Meneja wa nenosiri ugani wa kivinjari cha Yandex. Usanifu mpya kwa kutumia nenosiri kuu. Kidhibiti cha nenosiri cha rununu

Watumiaji wengi wanajua kuwa unaweza kuhifadhi nenosiri lako kwenye kivinjari cha Yandex. Hata hivyo, si kila mtu anajua ambapo nywila zimehifadhiwa katika Yandex Browser. Makala hii itakuambia kwa undani kuhusu meneja wa sifa ya Navigator ya Yandex: jinsi ya kuifungua / kuzima, jinsi ya kuhariri data iliyohifadhiwa ndani yake, jinsi ya kuamsha ulinzi muhimu kwa kuingia kwenye tovuti fulani.

Wezesha chaguo la kuhifadhi nywila katika Yandex

Ili kuhifadhi nywila katika Yandex, lazima kwanza uangalie hali ya uanzishaji ya chaguo sambamba katika mipangilio. Hii inafanywa kama hii:

1. Ili kuweka nenosiri moja kwa moja kwenye kivinjari cha Yandex katika meneja baada ya kuthibitisha ombi, bofya Menyu → Mipangilio.

2. Bonyeza "Onyesha ziada ...".

3. Hakikisha kuwa kisanduku cha kuteua cha "Toa kuhifadhi manenosiri..." kimetiwa alama. Ikiwa haipo, bofya kwenye dirisha na kifungo cha kushoto cha mouse.

Jinsi ya kuhifadhi nywila?

Baada ya kuwezesha chaguo, unaweza kutoa fursa ya kukumbuka nenosiri la Yandex:

1. Fungua tovuti ambayo ungependa kuweka kitambulisho kwenye msimamizi.

4. Ikiwa unataka kuongeza kuongeza ulinzi wa kuzuia wizi kwenye nenosiri lako, katika ombi linalofuata "Wezesha ulinzi ...?", kwa mtiririko huo, bofya panya ili kuchagua jibu "Wezesha".

Manenosiri yanadhibitiwa vipi?

Nywila zote zimehifadhiwa kwenye hifadhi maalum ya kivinjari. Ili kuipata:

1. Bofya tena: Menyu → Mipangilio → Mipangilio ya ziada → Nywila na fomu → "Udhibiti wa nenosiri".

2. Baada ya kubofya kifungo, dirisha itaonekana. Inaonyesha data ya idhini ya tovuti zote ambazo umethibitisha. Na pia tovuti ambazo funguo hazijahifadhiwa.

3. Ikiwa unataka kufuta manenosiri yaliyohifadhiwa kwenye kidhibiti, elea juu ya mstari wa akaunti. Na kisha bofya "msalaba" unaoonekana. Baada ya kutekeleza amri hii, Yandex itaondoa kabisa nywila.

4. Kuangalia manenosiri katika mstari wa ingizo, weka kishale kwenye sehemu ya ufunguo wa vitone.

5. Bonyeza kitufe cha "Onyesha" kinachoonekana. Ni amri hii ambayo inakuwezesha kuona nywila. Inaonyesha kuibua alama za mchanganyiko muhimu chini ya dots.

Ikiwa inataka, unaweza kuhamisha nenosiri kwa kutumia kazi za mfumo nakala (Ctrl + C) na ubandike (Ctrl + V) ili kurejesha, ihifadhi kwenye vivinjari vingine.

6. Baada ya kufanikiwa kuona (kutambua) ufunguo, funika tena na dots: bofya kitufe cha "Ficha" kwenye shamba.

Ikiwa una idadi kubwa ya akaunti zilizohifadhiwa, unaweza kupata unayohitaji kwa kutumia chaguo la "Tafuta ..." lililojengwa ndani ya kidhibiti. Iko katika upande wa juu wa kulia.

7. Ili mabadiliko yote ya data katika hifadhi ya akaunti yaanze kutumika, bofya "Maliza" kabla ya kufunga dirisha lake.

Ushauri! Ili kufuta kidhibiti haraka, bonyeza "Ctrl + Shift + Del" pamoja, sakinisha kiongezi cha "Nenosiri Zilizohifadhiwa" kwenye paneli, muda ambao ungependa kufuta data, na ubofye "Futa Historia" (yote. maingizo yaliyopo yatafutwa).

Usalama wa data ya idhini

Sasa kwa kuwa unajua jinsi ya kuona nywila zilizohifadhiwa kwenye Kivinjari cha Yandex, ni wakati wa kuzungumza juu ya kuwalinda.

Wakati kivinjari huhifadhi kumbukumbu na nywila, "zinalindwa" na moduli maalum ya kinga inayoitwa Protect. Huzuia wizi wa data kupitia hadaa (kupitia tovuti bandia, kuelekeza kwingine). Inaonya kuhusu kutumia nenosiri sawa kwenye tovuti tofauti.

Kivinjari cha wavuti kinaonyesha ombi la kuwezesha ulinzi wakati wa kuhifadhi jozi la nenosiri la kuingia (angalia maagizo mwanzoni mwa kifungu). Lakini inaweza kuamilishwa na kusanidiwa kwa njia nyingine:

1. Kwenye kichupo kilicho na tovuti ambayo nenosiri lake linahitaji kulindwa zaidi, upande wa kulia upau wa anwani Bofya ikoni ya "lock".

2. Katika paneli ya kunjuzi, katika “ Mipangilio ya jumla", katika mstari wa kwanza "Onya ...", bofya kitelezi kwenye hali ya "Washa".

4. B kizuizi cha habari"Muunganisho", unaweza kuona maelezo ya cheti kilichotumiwa kwenye tovuti.

5. Katika orodha ya "Ruhusa", pata mstari wa "Ulinzi wa Nenosiri" na uiweke kwenye "Imewezeshwa".

Kumbuka. Ikiwa unahitaji kuondoa ulinzi wa nenosiri kwenye tovuti, weka "Walemavu" kwenye mstari huo huo.

Kama unaweza kuona, ni rahisi sana kulinda akaunti katika Yandex. Tumia chaguzi hizi kama inahitajika. Kuwa na uvinjari salama wa wavuti!

Wavamizi hujaribu kuiba manenosiri ili kupata ufikiaji wa data ya kibinafsi ya watumiaji au yao pochi za elektroniki. Ikiwa nywila zimehifadhiwa katika fomu iliyosimbwa, basi hata kama mdukuzi akiiba hifadhidata ya nenosiri, hataweza kuzitumia. Vipi usimbaji fiche bora nywila, ndivyo utumiaji wako wa mtandaoni salama zaidi.

  1. Inasimba nenosiri kwenye kivinjari
  2. Nenosiri kuu
  3. Ufunguo wa usimbaji wa vipuri

Inasimba nenosiri kwenye kivinjari

Hifadhi ya nenosiri imesimbwa kwa njia fiche kwa kutumia algoriti ya AES-256-GCM kwa kutumia . Algoriti ya AES-256 inachukuliwa kuwa ya kutegemewa, na Shirika la Usalama la Kitaifa la Marekani linaipendekeza ili kulinda taarifa zinazojumuisha siri ya hali ya kiwango cha Siri Kuu.

Lakini hata zaidi algorithm tata usimbaji fiche hautalinda manenosiri yako ikiwa mdukuzi atajifunza ufunguo wa usimbaji fiche. Nenosiri kuu hukuruhusu kuweka ufunguo wa usimbuaji ulinzi wenye nguvu.

  • Na nenosiri kuu
  • Hakuna nenosiri kuu

Nenosiri kuu huhifadhiwa kwenye kumbukumbu yako pekee na haliwezi kuibiwa. Ukiwa na nenosiri kuu sio lazima kuwa na wasiwasi kuhusu:

  • kuiba hifadhi ya nenosiri kutoka kwa kompyuta;
  • kupoteza nywila kwa sababu ya kukamata au kupoteza kompyuta;
  • kuhifadhi hifadhi iliyosawazishwa kwenye seva ya Yandex (usimbuaji hupangwa kwa njia ambayo hata Yandex haitaweza kusimbua nywila zako).

Chaguo hili la ulinzi halitegemewi sana kwa sababu:

  • Mtu yeyote anayefungua Yandex Browser kwenye kompyuta yako anaweza kuona nywila kwa urahisi kwenye meneja.
  • Ufunguo wa usimbuaji unalindwa na mfumo wa uendeshaji, na sio kwa nenosiri kuu. Baada ya wavamizi kupata ufikiaji, wanaweza kuiba na kusimbua manenosiri yako.
  • Wakati wa maingiliano, Yandex inaweza kupata nywila.

Nenosiri kuu

Nenosiri Kuu hutoa safu ya ziada ya usalama kwa nywila zako. Baada ya kuunda nenosiri kuu, kivinjari kitauliza unapojaribu kufungua hifadhi ya nenosiri au kubadilisha nenosiri la tovuti lililohifadhiwa hapo awali kwenye fomu ya idhini.

Badala ya idadi kubwa ya nywila za tovuti, utahitaji tu kukumbuka nenosiri moja kuu. Katika kesi hii, nywila za tovuti zitalindwa vyema. Ufikiaji wa hifadhi umefungwa kwa nenosiri kuu ambalo haliwezi kuibiwa kwa kuwa limehifadhiwa kwenye kumbukumbu yako pekee.

  1. Unda nenosiri kuu
  2. Badilisha nenosiri kuu
  3. Ondoa nenosiri kuu
  4. Marudio ya ombi la nenosiri kuu
  5. Ikiwa umesahau nywila yako kuu

Unda nenosiri kuu

Kumbuka. Ikiwa umewezesha maingiliano, mara baada ya kuunda nenosiri kuu, sasisha Yandex.Browser kwenye vifaa vyote unavyotumia. Vinginevyo, kivinjari hakitaweza kusawazisha manenosiri.

Badilisha nenosiri kuu

Ondoa nenosiri kuu

Marudio ya ombi la nenosiri kuu

Kivinjari kinauliza nenosiri kuu wakati wa kuhifadhi nywila mpya, kubadilisha kiotomatiki katika fomu za idhini, na wakati wa kujaribu kufungua vault ya nenosiri. Unaweza kurekebisha ni mara ngapi kivinjari chako kinakuomba nenosiri kuu lako:

Unaweza pia kuzima ombi kuu la nenosiri. Ili kufanya hivyo, zima chaguo Inahitaji nenosiri kuu ili kufikia nywila. Kwa hivyo, kivinjari hakitakuomba tena nenosiri kuu ili kufikia hifadhi yako ya nenosiri. Ambapo:

  • Nenosiri kuu halijafutwa, lakini limeandikwa kwenye hifadhidata kwa njia iliyosimbwa. Kitufe cha usimbuaji huhifadhiwa kwenye kompyuta na kulindwa na mfumo wa uendeshaji.
  • Manenosiri yaliyohifadhiwa hapo awali husalia yakiwa yamesimbwa kwa nenosiri kuu. Wakati wa kuhifadhi nenosiri jipya au kusimbua la zamani, kivinjari hutumia nenosiri kuu la zamani bila kumwuliza mtumiaji.
  • Wakati wa mchakato wa maingiliano, nywila zote hutumwa kwa vifaa vingine katika fomu iliyosimbwa. Kwenye vifaa vingine, manenosiri haya yatabadilishwa kuwa fomu za uidhinishaji, na utahitaji kuingiza nenosiri kuu ili kusimbua.
  • Utalazimika kuzima ombi kuu la nenosiri kwa kila kifaa chako. Hii inafanywa kwa sababu za usalama - ili, kwa mfano, nywila kwenye kifaa ambacho mtu mwingine anaweza kufikia hazipatikani kwake bila wewe kujua.

Ikiwa umesahau nywila yako kuu

Ikiwa umesahau nenosiri lako kuu na una ufunguo wa ziada wa usimbuaji:

  1. Katika fomu kuu ya kuingiza nenosiri, bofya kitufe cha Sikumbuki nenosiri langu.
  2. Katika sanduku la mazungumzo linalofungua, weka kubadili Weka upya nenosiri kuu. Bofya kitufe cha Endelea.
  3. Weka nenosiri kuu jipya la angalau vibambo 6. Tunapendekeza kutumia nywila ngumu lakini rahisi kukumbuka.
  4. Ingiza nenosiri kuu jipya tena ili kuthibitisha. Bofya kitufe cha Endelea.
  5. Kwenye ukurasa wa Yandex.Passport, ingiza nenosiri lako akaunti kwenye Yandex.
  6. Baada ya hayo, nenosiri kuu litasasishwa, na nywila zote kwenye vault zitasimbwa tena.

Ukisahau nenosiri lako kuu na huna ufunguo mbadala wa usimbaji fiche, kivinjari chako hakitaweza kurejesha manenosiri yako. Haitaziingiza tena kwenye fomu za uidhinishaji, na hutaweza kuzitazama kwenye msimamizi. Unachohitajika kufanya ni kufuta nywila zote pamoja na ufunguo wa usimbuaji. Hata hivyo, ukitumia nenosiri kwa akaunti ya kompyuta yako, utahitaji kuliingiza ili kuthibitisha haki zako za kufuta manenosiri.

Ufunguo wa usimbaji wa vipuri

Ili kuweka upya nenosiri kuu, pamoja na ufunguo wa vipuri, utahitaji faili maalum. Inatolewa kiotomatiki mara ya kwanza unapoingiza nenosiri kuu na kuhifadhiwa ndani. Kwa hiyo, hata Yandex haiwezi kufuta nywila zako.

Wakati wa mchakato wa kurejesha upatikanaji, utahitajika kuingiza nenosiri kwa akaunti yako ya Yandex. Uwezekano kwamba mshambuliaji ataweza wakati huo huo kuiba ufunguo kutoka kwa seva, faili kutoka kwa kifaa, na nenosiri kutoka kwa akaunti ya Yandex ni ndogo.

Ili kuunda ufunguo wa ziada wa usimbuaji:

Kivinjari kitakujulisha kuwa ufunguo wa usimbaji wa chelezo umeundwa.

Ili kufuta ufunguo wa ziada wa usimbuaji, katika mipangilio ya kidhibiti cha nenosiri, bofya kiungo Zima uwezo wa kuweka upya nenosiri kuu.

Mwanzoni mwa kusakinisha Yandex.Browser, unaona ujumbe kuhusu Kinga mfumo, ambayo imeundwa kuhifadhi data yako ya kibinafsi. Hasa, inataja kufanya kazi na nywila. Ikiwa una nia ya hili, basi unapaswa kujua jinsi meneja mpya wa nenosiri uliojengwa katika Yandex.Browser hufanya kazi.

Jinsi ya kuhifadhi nywila

Yandex.Browser ilipokea kidhibiti chake cha nenosiri mnamo Aprili 2018. Bila shaka, kabla ya iwezekanavyo kuokoa nywila katika mipangilio ya kivinjari ili usiingie kwa mikono kila wakati unapoingia kwenye tovuti maalum. Walakini, tangu Aprili, hii sio kazi tu, bali ni matumizi kamili ndani ya programu.

Kuipata ni rahisi sana:

  1. Fungua Mipangilio (kitufe cha sandwich kwenye kona ya juu kulia)
  2. Chagua "Kidhibiti cha Nenosiri" kwenye menyu kunjuzi

Utaona orodha ya nywila zote zilizohifadhiwa kwenye Kivinjari chako cha Yandex. Pengine utashangaa kupata idadi kubwa ya tovuti ambazo umeingia mara ya mwisho muda wa kutosha. Historia inakumbuka kila kitu.

Ili kuona nenosiri la rasilimali maalum, unahitaji:

  • Tembeza kupitia orodha ya tovuti hadi unayohitaji
  • Bofya kwenye mstari

  • Bofya kwenye ikoni ya jicho kwenye mstari wa "Nenosiri" ili kuona maudhui halisi badala ya nyota

Muhimu kukumbuka: nywila zote kwenye kidhibiti zimehifadhiwa ndani fomu wazi, ambayo inamaanisha kuwa mtumiaji yeyote anaweza kuzitazama ikiwa anajua jinsi gani. Hii ni sababu nyingine ya kuweka nenosiri kwenye Yandex.Browser, ambayo itawazuia watu wabaya kupata data ya kibinafsi kwa kutokuwepo kwako.

Unapata chache zaidi kama bonasi bonuses nzuri. Ikiwa unajaribu kuingia kwenye tovuti ambayo maingizo kadhaa yanahifadhiwa, unaweza kuchagua kwa urahisi unayohitaji, hata ikiwa hukumbuki. Kazi zote za meneja katika matumizi halisi zinapatikana bila kwenda kwa sehemu inayolingana: mapendekezo yanajitokeza pale unapoingia au kuja na nywila zako.

Ili kuonyesha akaunti za kuingia, bofya kwenye icon muhimu na uchague kuingia unayotaka

Utendaji huu unatekelezwa katika desktop na toleo la simu Yandex.Browser, hata hivyo, tutazingatia moja ya desktop. Kufikia Juni 2018, kipengele hiki bado kikiwa na hali ya beta katika toleo la simu, kwa hivyo ni bora kusubiri toleo la mwisho.

Kuunda Nenosiri Imara

Ni mara ngapi wameuambia ulimwengu kuwa huwezi kutumia michanganyiko ya hackneyed kama QWERTY au 12345678! Hata hivyo, michanganyiko hii ya awali na iliyodukuliwa kwa urahisi iko katika nafasi ya kwanza katika viwango vya ulimwengu.

Haupaswi pia kutumia data yoyote ya kibinafsi: uwezekano mkubwa, watu ambao wanataka kukudanganya hawatakuwa wadukuzi kutoka upande mwingine wa dunia, lakini watu wanaokujua kibinafsi. Na wanajua tarehe yako ya kuzaliwa au harusi, majina ya watoto na majina ya wanyama wa kipenzi, na hata mambo ya kibinafsi zaidi.

Kwa hivyo, nenosiri lazima liundwe kulingana na kanuni ya "operesheni Y" - ili hakuna mtu anayeweza kukisia. Kwa kweli, inapaswa kuwa seti isiyounganishwa ya nambari na Barua za Kilatini katika rejista mbalimbali.

Shida ni moja: seti kama hiyo ya nasibu ni ngumu sana kukumbuka. Kwa hivyo, watumiaji wengine wa hali ya juu hutoa mchanganyiko wa sehemu mbili - nasibu au karibu nasibu (kwa mfano, safu na nambari ya pasipoti ambayo ilipotea mara moja), na inayohusiana na tovuti. Shida ni kwamba mshambuliaji kutoka kwa wale walio karibu nawe, baada ya kubahatisha nenosiri la tovuti moja, ataelewa mantiki kwa urahisi na anaweza kuvunja zingine kwa urahisi.

Kidhibiti cha nenosiri cha Yandex hutoa maadili ya nasibu kila wakati unapojaribu kujiandikisha kwenye rasilimali fulani. Katika kesi hii, hakuna haja ya kuithibitisha kwa mikono: seti ya wahusika inakiliwa kiatomati kwenye uwanja wa "Thibitisha". Kisha unaweza kuipata kutoka kwa ingizo linalolingana katika meneja.

Huenda usipende nenosiri lililopendekezwa. Kunaweza kuwa na mchanganyiko wa nambari za kidini au kiitikadi, ingawa hii haiwezekani - chaguzi zinajumuisha herufi. Au huenda barua zisifanyike vizuri. Mwandishi wa makala hiyo alikuwa "bahati" katika mojawapo ya majaribio ya kwanza ya kupata mchanganyiko kuanzia na "fuck".

Ili kutoa chaguo jingine, la heshima zaidi, bofya kwenye kitufe cha sasisho kilicho upande wa kulia wa sasa.

Kusimamia Akaunti Zilizohifadhiwa

Ingawa meneja ana mwonekano wa kawaida, anakuruhusu kufanya shughuli nyingi muhimu. Kwa hivyo, kwa kubofya mstari wa tovuti, unaweza:

Badilisha akaunti. Inafaa ikiwa unahitaji kutembelea tovuti chini ya jina tofauti na usionyeshe kuwa umewahi kufika. Ukitumia akaunti yako kuu, itaingia kiotomatiki. Katika kidhibiti cha nenosiri, unaweza kuingiza data nyingine ili kuingia kiotomatiki chini ya akaunti tofauti. Jambo kuu ni kwamba akaunti iko na data ni sahihi.

  • Tazama nenosiri. Wakati mwingine inasaidia kukumbuka.
  • Nakili. Hii inaweza kuwa muhimu kuingia kwenye tovuti kupitia kivinjari kingine au kuituma kwako au kwa mtu mwingine. Jambo kuu sio kuchanganya madirisha ya mazungumzo!
  • Futa ingizo. Wakati mwingine unaweza kupata vizuka kwenye kumbukumbu ya meneja wa nenosiri. Mwandishi wa mistari hii, kwa mfano, alishangaa kupata katika orodha hata akaunti katika mitandao ya kijamii, ambayo alikuwa ameifuta zamani kama ndoto mbaya. Ili kurahisisha uelekezaji, unaweza kupanga akaunti zako zilizohifadhiwa mpangilio wa alfabeti kwa kuingia kwa kubofya jina la safu wima ya "Ingia".
  • Unda nenosiri kuu. Inazuia ufikiaji wa msimamizi kwa watu wa nje. Ili kufanya hivyo, unahitaji kuingiza jina la mtumiaji la mfumo wako wa uendeshaji (kwa usimbaji fiche, Zana za Windows au OS X, badala ya mifumo ya kivinjari mwenyewe) na uweke nenosiri. Ukipenda, unaweza kubadilisha usemi wa kiholela kwa msimbo wa PIN au uunganishe na akaunti yako ya barua pepe.

Nenosiri kuu halijaandikwa popote kwenye kivinjari, kwa hivyo hatari ya kuvuja ni ndogo. Na ikiwa utajisahau mwenyewe, kuna nafasi ya kurejesha njia za kawaida. Unachohitaji ni data ya akaunti yako ya Yandex na ufunguo wa ziada. Kwa hivyo usisahau kuja na vipuri.

Maoni na majaribio ya hivi karibuni

Kama watengenezaji wenyewe wanavyoripoti, waliacha utaratibu wa kawaida wa kuhifadhi manenosiri kwenye injini ya Chromium ili kuunda yao wenyewe, rahisi zaidi na salama. Hakika, hakuna malalamiko kuhusu meneja mpya wa nenosiri (mbali na tabia ya kutumia maneno yenye nguvu). Inatumia usimbaji fiche wa hatua nyingi, inaweza kufikia data ya zamani zaidi, na ina jenereta yake ya mchanganyiko isiyo ya kawaida na digrii za kujilinda.

Mapitio yote yanakubali kwamba kidhibiti cha nenosiri ni rahisi sana, ingawa sio pekee: katika Opera, kwa mfano, hifadhi ni sawa katika utendaji na kiini. Kuhusu vipimo vya usalama, tafiti za kujitegemea bado hazijafanywa, lakini kwa mtazamo wa kwanza kila kitu kinaonekana kuwa sawa. Kwa hivyo, ikiwa Yandex.Browser imesakinishwa kwa chaguo-msingi, basi inaweza kuchukua nafasi ya programu za nje kama vile LastPass au Roboform.

Alexander Shikhov, 09/27/2018 (10/17/2018)

Kwa kuamini nywila za tovuti kwa Yandex.Browser, tunarahisisha maisha. Mara baada ya kuwezesha maingiliano, mashamba ya siri yatajazwa moja kwa moja kwenye vifaa vyote (kompyuta, kompyuta, simu). Wakati huo huo, mfumo kama huo una udhaifu. Mtu yeyote anayezindua Yandex.Browser kwenye kompyuta baada ya kupata moja kwa moja upatikanaji wa nywila zilizohifadhiwa. Jinsi hii inaweza kuepukwa ni katika makala yetu.

Nenosiri kuu katika Yandex Browser ni nini

Nenosiri kuu kimsingi ndio ufunguo wa hifadhidata yako ya kibinafsi. Inahitajika ili kuwatenga uwezekano kujaza moja kwa moja maeneo ya kuingia na nenosiri kwenye tovuti, mitandao ya kijamii na huduma za posta. Hata ukiacha kivinjari chako wazi, mshambulizi hataweza kunufaika nacho. Mpango wa nje haitaweza kusoma hifadhidata muhimu, kwa kuwa imesimbwa.

Nenosiri kuu litasaidia kuhakikisha usalama ikiwa watumiaji wengi wanatumia kompyuta moja. Kivinjari hukuruhusu kubadili haraka kati ya wasifu tofauti. Nenosiri la akaunti halijaombwa.

Jinsi ya kuweka nenosiri kuu

Fungua menyu ya mipangilio (kitufe kilicho na tatu kupigwa kwa usawa kwenye kona ya kulia ya dirisha la kivinjari). Chagua sehemu ya Kidhibiti cha Nenosiri.

Katika menyu inayoonekana, bofya Mipangilio, Unda nenosiri kuu.

Unaweza kuhitajika kuingiza nenosiri la akaunti yako Maingizo ya Windows, ambayo umeingia kwenye PC yako. Hii husaidia kuondoa hali ya uanzishaji wa ajali wa mode na mtumiaji mwingine ambaye ameingia kwenye kivinjari chini ya jina lako. , ambayo ni rahisi kukumbuka, imeelezwa katika moja ya makala zetu.

Ikiwa huna uhakika kwamba utakumbuka neno la msimbo milele, chagua chaguo Wezesha upya chaguo. Kwa njia hii unaweza kuzima au kubadilisha kila wakati ikiwa ni lazima.

Baada ya kuwezesha hali ya Nenosiri Kuu, huanza kufanya kazi kwenye vifaa vyote ambapo unatumia maingiliano ya Yandex Browser. Unapojaribu kutumia kujaza kiotomatiki kwa sehemu za siri, ombi lifuatalo linaonekana.

Unaamua ukali wa sera ya usalama na marudio ya maombi katika mipangilio.

Ni muhimu kuzingatia kwamba wakati wa kutumia kivinjari kwenye kompyuta ya mtu mwingine njia bora Ili kuhakikisha usalama wa data, unaweza tu kuondoka kwenye akaunti yako.

Ajabu ya kutosha, ni 1% tu ya watumiaji wa kivinjari wanaotumia viendelezi maalum kwa kuhifadhi manenosiri (LastPass, KeePass, 1Password, ...). Usalama wa nywila za watumiaji wengine wote hutegemea kivinjari. Leo tutawaambia wasomaji wa Habrahabr kwa nini timu yetu iliacha usanifu wa ulinzi wa nenosiri kutoka kwa mradi wa Chromium na jinsi tulivyotengeneza kidhibiti chetu cha nenosiri, ambacho tayari kinajaribiwa katika beta. Pia utajifunza jinsi tulivyotatua tatizo la kuweka upya nenosiri kuu bila kusimbua manenosiri yenyewe.

Kutoka kwa mtazamo wa usalama, inashauriwa kutumia nenosiri la kipekee kwenye kila tovuti. Wavamizi wakiiba nenosiri moja, watapata ufikiaji wa tovuti moja pekee. Tatizo ni kukumbuka kumi nywila kali ngumu sana. Baadhi kwa uaminifu huja na nywila mpya na kuziandika kwa mkono kwenye notepad (na kisha kuzipoteza pamoja nayo), wengine hutumia nenosiri sawa kwenye tovuti zote. Ni ngumu kusema ni ipi kati ya chaguzi hizi ni mbaya zaidi. Kidhibiti cha nenosiri ndani ya kivinjari kinaweza kuwa suluhisho kwa mamilioni ya watumiaji wa wastani, lakini ufanisi wake unategemea jinsi ilivyo rahisi na salama. Na katika mambo haya uamuzi uliopita kulikuwa na mapungufu, ambayo tutajadili hapa chini.

Kwa nini tunaunda meneja mpya nywila?

Katika utekelezaji wa sasa wa meneja wa nenosiri kwa Windows, iliyorithiwa kutoka kwa Chromium, nywila zilizohifadhiwa zinalindwa na kivinjari kwa urahisi kabisa. Zimesimbwa kwa kutumia mfumo wa uendeshaji (kwa mfano, kwenye Windows 7 kazi ya CryptProtectData inatumika, kulingana na Algorithm ya AES), lakini hazihifadhiwa katika eneo la pekee, lakini tu kwenye folda ya wasifu. Inaweza kuonekana kuwa hii sio shida, kwa sababu data imesimbwa, lakini ufunguo wa usimbuaji pia umehifadhiwa ndani. mfumo wa uendeshaji. Programu yoyote kwenye kompyuta inaweza kwenda kwenye folda ya wasifu wa kivinjari, kuchukua ufunguo, kufuta nenosiri ndani ya nchi, kuwatuma seva ya mtu wa tatu, na hakuna mtu atakayeiona.

Na watumiaji wengi wangependa kuzuia mtu wa nasibu ambaye hana mafunzo maalum, lakini ambaye ana ufikiaji wa muda mfupi wa kivinjari (kwa mfano, jamaa au mfanyakazi mwenzako), asiweze kuingia kwenye tovuti muhimu kwa kutumia nywila zilizohifadhiwa. .

Matatizo haya yote yanatatuliwa kwa kutumia nenosiri kuu, ambalo linalinda data, lakini ambayo haijahifadhiwa popote. Na hii ikawa mahitaji yetu ya kwanza kwa usanifu mpya wa kuhifadhi nywila katika Yandex.Browser. Lakini sio pekee.

Haijalishi jinsi kidhibiti kipya cha nenosiri kilivyo salama, umaarufu wake unategemea jinsi ilivyo rahisi kutumia. Hebu tukumbushe kwamba 1Password, KeePass na LastPass sawa, hata kwa jumla, hutumiwa na si zaidi ya asilimia ya watumiaji (ingawa tunatoa LastPass katika katalogi yetu ya programu-jalizi iliyojengewa ndani). Au mfano mwingine. Hivi ndivyo katika utekelezaji wa zamani Kivinjari hutoa kuhifadhi nenosiri:

Watumiaji wenye uzoefu watakubali, kukataa au kufanya jambo kuhusu arifa hii. Lakini katika 80% ya kesi haijatambuliwa. Watumiaji wengi hata hawajui kuwa unaweza kuhifadhi manenosiri kwenye kivinjari chako.

Tunapaswa pia kusema kitu kuhusu utendakazi. Siku hizi, hata kupata orodha ya manenosiri yako si rahisi sana. Unahitaji kufungua menyu, bonyeza kwenye mipangilio, nenda mipangilio ya ziada, pata kitufe cha kudhibiti nenosiri hapo. Na hapo ndipo mtu ataweza kufikia orodha ya awali ya akaunti ambazo haziwezi kupangwa kwa kuingia, haziwezi kuongezwa kwa maandishi, na haziwezi kuhaririwa. Kwa kuongeza, msimamizi wa nenosiri anapaswa kukusaidia kuja na nywila mpya.

Na jambo moja zaidi. Ilikuwa muhimu kwetu kwamba usanifu mpya unaambatana na kanuni ya Kerkhoffs, yaani, kwamba uaminifu wake hautegemei ujuzi wa washambuliaji wa algorithms kutumika. Mfumo wa siri lazima ubaki salama hata kama wanajua kila kitu isipokuwa funguo zinazotumiwa.

Kwa nini hatukuchukua suluhisho tayari?

Kuna bidhaa zilizo wazi msimbo wa chanzo, ambayo inasaidia nenosiri kuu na utendakazi wa hali ya juu. Wanaweza kuunganishwa kwenye kivinjari, lakini hawakufaa kwetu kwa sababu kadhaa.

KeePass inakuja akilini kwanza. Lakini hifadhi yake imesimbwa kwa njia fiche kabisa, na katika upatanishi wetu wa Kivinjari hufanya kazi mstari kwa mstari. Hii inamaanisha ni lazima ama uulize nenosiri kuu katika kila ulandanishi, au usimba rekodi kando. Chaguo la pili ni fadhili kwa watumiaji. Zaidi ya hayo, kwa bidhaa ya wingi, ni muhimu kwamba mtumiaji ajue kuhusu uwezo wa kubadilisha nenosiri lililohifadhiwa kabla ya kufungua hifadhidata na nenosiri kuu, kwa hivyo baadhi ya taarifa lazima zibaki bila kufichwa.

Viongezeo maalum vya kufanya kazi na nywila vina uwezo wa kuweka upya nenosiri kuu ikiwa mtumiaji amelisahau. Lakini kwa hili unahitaji kupakua, kujificha na usipoteze msimbo wa chelezo au faili. Ni sawa lini tunazungumzia kuhusu watumiaji wa nguvu, lakini ni vigumu kwa kila mtu mwingine. Kwa hivyo tulilazimika kuja na suluhisho mbadala. Spoiler: mwishowe, tulifanikiwa kupata suluhisho ambalo nenosiri kuu linaweza kuweka upya, lakini hata Yandex haitaweza kupata hifadhidata. Lakini zaidi juu ya hilo baadaye.

Na kwa hali yoyote, suluhisho lolote la mtu wa tatu litalazimika kurekebishwa kwa umakini ili kuunganishwa asili kwenye kivinjari (iliyoandikwa upya katika C ++ na Java) na kuifanya iwe rahisi vya kutosha kwa watumiaji (badilisha kabisa kiolesura chote). Ingawa inaweza kusikika, kuandika usanifu mpya wa kuhifadhi na kusimba nywila ni rahisi kuliko kufanya kila kitu kingine. Kwa hiyo, ni mantiki zaidi si kujaribu kuchanganya bidhaa mbili ambazo haziendani awali katika moja, lakini kuboresha yako mwenyewe.

Usanifu mpya kwa kutumia nenosiri kuu

Hakuna jambo la kawaida kuhusu kuhifadhi rekodi zenyewe. Tunatumia kuaminika na algorithm ya haraka AES-256-GCM kwa usimbaji nywila na madokezo, hatusimba kwa njia fiche anwani na kumbukumbu kwa urahisi wa matumizi, lakini tunazitia sahihi ili kulinda dhidi ya udukuzi. Mpango wa uhifadhi katika 1Password sawa umepangwa kwa njia sawa.

Jambo la kuvutia zaidi ni ulinzi wa 256-bit encKey, ambayo ni muhimu kwa kufuta nywila. Hii wakati muhimu usalama wa nenosiri. Mshambulizi akigundua ufunguo huu, anaweza kudukua hifadhi nzima kwa urahisi, bila kujali ugumu wa algoriti ya usimbaji fiche. Kwa hiyo, ulinzi muhimu unategemea zifuatazo kanuni za msingi:

- Ufikiaji wa ufunguo wa usimbuaji umezuiwa na nenosiri kuu, ambalo halijahifadhiwa popote.
- Kitufe cha usimbuaji haipaswi kuhusishwa kihisabati na nenosiri kuu.

KATIKA huduma rahisi na programu, ufunguo wa usimbuaji hupatikana kwa kuharakisha nenosiri kuu ili angalau kupunguza kasi ya shambulio la nguvu. Lakini utegemezi wa hisabati wa ufunguo kwenye nenosiri kuu bado hurahisisha utapeli, kasi ambayo katika kesi hii inategemea tu kuegemea kwa hashing. Matumizi ya mashamba yaliyotengenezwa kutoka kwa wasindikaji wa ASIC yaliyoundwa kwa udukuzi sio kawaida tena. Kwa hiyo, kwa upande wetu, ufunguo wa encKey hautokani na nenosiri kuu na huzalishwa kwa nasibu.

Ifuatayo, ufunguo wa encKey umesimbwa kwa kutumia algorithm ya asymmetric RSA-OAEP. Ili kufanya hivyo, Kivinjari huunda jozi ya funguo: PubKey ya umma na privKey binafsi. EncKey inalindwa kwa kutumia ufunguo wa umma, na inaweza tu kusimbwa kwa kutumia ufunguo wa faragha.

Ufunguo wa umma wa pubKey hauhitaji kulindwa, kwa sababu haufai kwa usimbuaji, lakini hadithi iliyo na privKey ya faragha ni tofauti. Ili kuilinda dhidi ya wizi, ufikiaji wake umezuiwa kulingana na kiwango cha PKCS#8 kwa kutumia neno la siri la unlockKey, ambalo ni matokeo ya kuharakisha nenosiri kuu kwa kutumia kazi ya PBKDF2-HMAC-SHA256 (marudio elfu 100; kuongeza chumvi na kitambulisho cha vault). Ikiwa nenosiri kuu linalingana na nenosiri lililoibiwa tayari kutoka kwa tovuti kwa bahati mbaya, kuongeza chumvi kutaficha ukweli huu na kuifanya iwe vigumu kupasuka. Na kutokana na hashing mara kwa mara ya nenosiri kuu la muda mrefu vya kutosha, ugumu wa kuvunja ufunguo wa kufungua unalinganishwa na kupasua kitufe cha encKey.

Manenosiri yaliyosimbwa kwa njia fiche, ufunguo wao uliosimbwa kwa njia fiche, ufunguo wa faragha uliosimbwa kwa njia fiche na ufunguo wa umma pubKey huhifadhiwa katika wasifu wa kivinjari na kusawazishwa na vifaa vingine vya mtumiaji.

Ili kurahisisha kuelewa haya yote, hapa kuna mpango wa usimbuaji nenosiri:

Usanifu huu kwa kutumia nenosiri kuu una faida kadhaa:

– Ufunguo wa usimbaji wa hifadhi ya biti 256 huzalishwa bila mpangilio na una nguvu ya juu ya kriptografia ikilinganishwa na manenosiri yanayozalishwa na binadamu.
- Wakati wa kulazimisha kwa ukali nenosiri kuu, mshambuliaji hatajua matokeo isipokuwa akipitia mlolongo mzima (nenosiri-PBKDF2-RSA-AES). Hii ni ndefu sana na ni ghali sana.
- Ikiwa kipengele cha kukokotoa cha reli kimetatizwa, tunaweza kubadili hadi Chaguo mbadala hashing wakati wa kudumisha utangamano wa nyuma.
- Ikiwa mshambuliaji atapata nenosiri kuu, basi linaweza kubadilishwa bila utaratibu mgumu na hatari wa kusimbua hifadhi nzima, kwa sababu ufunguo wa usimbuaji data hauhusiani na nenosiri kuu, na kwa hivyo haujaathiriwa.
- Kitufe cha usimbaji huhifadhiwa katika fomu iliyosimbwa. Wala Yandex wala mshambuliaji ambaye aliiba nenosiri la Yandex ataweza kufikia nywila zilizosawazishwa, kwani hii inahitaji nenosiri kuu, ambalo halijahifadhiwa popote.

Lakini chaguo la nenosiri la bwana lina "hasara" moja: mtumiaji anaweza kusahau nenosiri kuu. Hii ni kawaida linapokuja suala la suluhisho maalum zinazotumia watumiaji wenye uzoefu kufahamu vizuri hatari. Lakini katika bidhaa iliyo na hadhira ya mamilioni ya dola, hii haikubaliki. Ikiwa hatutatoa chaguo la chelezo, basi watumiaji wengi wa Yandex.Browser watakataa kutumia nenosiri kuu, au siku moja "kupoteza" nywila zao zote, na Kivinjari kitakuwa na lawama kwa hili (utashangaa, lakini Yandex mara nyingi ni njia ya mwisho katika hali ambapo mtu alisahau nenosiri la akaunti yake). Na kuja na suluhisho sio rahisi sana.

Jinsi ya kuweka upya nenosiri kuu bila kufichua nywila?

Bidhaa zingine hutatua tatizo hili kwa kuhifadhi data iliyosimbwa (au hata nenosiri kuu) kwenye wingu. Chaguo hili halikuwa mzuri kwetu, kwa sababu mshambuliaji anaweza kuiba nenosiri la Yandex, na kwa hiyo nywila za tovuti zote. Kwa hiyo, tulihitaji kuja na njia ya kurejesha upatikanaji wa hifadhi ya nenosiri ambayo hakuna mtu isipokuwa mtumiaji mwenyewe angeweza kufanya hivyo. Wasimamizi wa Wahusika wa Tatu wanapendekeza kuunda nywila kwa hili faili chelezo, ambayo mtumiaji lazima aihifadhi kwa kujitegemea mahali salama. Uamuzi mzuri,Lakini watumiaji wa kawaida funguo hizo za chelezo bila shaka zitapotea, kwa hivyo kwetu kila kitu ni rahisi zaidi.

Wacha tukumbuke mnyororo muhimu wa utegemezi kwa mara nyingine tena. Hifadhi ya nenosiri imesimbwa kwa njia fiche kwa kutumia encKey nasibu, ambayo haijahifadhiwa popote ndani kwa uwazi. Ufunguo huu unalindwa na ufunguo wa kibinafsi privKey, ambayo pia haijahifadhiwa kwa uwazi na inalindwa kwa kutumia heshi tata ya nenosiri kuu. Wakati mtu anasahau nenosiri kuu, ananyimwa kwa ufanisi uwezo wa kufuta privKey. Hii inamaanisha kuwa unaweza kuhifadhi nakala ya privKey kama nakala rudufu. Lakini wapi? Na jinsi ya kuilinda?

Ikiwa utaweka privKey iliyosimbwa kwenye wingu, usalama wa nywila utategemea akaunti yako ya Yandex. Na hilo ndilo hasa ambalo hatukutaka kuruhusu. Ikiwa utaihifadhi kwa uwazi ndani ya nchi, basi ulinzi wote wenye nenosiri kuu hupoteza maana yoyote. Hakuna mahali ambapo unaweza kuhifadhi ufunguo huu kwa njia chafu. Hii ina maana kwamba lazima iwe na usimbaji fiche. Ili kufanya hivyo, Kivinjari huunda ufunguo wa 256-bit ambao hulinda nakala ya privKey. Sasa inakuja sehemu ya kufurahisha. Ufunguo huu wa nasibu hutumwa kwa hifadhi kwenye wingu la Yandex.Passport. Na nakala iliyosimbwa kwa njia fiche inabaki kuhifadhiwa katika wasifu wa ndani wa Kivinjari. Inabadilika kuwa hakuna katika wingu au kwenye kompyuta kuna jozi iliyopangwa tayari kwa kufuta nywila, na usalama hauteseka.

Kwa chaguo hili, itawezekana kuweka upya nenosiri kuu ambapo tu privKey rudufu iliundwa. Tulitaka kuongeza kipengele hiki kwenye vifaa vilivyosawazishwa. Haifai kuunda ufunguo mbadala kwa kila kifaa: unaweza kumalizia kwa bahati mbaya kifaa ambacho umesahau kuunda nakala. Huwezi kutuma nakala iliyosimbwa kwa vifaa vingine kwa kutumia maingiliano: ufunguo wake tayari umehifadhiwa kwenye wingu, na kwa sababu za usalama haziwezi kupatikana katika sehemu moja. Kwa hivyo, privKey iliyosimbwa kwa njia fiche inapitia safu nyingine ya usimbaji fiche. Wakati huu kwa kutumia heshi ya nenosiri kuu. Nenosiri kuu halijahifadhiwa kwenye wingu, kwa hivyo "matryoshka" inayotokana inaweza tayari kusawazishwa kwa usalama. Kwenye vifaa vingine, mara ya kwanza unapoingiza nenosiri lako kuu, safu ya ziada ya usimbaji fiche itaondolewa.

Matokeo yake, wakati mtumiaji anasahau nenosiri kuu, atahitaji tu kuomba upya nenosiri kupitia kivinjari na kuthibitisha utambulisho wake kwa kutumia nenosiri la Yandex.

Kivinjari kitaomba ufunguo kutoka kwa Yandex.Passport, kitumie kusimbua ufunguo unaorudiwa wa privKey, uutumie kusimbua ufunguo wa hifadhi ya encKey, na kisha kuunda jozi mpya ya pubKey na privKey, ambayo ya mwisho italindwa na nenosiri kuu mpya. Hifadhi ya nenosiri haijasimbwa, ambayo inapunguza hatari ya kupoteza data. Kwa njia, unaweza pia kubadilisha kwa nguvu encKey na usimbue tena data: zima tu na uwashe tena nenosiri kuu katika mipangilio.

Inatokea kwamba mtumiaji pekee ndiye anayeweza kuweka upya nenosiri kuu na kwenye kifaa hicho pekee, ambapo aliitambulisha angalau mara moja. Bila shaka, si lazima kuunda ufunguo wa chelezo ikiwa mtumiaji anajiamini. Sio lazima hata utumie nenosiri kuu, ingawa hatupendekezi kuliacha.

Usanifu mpya na nenosiri kuu sio mabadiliko pekee katika kidhibiti kipya. Kama tulivyosema hapo juu, urahisi wa kutumia na vipengele vya juu sio muhimu sana.

Kidhibiti kipya cha nenosiri

Kwanza kabisa, tumeondoa upau wa kijivu unaokuhimiza kuhifadhi nenosiri lako. Mtumiaji sasa ataona kidokezo karibu na sehemu ya nenosiri. Ni vigumu kutotambua hili.

Na sasa huna kutafuta meneja yenyewe katika mipangilio: kifungo kinapatikana kwenye orodha kuu. Orodha ya akaunti zilizohifadhiwa sasa inasaidia kupanga kwa kuingia, anwani na dokezo. Pia tumeongeza uhariri wa chapisho.

Kidokezo: Vidokezo ni mbadala bora kwa vitambulisho kwa sababu vinaweza kutafutwa.

Na Kivinjari sasa hukusaidia kuunda manenosiri ya kipekee.

Katika toleo la kwanza la beta, hatukuweza kufanya kila kitu. Katika siku zijazo, tutasaidia kusafirisha na kuagiza manenosiri ili yalingane na maarufu suluhisho za mtu wa tatu. Pia tuna wazo la kuongeza mipangilio kwenye jenereta ya nenosiri.

Kidhibiti cha nenosiri cha rununu

Bila shaka, mantiki mpya na msaada wa nenosiri kuu utaonekana sio tu kwenye kompyuta, lakini pia katika matoleo ya Yandex.Browser kwa Android na iOS. Kwa kukabiliana kidogo. Kwa mfano, huwezi kutumia nenosiri kuu tu, bali pia alama ya vidole. Pia tulipiga marufuku kupiga picha za skrini kiotomatiki kwenye ukurasa na orodha ya manenosiri - huna haja ya kuogopa programu hasidi.

Leo unaweza kujaribu kidhibiti kipya cha nenosiri



MAKALA INAYOHUSIANA