что делать если забыл мастер пароль в яндекс браузере
Шифрование c мастер-паролем
Принципы защиты ключа шифрования
Защита ключа шифрования — главное условие безопасности паролей. Если злоумышленник узнает этот ключ, то легко взломает всю базу паролей независимо от того, насколько сложный алгоритм шифрования используется. Поэтому защита ключа EncKey основана на следующих принципах:
Преимущества шифрования с мастер-паролем
Использование шифрования с мастер-паролем дает пользователю следующие преимущества:
Процедура шифрования с мастер-паролем
Шифрование ключа и хранилища
Зашифрованный открытым ключом :
Зашифрованный с помощью UnlockKey ключ :
Сохранение пароля от сайта
Чтобы сохранить пароль в базу данных:\n
Расшифровка пароля
Ключ EncKey расшифровывается, когда пользователю нужно:
Чтобы получить доступ к хранилищу паролей:\n
При заполнении формы авторизации браузер расшифровывает\nпароль и вставляет его в форму, после ее отправки расшифрованный пароль удаляется из памяти компьютера.
Смена мастер-пароля
Создание запасного ключа шифрования
Пользователь может забыть мастер-пароль. Для такого случая нужен способ восстановить доступ к хранилищу паролей — но такой, чтобы никто, кроме самого пользователя, не мог этого сделать.
Запасной ключ шифрования RecoveryPrivKey — это и есть копия закрытого ключа. Некоторые системы защиты паролей предлагают пользователю хранить запасной ключ шифрования (или QR-код) в распечатанном виде. Мы считаем этот способ недостаточно безопасным, ведь распечатку можно украсть или потерять.
Мы предлагаем хранить запасной ключ на устройстве в зашифрованном виде, а ключ для его расшифровки RecoveryUnlockKey — отдельно от запасного ключа на сервере Яндекса. При этом, чтобы получить ключ с сервера, пользователю надо будет подтвердить свою личность, введя по памяти пароль от своего Яндекс ID.
Этапы создания запасного ключа
Исходный закрытый ключ PrivKey :
Запасной ключ шифрования RecoveryUnlockKey :
Сброс забытого мастер-пароля
Синхронизация паролей
Синхронизация хранилища паролей
При синхронизации хранилища, закрытая часть которого защищена мастер-паролем, на сервер отправляются:
В процессе передачи с устройства на сервера Яндекса и обратно ваши данные остаются в безопасности за счет следующих факторов:
Таким образом, на серверах Яндекса хранятся в открытом виде адреса сайтов и логины пользователя на этих сайтах, но пароли, примечания и ключ шифрования EncKey хранятся в зашифрованном виде. При этом на сервера Яндекса не загружается информация, необходимая для их расшифровки.
Синхронизация запасного ключа
Запасной ключ шифрования RecoveryPrivKey создается на устройстве и хранится на нем в зашифрованном виде. Оставлять этот ключ только на устройстве, где он был создан, нельзя — пользователь может потерять устройство и не сможет восстановить доступ к паролям. Создавать запасной ключ на каждом устройстве вручную тоже не годится — можно случайно остаться с тем устройством на руках, на котором ключ создать забыли. Передавать ключ на другие устройства через синхронизацию небезопасно, так как пароль от ключа хранится на сервере Яндекса.
Таким образом пользователь может восстановить мастер-пароль с любого синхронизированного устройства, если он хотя бы раз после синхронизации вводил на нем мастер-пароль. При этом во время передаче по сети запасной ключ остается защищенным.
Этапы шифрования запасного ключа в процессе синхронизации
Protect: шифрование паролей
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже украв их.
Шифрование паролей в браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:
Этот вариант защиты менее надежен, потому что:
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Чтобы создать мастер-пароль:
Удалить мастер-пароль
После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.
Время до блокировки хранилища
Вы можете отрегулировать, через какое время браузер будет блокировать хранилище паролей и запрашивать мастер-пароль при попытке доступа к нему:
Если вы забыли мастер-пароль
Если вы не создали запасной ключ шифрования, восстановить доступ к паролям будет невозможно.
Жест, PIN-код, отпечаток пальца
Чтобы изменить способ разблокировки паролей:
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Если вы не нашли информацию в Справке или у вас возникает проблема в работе Яндекс.Браузера, опишите все свои действия по шагам. Если возможно, сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.
Protect: шифрование паролей
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже украв их.
Шифрование паролей в браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:
Этот вариант защиты менее надежен, потому что:
Если вы не задали мастер-пароль, то для доступа к паролям (просмотр, изменение) браузер будет запрашивать пароль от вашей учетной записи в операционной системе (при его наличии). Это относится к следующим действиям:
| Действие | Успешный ввод системного пароля | Неуспешный ввод системного пароля |
|---|---|---|
| Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
| Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
| Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
| Действие | Успешный ввод системного пароля | Неуспешный ввод системного пароля |
|---|---|---|
| Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
| Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
| Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля. Созданный мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.
Изменить мастер-пароль
После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при ближайшей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.
Удалить мастер-пароль
После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.
Частота запроса мастер-пароля
Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:
Если вы забыли мастер-пароль
Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:
Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Чтобы создать запасной ключ шифрования:
Браузер сообщит о том, что создан запасной ключ шифрования.
Protect: шифрование паролей
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже украв их.
Шифрование паролей в браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. С мастер-паролем вы можете не бояться:
Этот вариант защиты менее надежен, потому что:
Если вы не задали мастер-пароль, то для доступа к паролям (просмотр, изменение) браузер будет запрашивать пароль от вашей учетной записи в операционной системе (при его наличии). Это относится к следующим действиям:
| Действие | Успешный ввод системного пароля | Неуспешный ввод системного пароля |
|---|---|---|
| Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
| Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
| Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
| Действие | Успешный ввод системного пароля | Неуспешный ввод системного пароля |
|---|---|---|
| Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
| Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
| Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс.Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Теперь сохранить пароль для сайта в браузере и открыть менеджер паролей можно будет только после ввода мастер-пароля. Созданный мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.
Изменить мастер-пароль
После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при ближайшей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.
Удалить мастер-пароль
После этого браузер перестанет запрашивать мастер-пароль для доступа к паролям. В ближайшую синхронизацию мастер-пароль будет удален на других устройствах.
Частота запроса мастер-пароля
Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля браузером:
Если вы забыли мастер-пароль
Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:
Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете просмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. При этом, если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Менеджер паролей в Яндекс Браузере: где находится, как включить, пользоваться и отключить
Скачать браузеры бесплатно для ОС Windows 7 8 10, Android
Случаи, когда не можем посмотреть сохранённые пароли в Яндекс браузере
Мы не всегда можем получить пароли из Яндекс браузера. В некоторых ситуациях узнать пароль невозможно, а именно:
Что такое мастер-пароль
Мастер-пароль – это специальная функция, действующая в Яндекс браузере, которая предназначена для шифрования всех сохраненных паролей. Как вы знаете, на сайтах можно сохранять пароли, чтобы в последствии их больше не нужно было вводить в форму.
Так вот, если подключен мастер-пароль, то при запросе сохраненного пароля необходимо сначала ввести «Мастер-пароль», чтобы получить к нему доступ. Кроме того, если данный параметр активен, то войти в раздел «Менеджер паролей» разрешено только с помощью пароля или отпечатка пальцев, если вы зашли на телефоне.
Скучные детали
Первый шаг при оценке менеджера паролей: проверить наличие мастер-пароля в памяти в открытом виде. Это возможно в любом hex-редакторе, который способен взаимодействовать с пространством памяти процесса. Например, бесплатный редактор HxD. С его помощью можно открыть пространство памяти 1Password 4.
Мы сразу попадаем в первую читаемую область пространства памяти 1Password 4.
Пример представления памяти HxD
Пока ничего особенного. Но можно выполнить поиск. Например, как выглядит ситуация, если набрать пароль в окне разблокировки 1Password 4, но не нажать кнопку «Разблокировать»:
Запертое хранилище 1Password 4 с введённым мастер-паролем в поле
Наверняка пароль где-то в памяти?
Открываем HxD, но поиск строки с нашим мастер-паролем (“Z3Superpass#”) не даёт результатов.
Похоже, 1Password как-то шифрует или обфусцирует форму по мере её ввода. Если процедура работает правильно, то всё хорошо.
Главное меню менеджера паролей
В главном меню менеджера происходит вся настройка, по центру видим уже сохранённые пароли, справа можно добавить новый пароль, кнопка Добавить.
Далее заполняем форму создания нового пароля:
Пароль создан и сохранен.
Слева в главном меню есть поиск паролей и настройки менеджера паролей.
Доступны следующие настройки:
Создать мастер-пароль – это защита паролей Яндекс браузер. Если компьютером пользуется несколько человек, но все смогут посмотреть пароли, для защиты паролей рекомендую создать единый пароль.
Далее необходимо включить синхронизацию паролей и возможность сброса мастера-пароля.
Два варианта на выбор, включить или кнопка я не забуду пароль. Первая включает, вторая позволяет не включать синхронизацию и возможность сброса мастера-пароля.
В главном меню, в настройках появилась возможность настроить мастер-пароль:
Как создать мастер-пароль
Если вы решили воспользоваться данной функцией, то это можно сделать как на телефоне, так и на компьютере. Ниже мы разберем оба случая на примере.
Как активировать функцию
Менеджер паролей предусмотрен на компьютерах и смартфонах. Принцип активации на Windows и macOS, Android и iPhone идентичен – незначительно может различаться интерфейс в зависимости от установленной версии.
На компьютере
Чтобы в десктопной версии Яндекс Браузера включить мастер-пароль:
После чего мастер-пароль автоматически заблокирует личные данные, хранящиеся в Яндекс Браузере.
В окне создания менеджера будет также предложено активировать возможность сброса. Рекомендуется кликнуть «Включить», чтобы при необходимости восстановить доступ к мастеру паролей с помощью профиля Яндекс.Паспорт.
На смартфоне
Для активации менеджера на телефоне: 
Готово – пароли и прочая информация защищена секретным кодом.
Как посмотреть логины и пароли в Яндекс браузере
Вы можете посмотреть свой пароль и логин от любого сайта. Нажмите по сайту из списка.
В открывшемся окне, вы можете узнать свой логин и пароль. Чтобы сделать видимым пароль, нажмите справа на значок глазика.
Возможно ли восстановить мастер-пароль?
У нас нет доступа к Вашему мастер-паролю. В целях безопасности он нигде не хранится, и именно поэтому восстановление забытого мастер-пароля невозможно.
Если Вы забыли Ваш мастер-пароль, Вы не сможете извлечь регистрационные данные и пароли из закодированной БД или получить доступ к Sticky Password. Вам будет необходимо сбросить данные StickyAccount и переустановить Sticky Password на всех Ваших устройствах:
Как отключить менеджер паролей
Чтобы отключить на компьютере мастер паролей:
Теперь просмотреть сохраненные пароли и реквизиты электронных кошельков можно без ввода специального шифра.
Выключить функцию на смартфоне можно через настройки. Откройте «Настройки хранилища» и кликните «Удалить мастер-пароль». Подтвердите действие заданным шифром.
Как восстановить мастер-пароль?
Чтобы сохранить сведения в менеджере паролей, на планшетах используются следующие варианты: графический ключ или сканер отпечатков пальце. Если же речь идет о компьютере, то здесь как раз потребуется мастер-паролей. Однако часто бывает так, что пользователи его забывают. Не отчаивайтесь, если это случилось. Ведь есть возможность его восстановить. Правда, для этого при настройках менеджера паролей надо правильно выполнить ряд действий.
Прежде всего во время создания мастер-пароля вы должны создать и запасной пароль. Так же пригодится ваш ключ от аккаунта на Яндексе..
Сбросить мастер-пароль можно лишь на том устройстве, где он хотя бы раз успешно вводился.