkastella tietyn resurssin salasanaa, tarvitset:

  • Selaa sivustoluetteloa tarvitsemasi sivuston kohdalle
  • Napsauta riviä

  • Napsauta "Salasana"-rivillä olevaa silmäkuvaketta nähdäksesi todellisen sisällön tähtien sijaan

Tärkeää huomata: kaikki hallinnan salasanat on tallennettu avoin lomake, mikä tarkoittaa, että kuka tahansa käyttäjä voi tarkastella niitä, jos hän tietää miten. Tämä on toinen syy laittaa salasana Yandex.Browserille, mikä estää pahoja ihmisiä pääsemästä henkilötietoihin poissa ollessasi.

Saat muutaman lisää bonuksena mukavia bonuksia. Jos yrität kirjautua sisään sivustolle, jolle on tallennettu useita kirjautumistunnuksia, voit helposti valita tarvitsemasi yhden, vaikka et muista sitä. Kaikki esimiehen toiminnot todellista käyttöä ovat saatavilla menemättä vastaavaan osioon: tarjoukset ponnahtaa esiin juuri siellä, missä syötät tai keksit salasanasi.

Voit näyttää kirjautumistilit napsauttamalla avainkuvaketta ja valitsemalla haluamasi kirjautumistunnuksen

Tämä toiminto on toteutettu sekä Yandex.Browserin työpöytä- että mobiiliversiossa, mutta harkitsemme työpöytäversiota. Kesäkuusta 2018 lähtien tämä ominaisuus on edelleen beta-tilassa mobiiliversiossa, joten on parempi odottaa lopullista julkaisua.

Vahvan salasanan luominen

Kuinka monta kertaa he ovat kertoneet maailmalle, että et voi käyttää hakkeroituja yhdistelmiä, kuten QWERTY tai 12345678! Tästä huolimatta nämä primitiiviset ja helposti hakkeroitavat yhdistelmät ovat ensimmäisellä sijalla maailman rankingissa.

Älä myöskään käytä henkilötietoja: todennäköisesti ihmiset, jotka haluavat hakkeroida sinut, eivät ole hakkereita toiselta puolelta maailmaa, vaan ihmisiä, jotka tuntevat sinut henkilökohtaisesti. Ja he tietävät syntymäaikasi tai hääsi, lasten nimet ja lemmikkien nimet ja vielä enemmän yksityisiä asioita.

Siksi salasana on luotava ”operaatio Y” -periaatteen mukaisesti, jotta kukaan ei voi arvata sitä. Ihannetapauksessa sen tulisi olla hajanainen joukko numeroita ja Latinalaiset kirjaimet eri rekistereissä.

Ongelma on yksi: tällainen satunnainen joukko on erittäin vaikea muistaa. Siksi jotkut kokeneet käyttäjät luovat yhdistelmiä kahdesta osasta - satunnaisesta tai melkein satunnaisesta (esimerkiksi kerran kadonneen passin sarja ja numero) ja jotka liittyvät teemaan sivustoon. Ongelmana on, että lähipiirisi joukosta hyökkääjä, joka on valinnut salasanan yhdelle sivustolle, ymmärtää helposti logiikan ja voi yhtä helposti murtaa muutkin.

Yandexin salasananhallinta tarjoaa täysin satunnaisia ​​arvoja aina, kun yrität rekisteröityä johonkin resurssiin. Tässä tapauksessa sitä ei tarvitse vahvistaa manuaalisesti: merkkijoukko kopioidaan automaattisesti Vahvista-kenttään. Sitten voit noutaa sen vastaavasta merkinnästä hallinnassa.

Et ehkä pidä ehdotetusta salasanasta. Voi olla uskonnollisesti tai ideologisesti hyväksymättömiä numeroyhdistelmiä, vaikka tämä on epätodennäköistä - vaihtoehdot koostuvat pääasiassa kirjaimista. Tai kirjaimet eivät välttämättä muodostu oikein hyvin. Artikkelin kirjoittaja oli "onnekas" yhdessä ensimmäisistä yrityksistä saada "vittuun" alkava yhdistelmä.

Luo toinen, kunnollisempi vaihtoehto, napsauta päivityspainiketta nykyisen vaihtoehdon oikealla puolella.

Tallennettujen tilien hallinta

Vaikka johtajalla on melko vaatimaton ulkonäkö, hän antaa sinun suorittaa suurimman osan tarvittavista toiminnoista. Joten napsauttamalla sivuston riviä voit:

Muuttaa tili. Hyödyllinen, jos sinun täytyy vierailla sivustolla eri nimellä etkä osoita, että olet käynyt siellä. Jos käytät päätiliäsi, se kirjautuu automaattisesti sisään. Salasanan hallintaan voit syöttää muita tietoja kirjautuaksesi automaattisesti sisään toisella tilillä. Pääasia, että tili on olemassa ja tiedot ovat oikein.

  • Näytä salasana. Joskus sen muistaminen auttaa.
  • Kopioida. Tämä voi olla tarpeen kirjautuaksesi sivustolle toisen selaimen kautta tai lähettääksesi sen itsellesi tai jollekin muulle. Tärkeintä ei ole sekoittaa chat-ikkunoita!
  • Poista merkintä. Joskus voit löytää haamuja salasananhallinnan muistista. Esimerkiksi näiden rivien kirjoittaja oli yllättynyt nähdessään luettelossa jopa tilit sosiaaliset verkostot, jonka hän oli poistanut kauan sitten kuin pahaa unta. Liikkumisen helpottamiseksi voit lajitella tallennetut tilit aakkosjärjestyksessä kirjautumalla sisään klikkaamalla "Kirjaudu" -sarakkeen nimeä.
  • Luo pääsalasana. Se estää ulkopuolisten pääsyn johtajalle. Tätä varten sinun on annettava käyttöjärjestelmäsi käyttäjätunnus (salausta varten, Windowsin työkalut tai OS X selaimen omien mekanismien sijaan) ja aseta salasana. Halutessasi voit korvata mielivaltaisen lausekkeen PIN-koodilla tai linkittää sen sähköpostitiliisi.

Pääsalasanaa ei kirjoiteta mihinkään selaimeen, joten sen vuotamisen riski on minimaalinen. Ja jos unohdat sen itse, on mahdollisuus palauttaa se säännöllisin keinoin. Tarvitset vain Yandex-tilisi tiedot ja vara-avaimen. Älä siis unohda hankkia varaosaa.

Uusimmat arvostelut ja testit

Kuten kehittäjät itse raportoivat, he luopuivat vakiomekanismista salasanojen tallentamiseksi Chromium-moottoriin luodakseen oman, kätevämmän ja turvallisemman. Uudesta salasananhallinnasta ei todellakaan ole valittamista (lukuun ottamatta taipumusta käyttää vahvoja sanoja). Se käyttää monivaiheista salausta, pääsee vanhimpiin tietoihin ja on varustettu omalla satunnaisyhdistelmägeneraattorilla ja itsesuojausasteilla.

Kaikki arvostelut ovat yhtä mieltä siitä, että salasanojen hallinta on erittäin kätevä, vaikkakaan ei ainutlaatuinen: esimerkiksi Operassa tallennustila on toiminnaltaan ja olemukseltaan samanlainen. Mitä tulee turvatesteihin, toistaiseksi riippumaton tutkimus ei suoritettu, mutta ensi silmäyksellä kaikki näyttää kunnolliselta. Siten, jos Yandex.Browser on asennettu oletusarvoisesti, se voi korvata ulkoisia ohjelmia kuten LastPass tai Roboform.

Yandex ilmoitti julkaisusta uusi versio selaimesi, jossa on nyt sisäänrakennettu salasananhallinta.

Tästä lähtien Yandex.Browser pystyy luomaan vahvoja salasanoja, jotka on suojattu pääsalasanalla. Tallennetut koodit ovat saatavilla selaimen valikossa - uudessa "Salasanojen hallinta" -osiossa. Niitä voidaan muokata, lajitella ja merkitä.

On tärkeää huomata, että tallennetut salasanat ovat saatavilla kaikilla laitteilla, joissa on Yandex.Browser - ota vain synkronointi käyttöön. Kun vierailet verkkosivulla, joka vaatii valtuutuksen, selain kehottaa syöttämään oikean koodin.

Ylläpitäjä käyttää monivaiheista salausjärjestelmää. Selain salaa salasanat ensin satunnaisella avaimella ja suojaa sitten tämän avaimen pääsalasanalla. Jos henkilö unohtaa sen, auttaa vara-avain, joka voidaan luoda yhdessä pääsalasanan kanssa. Tällaisella avaimella voit vaihtaa pääsalasanan, mutta vain, jos sinulla on salasana Yandex-tilillesi ja vain laitteessa, jossa pääsalasana annettiin onnistuneesti vähintään kerran. Toisin sanoen vain käyttäjä itse voi suorittaa tämän toimenpiteen.

Näin ollen, vaikka hyökkääjä saisi selville Yandex-tilisi salasanan tai varastaisi mobiililaite, hän ei pääse käsiksi tallennettuihin salasanoihin. Muuten, älypuhelimissa voit käyttää sormenjälkeä, PIN-koodia tai elettä pääsalasanan sijaan.



Aiheeseen liittyviä julkaisuja: