Ambapo ni meneja wa nenosiri katika Yandex. Manenosiri yanadhibitiwa vipi? Maoni na majaribio ya hivi karibuni

Manenosiri yenye nguvu na kuwalinda dhidi ya wavamizi ndio msingi wa usalama wa mtandao. Toleo jipya Hukusaidia kuunda manenosiri thabiti na kuyalinda kwa kutumia nenosiri kuu. Hata kama kifaa kitaanguka kwenye mikono isiyo sahihi, data yako itakuwa salama.

Fursa mpya

Ni muhimu kutumia manenosiri ya kipekee katika tovuti mbalimbali. Wavamizi wakiiba nenosiri moja, watapata ufikiaji wa tovuti moja pekee. Lakini kuunda na kukumbuka kadhaa ya nywila ni ngumu, na kuandika kwenye karatasi ni hatari. Sasa Yandex.Browser hutatua tatizo hili. Atakuja na nenosiri la kipekee, lihifadhi kwa usalama na kukupa kuitumia wakati ujao unapoingia kwenye tovuti.

Nywila zilizohifadhiwa zinapatikana kwenye menyu ya kivinjari, katika sehemu mpya ya "Kidhibiti cha Nenosiri". Wanaweza kuhaririwa, kupangwa na kutoa maelezo, ambayo itafanya iwe rahisi kupata unachohitaji. Na ikiwa hautasahau kuwasha maingiliano, nywila zako zitapatikana kwenye vifaa vyako vyote na Kivinjari cha Yandex.

Usalama

Kidhibiti kipya cha nenosiri sio rahisi zaidi, lakini pia ni salama. Sasa unaweza kulinda manenosiri yako kutoka kwa macho kwa kutumia nenosiri kuu. Haijahifadhiwa popote, kwa hivyo hakuna mtu ila unaweza kusimbua manenosiri yaliyohifadhiwa. Hata kama mshambuliaji atapata nenosiri lako la Yandex au kuiba simu yako, hataweza kufikia nywila zako. Washa vifaa vya simu Badala ya nenosiri kuu, unaweza kutumia alama ya vidole, pin code au ishara.

Ikiwa kwa bahati mbaya utasahau nywila yako kuu, kuna njia salama weka upya bila kupoteza data. Yandex Browser inatoa kuunda ufunguo wa vipuri. Imehifadhiwa kwenye Kivinjari, lakini imesimbwa kwa njia fiche. Ili kuweka upya nenosiri kuu, utahitaji ufunguo huu, nenosiri la Yandex, na kifaa ambacho nenosiri kuu liliingizwa angalau mara moja. Kuweka tu, ni wewe tu unaweza kufanya hivyo, ili usalama wa nywila zako hautaathiriwa.

Kidhibiti kipya cha nenosiri tayari kinapatikana katika Yandex.Browser kwa kompyuta na vifaa vilivyowashwa Android msingi na iOS. Washa usawazishaji na uweke nenosiri lako salama kwenye kifaa chochote.

Sheria muhimu ya usalama wa Mtandao inahitaji kuunda akaunti tofauti nywila tofauti. Katika kesi hii, hata kama watajifunza nenosiri moja, washambuliaji hawataweza kufikia wasifu na tovuti zingine. Kukumbuka manenosiri kadhaa ni ngumu, na kuyaamini kwenye karatasi ya kitamaduni ni hatari. Kwa hiyo, uwezo wa kuzalisha, kulinda na kuhariri nywila moja kwa moja kwenye kivinjari kwa kutumia meneja wa nenosiri la Yandex Browser ni godsend halisi kwa watu wanaofanya kazi katika jamii.

Ni nini na ni kwa ajili ya nini?

Kidhibiti cha nenosiri ni kitendakazi kilichojengwa kwenye kivinjari cha Mtandao ambacho hukuruhusu kuhifadhi nywila na kumbukumbu za tovuti zinazotembelewa mara nyingi. Wakati huo huo, data ya kibinafsi ya kuingia inalindwa kwa uaminifu dhidi ya udukuzi na wavamizi au kumilikiwa kwa bahati mbaya na wahusika wengine. Chaguzi maalum hukuruhusu kudhibiti habari iliyohifadhiwa na, ikiwa ni lazima, kuihariri.

Vipengele vya ziada vya kiendelezi huelekeza mtumiaji kiotomatiki kuhifadhi nenosiri lililowekwa mara moja kwenye kidhibiti. Fomu huhifadhiwa tu baada ya uthibitisho wa chaguo hili na mmiliki wa akaunti. Data kutoka kwa msimamizi inapatikana kwenye kifaa chochote wakati usawazishaji wa akaunti umewashwa.

Iko wapi na jinsi ya kuiweka kwenye Yandex Browser kwenye kompyuta

  1. Kidhibiti cha uhifadhi wa nenosiri kinapatikana kwenye menyu kuu ya kivinjari: bonyeza tu kwenye ikoni inayoonyesha baa tatu na uchague sehemu inayofaa kutoka kwenye orodha ya kushuka.

    Ili kwenda kwa meneja wa nenosiri, unahitaji kuchagua kipengee sahihi kwenye orodha ya kivinjari

    2. Mtumiaji anahitaji kuunda nenosiri kuu moja ili kuingia kwenye mfumo

    Hatua ya ziada ni kutengeneza nenosiri la chelezo: ikiwa nenosiri kuu litasahaulika.

Utaratibu wa kuanza na matumizi ya baadaye nyongeza muhimu rahisi:

  1. Unapoingiza tovuti ambayo mtumiaji tayari amesajiliwa, mfumo utakuhimiza kuhifadhi nenosiri uliloingiza. Wakati wa kujiandikisha kwenye tovuti mpya ya Yandex, unahitaji kuingiza nenosiri moja kwa moja linalozalishwa na mfumo na kukumbuka.
  2. Unapochagua sehemu ya "Meneja wa Nenosiri" kwenye menyu kuu, orodha ya maingizo yote yaliyohifadhiwa nayo habari fupi kuhusu wao - tovuti na kumbuka.

    Tembeza akaunti inapatikana katika kidhibiti nenosiri

  3. Kubofya yoyote kati yao kutafungua dirisha la kuhariri ambapo unaweza kubadilisha nenosiri au kuweka dokezo.

    Ili kubadilisha data, unahitaji kubofya akaunti

Kuunganisha meneja wa nenosiri katika toleo la rununu la Yandex Browser

KATIKA toleo la simu Utaratibu wa uunganisho ni sawa na toleo la desktop:

  1. Katika orodha kuu, chagua "Kidhibiti cha Nenosiri".

    Kuchagua kidhibiti cha nenosiri kinapatikana kwenye menyu ya kivinjari cha rununu

  2. Unapoanza, tengeneza nenosiri kuu au chagua chaguo jingine la usalama - skana ya alama za vidole au msimbo wa PIN.

    Ikiwa huna uhakika kwamba utakumbuka nenosiri kuu, kisha uwezesha chaguo la kuiweka upya

    Chagua mojawapo ya njia za kufungua kwenye mfumo

  3. Unapoingia, hifadhi namba ya siri ya zamani au ukubali mpya inayozalishwa na mfumo.

    Unapoingia, unaweza kutumia nenosiri lako la zamani au kutumia lililopendekezwa na mfumo

Je, inawezekana kurejesha nenosiri kuu ikiwa nimesahau?

Ili kulinda maelezo yaliyohifadhiwa katika kidhibiti cha nenosiri kwenye simu mahiri na kompyuta kibao, tumia ufunguo wa picha au scanner ya vidole, na kwa toleo la desktop - nenosiri kuu. Hii ni mojawapo ya kanuni za ziada za kulinda data ya mtumiaji.

Ikiwa hutokea kwamba mtumiaji amepoteza nenosiri kuu na halikumbuki, basi unaweza kutumia nenosiri la kuhifadhi ili kurejesha. Hii inawezekana chini ya masharti kadhaa:

  • nenosiri la chelezo liliundwa kwa wakati mmoja na nenosiri kuu;
  • mtumiaji anakumbuka ufunguo wa akaunti yake ya Yandex;
  • Jaribio la kuweka upya nenosiri kuu hufanywa kwenye kifaa ambacho kiliingizwa kwa ufanisi hapo awali angalau mara moja.

Jinsi ya kuzima

Kutumia huduma za mtu wa tatu kuhifadhi funguo za usalama au ikiwa hutaki kuhifadhi data ya ufikiaji kwenye tovuti fulani (kwa mfano, ulimruhusu rafiki kuingia kwenye akaunti yake kutoka kwa kifaa chako), kiendelezi cha kuhifadhi nenosiri kinaweza kuzimwa. Ili kufanya hivyo, utahitaji kutekeleza algorithm ifuatayo:

  1. Fungua kipengee kinacholingana kwenye menyu kuu.
  2. Ingiza nenosiri kuu.
  3. Fungua sehemu ya "Mipangilio".
  4. Washa chaguo la "Zima kidhibiti cha nenosiri".

Kwa hivyo, meneja wa nenosiri hukuruhusu kuzingatia moja ya masharti kuu ya usalama wa mtandao: kuhifadhi maingizo tofauti na nywila kwa akaunti mahali pasipoweza kufikiwa na watu wengine. Walakini, inafaa kuzingatia kuwa utendakazi sawa unapatikana katika vivinjari vingine, kwa mfano, katika Opera, au unatekelezwa wakati wa kutumia huduma kama vile RoboForm, KeePass na zingine.

Ili kuongeza usalama, unatakiwa kuingiza nenosiri wakati wa kuunda akaunti. Na ni kuhitajika kuwa wawe tofauti. Vinginevyo, baada ya kukisia nenosiri kwenye akaunti moja, mshambuliaji anaweza kukuibia wengine kwa urahisi. Walakini, kukumbuka manenosiri kadhaa ni kazi isiyowezekana, na kuandika nywila kwenye karatasi pia sio chaguo: hautabeba karatasi na wewe kila wakati. Ndio, na wanaweza kupotea. Lakini kwa msaada wa meneja wa nenosiri la Yandex Browser, huwezi tu kuzalisha nywila, lakini pia uhifadhi bila kusumbua kukumbuka.

Kazi ni nini

Kidhibiti cha nenosiri ni kipengele cha kivinjari kilichojengewa ndani ambacho hukuruhusu kuhifadhi manenosiri ya tovuti ambazo unatumika. Zaidi ya hayo, data hii inalindwa dhidi ya udukuzi na wavamizi. Ikihitajika, unaweza kuhariri manenosiri haya au vinginevyo kuyadhibiti.

Mara tu unapoingiza nenosiri lako kwenye mstari unaofaa, uwezo maalum viendelezi vitatoa kuzihifadhi mara moja kwenye meneja. Ikiwa umethibitisha tamaa hii, hatua itafanyika. Ukisahau, wakati ujao utalazimika kuingiza nenosiri kwa mikono tena. Kwa kuongeza, ikiwa una vifaa kadhaa vilivyo na maingiliano ya akaunti, basi unaweza kufikia kidhibiti cha nenosiri kutoka kwa yeyote kati yao.

Jinsi ya kufunga meneja na mahali iko kwenye kompyuta

Unaweza kuona meneja kwenye menyu kuu ya kivinjari chako cha wavuti. Ili kufanya hivyo, bofya kwenye icon na kupigwa tatu na uchague sehemu ya "meneja wa nenosiri".

Kisha utahitaji kuja na nenosiri kuu, ambalo unaweza kufikia habari zote ambazo ugani umehifadhi. Aidha nenosiri lililopewa imeingizwa mara mbili.

Iwapo utasahau nenosiri hili siku moja, inafaa kuamsha uwezo wa kuunda ufunguo wa chelezo.

Sasa unaweza kufikia tovuti na kuona jinsi mchawi wa nenosiri utafanya kazi.

Kwa hiyo, ukiingia kwenye tovuti na kuulizwa kuingiza nenosiri lako, fanya hivyo. Na kisha mfumo utakuhimiza moja kwa moja kuhifadhi nenosiri hili. Ikiwa unataka hii, basi thibitisha kitendo. Ikiwa unajiandikisha kwenye tovuti mpya, basi kila kitu hapa ni karibu sawa: ingiza Nenosiri Mpya na uthibitishe hamu yako ya kuiweka kwenye Kidhibiti. Ikiwa hutaki kuja na nenosiri, unaweza kutumia kazi kizazi cha nasibu. Kisha mfumo utakupa seti ya wahusika na kisha uwahifadhi kwenye Kidhibiti.

Unaweza pia kujijulisha na nywila zako na tovuti ambazo zilichaguliwa. Ili kufanya hivyo, nenda kwenye menyu kuu "Meneja wa Nenosiri" ili kuona orodha hii yote na maelezo mafupi kuhusu tovuti. Ikiwa unataka kubadilisha kitu, bonyeza kwenye mstari wowote. Kisha dirisha la uhariri litafungua. Hapa unaweza kuandika dokezo au kubadilisha nenosiri lako.

Unaweza pia kubadilisha data. Ili kufanya hivyo, bonyeza tu kwenye akaunti yako.

Meneja wa nenosiri katika Yandex Browser

Uendeshaji na meneja wa nenosiri kwenye simu mahiri

Vitendo hivi sio tofauti na vile ambavyo vinapaswa kufanywa kwenye kompyuta. Unahitaji:

  • Chagua kipengee cha "Meneja wa Nenosiri" kwenye menyu kuu.
  • Unda nenosiri kuu au uchague ulinzi mwingine, ambao unaweza kujumuisha kichanganuzi cha alama za vidole au matumizi ya msimbo wa PIN. (ikiwa unaogopa kusahau nenosiri kuu, unaweza kuamsha kazi ya kuweka upya). Inafaa pia kuzingatia chaguzi za kuondoa kizuizi.
  • Unapoingia kwenye akaunti yako, hifadhi nenosiri la zamani uliloingiza au jipya ulilounda (mwisho unaweza kuzalishwa na mfumo ikiwa hutaki kuunda kitu mwenyewe).

Jinsi ya kurejesha nenosiri kuu?

Ili kuhifadhi habari kwenye kidhibiti cha nenosiri, kompyuta kibao hutumia chaguzi zifuatazo: ufunguo wa muundo au skana ya alama za vidole. Kama tunazungumzia kuhusu kompyuta, basi utahitaji nywila kuu hapa. Hata hivyo, mara nyingi hutokea kwamba watumiaji husahau. Usikate tamaa ikiwa hii itatokea. Baada ya yote, kuna fursa ya kurejesha. Kweli, kwa kufanya hivyo, wakati wa kuanzisha meneja wa nenosiri, unahitaji kufanya kwa usahihi idadi ya vitendo.

Kwanza kabisa, unapounda nenosiri kuu, lazima pia uunda nenosiri la chelezo. Ufunguo wako wa akaunti ya Yandex pia utakusaidia.

Unaweza kuweka upya nenosiri kuu kwenye kifaa ambako liliingizwa kwa ufanisi angalau mara moja.

Jinsi ya kulemaza kidhibiti chako cha nenosiri

Ikiwa hutaki kuhifadhi data ya ufikiaji kwenye tovuti fulani, basi ugani unaweza kuzimwa. Ili kufanya hivyo unahitaji:

  • Fungua kipengee cha Kidhibiti cha Nenosiri kwenye menyu kuu.
  • ingiza nenosiri kuu,
  • nenda kwa sehemu ya "Mipangilio",
  • Bonyeza "Zima kidhibiti cha nenosiri".

Hitimisho

Kidhibiti cha nenosiri ni chaguo linaloweza kubinafsishwa sana ambalo hukuruhusu kuzuia kuhifadhi nywila nyingi za akaunti za tovuti kwenye kumbukumbu. Aidha kipengele hiki haipatikani tu katika Kivinjari cha Yandex, lakini pia katika vivinjari vingine vya wavuti.

Ajabu ya kutosha, ni 1% tu ya watumiaji wa kivinjari wanaotumia viendelezi maalum kwa kuhifadhi manenosiri (LastPass, KeePass, 1Password, ...). Usalama wa nywila za watumiaji wengine wote hutegemea kivinjari. Leo tutawaambia wasomaji wa Habrahabr kwa nini timu yetu iliacha usanifu wa ulinzi wa nenosiri kutoka kwa mradi wa Chromium na jinsi tulivyotengeneza kidhibiti chetu cha nenosiri, ambacho tayari kinajaribiwa katika beta. Pia utajifunza jinsi tulivyotatua tatizo la kuweka upya nenosiri kuu bila kusimbua manenosiri yenyewe.

Kutoka kwa mtazamo wa usalama, inashauriwa kutumia nenosiri la kipekee kwenye kila tovuti. Wavamizi wakiiba nenosiri moja, watapata ufikiaji wa tovuti moja pekee. Tatizo ni kukumbuka kumi nywila kali ngumu sana. Baadhi kwa uaminifu huja na nywila mpya na kuziandika kwa mkono kwenye notepad (na kisha kuzipoteza pamoja nayo), wengine hutumia nenosiri sawa kwenye tovuti zote. Ni ngumu kusema ni ipi kati ya chaguzi hizi ni mbaya zaidi. Kidhibiti cha nenosiri ndani ya kivinjari kinaweza kuwa suluhisho kwa mamilioni ya watumiaji wa wastani, lakini ufanisi wake unategemea jinsi ilivyo rahisi na salama. Na katika mambo haya uamuzi uliopita kulikuwa na mapungufu, ambayo tutajadili hapa chini.

Kwa nini tunaunda meneja mpya nywila?

Katika utekelezaji wa sasa wa meneja wa nenosiri kwa Windows, iliyorithiwa kutoka kwa Chromium, nywila zilizohifadhiwa zinalindwa na kivinjari kwa urahisi kabisa. Zimesimbwa kwa kutumia mfumo wa uendeshaji (kwa mfano, kwenye Windows 7 kazi ya CryptProtectData inatumika, kulingana na Algorithm ya AES), lakini hazihifadhiwa katika eneo la pekee, lakini tu kwenye folda ya wasifu. Inaweza kuonekana kuwa hii sio shida, kwa sababu data imesimbwa, lakini ufunguo wa usimbuaji pia umehifadhiwa ndani. mfumo wa uendeshaji. Programu yoyote kwenye kompyuta inaweza kwenda kwenye folda ya wasifu wa kivinjari, kuchukua ufunguo, kufuta nenosiri ndani ya nchi, kuwatuma seva ya mtu wa tatu, na hakuna mtu atakayeiona.

Na watumiaji wengi wangependa kuzuia mtu wa nasibu ambaye hana mafunzo maalum, lakini ambaye ana ufikiaji wa muda mfupi wa kivinjari (kwa mfano, jamaa au mfanyakazi mwenzako), asiweze kuingia kwenye tovuti muhimu kwa kutumia nywila zilizohifadhiwa. .

Matatizo haya yote yanatatuliwa kwa kutumia nenosiri kuu, ambalo linalinda data, lakini ambayo haijahifadhiwa popote. Na hii ikawa mahitaji yetu ya kwanza kwa usanifu mpya wa kuhifadhi nywila katika Yandex.Browser. Lakini sio pekee.

Haijalishi jinsi kidhibiti kipya cha nenosiri kilivyo salama, umaarufu wake unategemea jinsi ilivyo rahisi kutumia. Hebu tukumbushe kwamba 1Password, KeePass na LastPass sawa, hata kwa jumla, hutumiwa na si zaidi ya asilimia ya watumiaji (ingawa tunatoa LastPass katika katalogi yetu ya programu-jalizi iliyojengewa ndani). Au mfano mwingine. Hivi ndivyo katika utekelezaji wa zamani Kivinjari hutoa kuhifadhi nenosiri:

Watumiaji wenye uzoefu watakubali, kukataa au kufanya jambo kuhusu arifa hii. Lakini katika 80% ya kesi haijatambuliwa. Watumiaji wengi hata hawajui kuwa unaweza kuhifadhi manenosiri kwenye kivinjari chako.

Tunapaswa pia kusema kitu kuhusu utendakazi. Siku hizi, hata kupata orodha ya manenosiri yako si rahisi sana. Unahitaji kufungua menyu, bofya kwenye mipangilio, nenda kwenye mipangilio ya ziada, pata kifungo cha usimamizi wa nenosiri huko. Na hapo ndipo mtu ataweza kufikia orodha ya awali ya akaunti ambazo haziwezi kupangwa kwa kuingia, haziwezi kuongezwa kwa maandishi, na haziwezi kuhaririwa. Kwa kuongeza, msimamizi wa nenosiri anapaswa kukusaidia kuja na nywila mpya.

Na jambo moja zaidi. Ilikuwa muhimu kwetu kwamba usanifu mpya unaambatana na kanuni ya Kerkhoffs, yaani, kwamba uaminifu wake hautegemei ujuzi wa washambuliaji wa algorithms kutumika. Mfumo wa siri lazima ubaki salama hata kama wanajua kila kitu isipokuwa funguo zinazotumiwa.

Kwa nini hatukuchukua suluhisho tayari?

Kuna bidhaa zilizo wazi msimbo wa chanzo, ambayo inasaidia nenosiri kuu na utendakazi wa hali ya juu. Wanaweza kuunganishwa kwenye kivinjari, lakini hawakufaa kwetu kwa sababu kadhaa.

KeePass inakuja akilini kwanza. Lakini hifadhi yake imesimbwa kwa njia fiche kabisa, na katika upatanishi wetu wa Kivinjari hufanya kazi mstari kwa mstari. Hii inamaanisha ni lazima ama uulize nenosiri kuu katika kila ulandanishi, au usimba rekodi kando. Chaguo la pili ni fadhili kwa watumiaji. Zaidi ya hayo, kwa bidhaa ya wingi, ni muhimu kwamba mtumiaji ajue kuhusu uwezo wa kubadilisha nenosiri lililohifadhiwa kabla ya kufungua hifadhidata na nenosiri kuu, kwa hivyo baadhi ya taarifa lazima zibaki bila kufichwa.

Viongezeo maalum vya kufanya kazi na nywila vina uwezo wa kuweka upya nenosiri kuu ikiwa mtumiaji amelisahau. Lakini kwa hili unahitaji kupakua, kujificha na usipoteze msimbo wa chelezo au faili. Hii ni sawa inapokuja kwa watumiaji wa hali ya juu, lakini ni ngumu kwa kila mtu mwingine. Kwa hivyo tulilazimika kuja na suluhisho mbadala. Spoiler: mwishowe, tulifanikiwa kupata suluhisho ambalo nenosiri kuu linaweza kuweka upya, lakini hata Yandex haitaweza kupata hifadhidata. Lakini zaidi juu ya hilo baadaye.

Na kwa hali yoyote, suluhisho lolote la mtu wa tatu litalazimika kurekebishwa kwa umakini ili kuunganishwa asili kwenye kivinjari (iliyoandikwa upya katika C ++ na Java) na kuifanya iwe rahisi vya kutosha kwa watumiaji (badilisha kabisa kiolesura chote). Haijalishi jinsi ya kushangaza inaweza kuonekana, lakini andika usanifu mpya kuhifadhi na kusimba nywila ni rahisi kuliko kufanya kila kitu kingine. Kwa hiyo, ni mantiki zaidi si kujaribu kuchanganya bidhaa mbili ambazo haziendani awali katika moja, lakini kuboresha yako mwenyewe.

Usanifu mpya kwa kutumia nenosiri kuu

Hakuna jambo la kawaida kuhusu kuhifadhi rekodi zenyewe. Tunatumia kuaminika na algorithm ya haraka AES-256-GCM kwa usimbaji nywila na madokezo, hatusimba kwa njia fiche anwani na kumbukumbu kwa urahisi wa matumizi, lakini tunazitia sahihi ili kulinda dhidi ya udukuzi. Mpango wa uhifadhi katika 1Password sawa umepangwa kwa njia sawa.

Jambo la kuvutia zaidi ni ulinzi wa 256-bit encKey, ambayo ni muhimu kwa kufuta nywila. Hii wakati muhimu usalama wa nenosiri. Mshambulizi akigundua ufunguo huu, anaweza kudukua hifadhi nzima kwa urahisi, bila kujali ugumu wa algoriti ya usimbaji fiche. Kwa hiyo, ulinzi muhimu unategemea zifuatazo kanuni za msingi:

- Ufikiaji wa ufunguo wa usimbuaji umezuiwa na nenosiri kuu, ambalo halijahifadhiwa popote.
- Kitufe cha usimbuaji haipaswi kuhusishwa kihisabati na nenosiri kuu.

KATIKA huduma rahisi na programu, ufunguo wa usimbuaji hupatikana kwa kuharakisha nenosiri kuu ili angalau kupunguza kasi ya shambulio la nguvu. Lakini utegemezi wa hisabati wa ufunguo kwenye nenosiri kuu bado hurahisisha utapeli, kasi ambayo katika kesi hii inategemea tu kuegemea kwa hashing. Matumizi ya mashamba yaliyotengenezwa kutoka kwa wasindikaji wa ASIC yaliyoundwa kwa udukuzi sio kawaida tena. Kwa hiyo, kwa upande wetu, ufunguo wa encKey hautokani na nenosiri kuu na huzalishwa kwa nasibu.

Ifuatayo, ufunguo wa encKey umesimbwa kwa kutumia algorithm ya asymmetric RSA-OAEP. Ili kufanya hivyo, Kivinjari huunda jozi ya funguo: PubKey ya umma na privKey binafsi. EncKey inalindwa kwa kutumia ufunguo wa umma, na inaweza tu kusimbwa kwa kutumia ufunguo wa faragha.

Ufunguo wa umma wa pubKey hauhitaji kulindwa, kwa sababu haufai kwa usimbuaji, lakini hadithi iliyo na privKey ya faragha ni tofauti. Ili kuilinda dhidi ya wizi, ufikiaji wake umezuiwa kulingana na kiwango cha PKCS#8 kwa kutumia neno la siri la unlockKey, ambalo ni matokeo ya kuharakisha nenosiri kuu kwa kutumia kazi ya PBKDF2-HMAC-SHA256 (marudio elfu 100; kuongeza chumvi na kitambulisho cha vault). Ikiwa nenosiri kuu linalingana na nenosiri lililoibiwa tayari kutoka kwa tovuti kwa bahati mbaya, kuongeza chumvi kutaficha ukweli huu na kuifanya iwe vigumu kupasuka. Na kutokana na hashing mara kwa mara ya nenosiri kuu la muda mrefu vya kutosha, ugumu wa kuvunja ufunguo wa kufungua unalinganishwa na kupasua kitufe cha encKey.

Manenosiri yaliyosimbwa kwa njia fiche, ufunguo wao uliosimbwa kwa njia fiche, ufunguo wa faragha uliosimbwa kwa njia fiche na ufunguo wa umma pubKey huhifadhiwa katika wasifu wa kivinjari na kusawazishwa na vifaa vingine vya mtumiaji.

Ili kurahisisha kuelewa haya yote, hapa kuna mpango wa usimbuaji nenosiri:

Usanifu huu kwa kutumia nenosiri kuu una faida kadhaa:

– Ufunguo wa usimbaji wa hifadhi ya biti 256 huzalishwa bila mpangilio na una nguvu ya juu ya kriptografia ikilinganishwa na manenosiri yanayozalishwa na binadamu.
- Wakati wa kulazimisha kwa ukali nenosiri kuu, mshambuliaji hatajua matokeo isipokuwa akipitia mlolongo mzima (nenosiri-PBKDF2-RSA-AES). Hii ni ndefu sana na ni ghali sana.
- Ikiwa kipengele cha kukokotoa cha reli kimetatizwa, tunaweza kubadili hadi Chaguo mbadala hashing wakati wa kudumisha utangamano wa nyuma.
- Ikiwa mshambuliaji atapata nenosiri kuu, basi linaweza kubadilishwa bila utaratibu mgumu na hatari wa kusimbua hifadhi nzima, kwa sababu ufunguo wa usimbuaji data hauhusiani na nenosiri kuu, na kwa hivyo haujaathiriwa.
- Kitufe cha usimbaji huhifadhiwa katika fomu iliyosimbwa. Wala Yandex wala mshambuliaji ambaye aliiba nenosiri la Yandex ataweza kufikia nywila zilizosawazishwa, kwani hii inahitaji nenosiri kuu, ambalo halijahifadhiwa popote.

Lakini chaguo la nenosiri la bwana lina "hasara" moja: mtumiaji anaweza kusahau nenosiri kuu. Hii ni kawaida linapokuja suala la suluhisho maalum zinazotumia watumiaji wenye uzoefu kufahamu vizuri hatari. Lakini katika bidhaa iliyo na hadhira ya mamilioni ya dola, hii haikubaliki. Ikiwa hatutatoa chaguo la chelezo, basi watumiaji wengi wa Yandex.Browser watakataa kutumia nenosiri kuu, au siku moja "kupoteza" nywila zao zote, na Kivinjari kitakuwa na lawama kwa hili (utashangaa, lakini Yandex mara nyingi ni njia ya mwisho katika hali ambapo mtu alisahau nenosiri la akaunti yake). Na kuja na suluhisho sio rahisi sana.

Jinsi ya kuweka upya nenosiri kuu bila kufichua nywila?

Bidhaa zingine hutatua tatizo hili kwa kuhifadhi data iliyosimbwa (au hata nenosiri kuu) kwenye wingu. Chaguo hili halikuwa mzuri kwetu, kwa sababu mshambuliaji anaweza kuiba nenosiri la Yandex, na kwa hiyo nywila za tovuti zote. Kwa hiyo, tulihitaji kuja na njia ya kurejesha upatikanaji wa hifadhi ya nenosiri ambayo hakuna mtu isipokuwa mtumiaji mwenyewe angeweza kufanya hivyo. Wasimamizi wa Wahusika wa Tatu wanapendekeza kuunda nywila kwa hili faili chelezo, ambayo mtumiaji lazima aihifadhi kwa kujitegemea mahali salama. Uamuzi mzuri,Lakini watumiaji wa kawaida funguo hizo za chelezo bila shaka zitapotea, kwa hivyo kwetu kila kitu ni rahisi zaidi.

Wacha tukumbuke mnyororo muhimu wa utegemezi kwa mara nyingine tena. Hifadhi ya nenosiri imesimbwa kwa njia fiche kwa kutumia encKey nasibu, ambayo haijahifadhiwa popote ndani kwa uwazi. Ufunguo huu unalindwa na ufunguo wa kibinafsi privKey, ambayo pia haijahifadhiwa kwa uwazi na inalindwa kwa kutumia heshi tata ya nenosiri kuu. Wakati mtu anasahau nenosiri kuu, ananyimwa kwa ufanisi uwezo wa kufuta privKey. Hii inamaanisha kuwa unaweza kuhifadhi nakala ya privKey kama nakala rudufu. Lakini wapi? Na jinsi ya kuilinda?

Ikiwa utaweka privKey iliyosimbwa kwenye wingu, usalama wa nywila utategemea akaunti yako ya Yandex. Na hilo ndilo hasa ambalo hatukutaka kuruhusu. Ikiwa utaihifadhi kwa uwazi ndani ya nchi, basi ulinzi wote wenye nenosiri kuu hupoteza maana yoyote. Hakuna mahali ambapo unaweza kuhifadhi ufunguo huu kwa njia chafu. Hii ina maana kwamba lazima iwe na usimbaji fiche. Ili kufanya hivyo, Kivinjari huunda ufunguo wa 256-bit ambao hulinda nakala ya privKey. Sasa inakuja sehemu ya kufurahisha. Ufunguo huu wa nasibu hutumwa kwa hifadhi kwenye wingu la Yandex.Passport. Na nakala iliyosimbwa kwa njia fiche inabaki kuhifadhiwa katika wasifu wa ndani wa Kivinjari. Inabadilika kuwa hakuna katika wingu au kwenye kompyuta kuna jozi iliyopangwa tayari kwa kufuta nywila, na usalama hauteseka.

Kwa chaguo hili, itawezekana kuweka upya nenosiri kuu ambapo tu privKey rudufu iliundwa. Tulitaka kuongeza kipengele hiki kwenye vifaa vilivyosawazishwa. Haifai kuunda ufunguo mbadala kwa kila kifaa: unaweza kumalizia kwa bahati mbaya kifaa ambacho umesahau kuunda nakala. Huwezi kutuma nakala iliyosimbwa kwa vifaa vingine kwa kutumia maingiliano: ufunguo wake tayari umehifadhiwa kwenye wingu, na kwa sababu za usalama haziwezi kupatikana katika sehemu moja. Kwa hivyo, privKey iliyosimbwa kwa njia fiche inapitia safu nyingine ya usimbaji fiche. Wakati huu kwa kutumia heshi ya nenosiri kuu. Nenosiri kuu halijahifadhiwa kwenye wingu, kwa hivyo "matryoshka" inayotokana inaweza tayari kusawazishwa kwa usalama. Kwenye vifaa vingine, mara ya kwanza unapoingiza nenosiri lako kuu, safu ya ziada ya usimbaji fiche itaondolewa.

Matokeo yake, wakati mtumiaji anasahau nenosiri kuu, atahitaji tu kuomba upya nenosiri kupitia kivinjari na kuthibitisha utambulisho wake kwa kutumia nenosiri la Yandex.

Kivinjari kitaomba ufunguo kutoka kwa Yandex.Passport, kitumie kusimbua ufunguo unaorudiwa wa privKey, uutumie kusimbua ufunguo wa hifadhi ya encKey, na kisha kuunda jozi mpya ya pubKey na privKey, ambayo ya mwisho italindwa na nenosiri kuu mpya. Hifadhi ya nenosiri haijasimbwa, ambayo inapunguza hatari ya kupoteza data. Kwa njia, unaweza pia kubadilisha kwa nguvu encKey na usimbue tena data: zima tu na uwashe tena nenosiri kuu katika mipangilio.

Inatokea kwamba mtumiaji pekee ndiye anayeweza kuweka upya nenosiri kuu na kwenye kifaa hicho pekee, ambapo aliitambulisha angalau mara moja. Bila shaka, si lazima kuunda ufunguo wa chelezo ikiwa mtumiaji anajiamini. Sio lazima hata utumie nenosiri kuu, ingawa hatupendekezi kuliacha.

Usanifu mpya na nenosiri kuu sio mabadiliko pekee katika kidhibiti kipya. Kama tulivyosema hapo juu, urahisi wa kutumia na vipengele vya juu sio muhimu sana.

Kidhibiti kipya cha nenosiri

Kwanza kabisa, tumeondoa upau wa kijivu unaokuhimiza kuhifadhi nenosiri lako. Mtumiaji sasa ataona kidokezo karibu na sehemu ya nenosiri. Ni vigumu kutotambua hili.

Na sasa huna kutafuta meneja yenyewe katika mipangilio: kifungo kinapatikana kwenye orodha kuu. Orodha ya akaunti zilizohifadhiwa sasa inasaidia kupanga kwa kuingia, anwani na dokezo. Pia tumeongeza uhariri wa chapisho.

Kidokezo: Vidokezo ni mbadala bora kwa vitambulisho kwa sababu vinaweza kutafutwa.

Na Kivinjari sasa hukusaidia kuunda manenosiri ya kipekee.

Katika toleo la kwanza la beta, hatukuweza kufanya kila kitu. Katika siku zijazo, tutasaidia kusafirisha na kuagiza manenosiri ili yalingane na maarufu suluhisho za mtu wa tatu. Pia tuna wazo la kuongeza mipangilio kwenye jenereta ya nenosiri.

Kidhibiti cha nenosiri cha rununu

Bila shaka, mantiki mpya na msaada wa nenosiri kuu utaonekana sio tu kwenye kompyuta, lakini pia katika matoleo ya Yandex.Browser kwa Android na iOS. Kwa kukabiliana kidogo. Kwa mfano, huwezi kutumia nenosiri kuu tu, bali pia alama ya vidole. Pia tulipiga marufuku kupiga picha za skrini kiotomatiki kwenye ukurasa na orodha ya manenosiri - huna haja ya kuogopa programu hasidi.

Leo unaweza kujaribu kidhibiti kipya cha nenosiri

Watumiaji wengi wanajua kuwa unaweza kuhifadhi nenosiri lako kwenye kivinjari cha Yandex. Hata hivyo, si kila mtu anajua ambapo nywila zimehifadhiwa katika Yandex Browser. Makala hii itakuambia kwa undani kuhusu meneja wa sifa ya Navigator ya Yandex: jinsi ya kuifungua / kuzima, jinsi ya kuhariri data iliyohifadhiwa ndani yake, jinsi ya kuamsha ulinzi muhimu kwa kuingia kwenye tovuti fulani.

Wezesha chaguo la kuhifadhi nywila katika Yandex

Ili kuhifadhi nywila katika Yandex, lazima kwanza uangalie hali ya uanzishaji ya chaguo sambamba katika mipangilio. Hii inafanywa kama hii:

1. Ili kuweka nenosiri moja kwa moja kwenye kivinjari cha Yandex katika meneja baada ya kuthibitisha ombi, bofya Menyu → Mipangilio.

2. Bonyeza "Onyesha ziada ...".

3. Hakikisha kuwa kisanduku cha kuteua cha "Toa kuhifadhi manenosiri..." kimetiwa alama. Ikiwa haipo, bofya kwenye dirisha na kifungo cha kushoto cha mouse.

Jinsi ya kuhifadhi nywila?

Baada ya kuwezesha chaguo, unaweza kutoa fursa ya kukumbuka nenosiri la Yandex:

1. Fungua tovuti ambayo ungependa kuweka kitambulisho kwenye msimamizi.

4. Ikiwa unataka kuongeza kuongeza ulinzi wa kuzuia wizi kwenye nenosiri lako, katika ombi linalofuata "Wezesha ulinzi ...?", kwa mtiririko huo, bofya panya ili kuchagua jibu "Wezesha".

Manenosiri yanadhibitiwa vipi?

Nywila zote zimehifadhiwa kwenye hifadhi maalum ya kivinjari. Ili kuipata:

1. Bofya tena: Menyu → Mipangilio → Mipangilio ya ziada→ Nywila na fomu → "Udhibiti wa nenosiri".

2. Baada ya kubofya kifungo, dirisha itaonekana. Inaonyesha data ya idhini ya tovuti zote ambazo umethibitisha. Na pia tovuti ambazo funguo hazijahifadhiwa.

3. Ikiwa unataka kufuta manenosiri yaliyohifadhiwa kwenye kidhibiti, elea juu ya mstari wa akaunti. Na kisha bofya "msalaba" unaoonekana. Baada ya kutekeleza amri hii, Yandex itaondoa kabisa nywila.

4. Kuangalia manenosiri katika mstari wa ingizo, weka kishale kwenye sehemu ya ufunguo wa vitone.

5. Bonyeza kitufe cha "Onyesha" kinachoonekana. Ni amri hii ambayo inakuwezesha kuona nywila. Inaonyesha kuibua alama za mchanganyiko muhimu chini ya dots.

Ikiwa inataka, unaweza kuhamisha nenosiri kwa kutumia kazi za mfumo nakala (Ctrl + C) na ubandike (Ctrl + V) ili kurejesha, ihifadhi kwenye vivinjari vingine.

6. Baada ya kufanikiwa kuona (kutambua) ufunguo, funika tena na dots: bofya kitufe cha "Ficha" kwenye shamba.

Katika kiasi kikubwa akaunti zilizohifadhiwa, unaweza kupata unayohitaji kwa kutumia chaguo la "Tafuta..." lililojengwa ndani ya kidhibiti. Iko katika upande wa juu wa kulia.

7. Ili mabadiliko yote ya data katika hifadhi ya akaunti yaanze kutumika, bofya "Maliza" kabla ya kufunga dirisha lake.

Ushauri! Ili kufuta kidhibiti haraka, bonyeza "Ctrl + Shift + Del" pamoja, sakinisha kiongezi cha "Nenosiri Zilizohifadhiwa" kwenye paneli, muda ambao ungependa kufuta data, na ubofye "Futa Historia" (yote. maingizo yaliyopo yatafutwa).

Usalama wa data ya idhini

Sasa kwa kuwa unajua jinsi ya kuona nywila zilizohifadhiwa kwenye Kivinjari cha Yandex, ni wakati wa kuzungumza juu ya kuwalinda.

Wakati kivinjari huhifadhi kumbukumbu na nywila, "zinalindwa" na moduli maalum ya kinga inayoitwa Protect. Huzuia wizi wa data kupitia hadaa (kupitia tovuti bandia, kuelekeza kwingine). Inaonya kuhusu kutumia nenosiri sawa kwenye tovuti tofauti.

Kivinjari cha wavuti kinaonyesha ombi la kuwezesha ulinzi wakati wa kuhifadhi jozi la nenosiri la kuingia (angalia maagizo mwanzoni mwa kifungu). Lakini inaweza kuamilishwa na kusanidiwa kwa njia nyingine:

1. Kwenye kichupo kilicho na tovuti ambayo nenosiri lake linahitaji kulindwa zaidi, upande wa kulia upau wa anwani Bofya ikoni ya "lock".

2. Katika paneli ya kunjuzi, katika “ Mipangilio ya jumla", katika mstari wa kwanza "Onya ...", bofya kitelezi kwenye hali ya "Washa".

4. B kizuizi cha habari"Muunganisho", unaweza kuona maelezo ya cheti kilichotumiwa kwenye tovuti.

5. Katika orodha ya "Ruhusa", pata mstari wa "Ulinzi wa Nenosiri" na uiweke kwenye "Imewezeshwa".

Kumbuka. Ikiwa unahitaji kuondoa ulinzi wa nenosiri kwenye tovuti, weka "Walemavu" kwenye mstari huo huo.

Kama unaweza kuona, ni rahisi sana kulinda akaunti katika Yandex. Tumia chaguzi hizi kama inahitajika. Kuwa na uvinjari salama wa wavuti!



MAKALA INAYOHUSIANA