{"id":13647,"url":"\/distributions\/13647\/click?bit=1&hash=d4d0a95481b2141f31252beb4d22220d0651449e9778f17c809993da8776f8b2","title":"\u0422\u0440\u0451\u0445\u0434\u043d\u0435\u0432\u043d\u044b\u0439 \u043a\u044d\u043c\u043f \u0434\u043b\u044f \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u0432 \u0421\u043e\u0447\u0438","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"6ebca1ad-5b8a-5097-a45a-7d83eaa07fcc","isPaidAndBannersEnabled":false}

«Яндекс» добавил в «Яндекс.Браузер» встроенный менеджер паролей Статьи редакции

Защитить пароли можно будет при помощи мастер-пароля или отпечатков пальцев.

«Яндекс.Браузер» получил встроенный менеджер паролей. Об этом vc.ru рассказали в компании.

Генератор паролей доступен на любом устройстве с установленным браузером от «Яндекса». Сохранённые пароли можно искать, редактировать и дополнять примечаниями в настройках. Чтобы пароли были доступны со всех устройств, нужно включить синхронизацию, уточнили в компании.

Для защиты паролей от посторонних пользователи могут создать мастер-пароль. На смартфонах мастер-пароль можно заменить отпечатком пальца.

Система использует многоступенчатую систему шифрования: браузер шифрует пароли случайным ключом, а ключ защищается мастер-паролем. Если пользователь забудет мастер-пароль, его можно будет сменить при помощи запасного пароля.

Сбросить мастер-пароль можно подтвердив свою личность при помощи пароля от учётной записи в «Яндексе» — но только на том устройстве, где мастер-пароль был хотя бы раз введён верно.

Схема расшифровки паролей
0
25 комментариев
Написать комментарий...

Комментарий удален модератором

Развернуть ветку
Anton Zhitarev

Яндекс.Вахтёр!

Ответить
Развернуть ветку
Anton Zhitarev

Вотэтода! Форк Хромиума с менеджером паролей тоже имеет менеджер паролей!
Шок! Сенсация! Скачать без СМС!

Ответить
Развернуть ветку
Последующий корабль

Менеджер паролей в Chromium – это уже шутка.

Почитайте про архитектуру хранения паролей в Chromium. Там всё примитивно. Например, тут отчасти это объясняется: https://habrahabr.ru/company/yandex/blog/344382/

Ответить
Развернуть ветку
Влад Борщ

Менеджер паролей с автоматическим слитием в ФСБ?)))

Ответить
Развернуть ветку
Viktor Nevzorov

По словам Яндекса, у Яндекса нет доступа к паролям!

Ответить
Развернуть ветку
Леопольд Леопольдович

Когда есть возможность восстановить мастер пароль вся затея теряет смысл. Если Яндекс знает этот пароль, то эти данные уже не ваши.

Ответить
Развернуть ветку
Последующий корабль

Яндекс не знает этот пароль. Там всё куда умнее сделано. Вот тут весь алгоритм описан https://habrahabr.ru/company/yandex/blog/344382/

Мастер-пароль можно сбросить только с помощью трех факторов:
– Резервный ключ (хранится локально)
– Пароль от Яндекса
– Устройство, где хотя бы раз вводили мастер-пароль

Ответить
Развернуть ветку
Леопольд Леопольдович

Еще раз, сама возможность восстановления через любой вариант, на мой взгляд, портит затею. "Шифр/код доступа/мастера-пароль" должен оставаться в памяти, на это он и единственный требуемый для запоминания. Локальный ключ могут стащить, паролья от Яндекса (я вас умоляю), ну и утстройство - такая же история. Надежнее ли Хрома, видимо да, отвечает стандарту надежной защиты данных и приватности - не очень. И "дорогой друг", если с вами не согласны, это не повод минусовать комменты, хотя в "бессильной злобе" можно и так себя вести.

Ответить
Развернуть ветку
Последующий корабль

Погодите, сброс мастер-пароля – это опция. Если не сделать резервный ключ, то сбросить его уже никак нельзя. Совсем никак.

Ответить
Развернуть ветку
Максим Бескровный

Ну так это гораздо безопасней. Украли ноутбук - восстановили пароли, к примеру.

Ответить
Развернуть ветку
Последующий корабль

Нет, кража ноутбука не даст восстановить пароль. Вы забыли про ещё один фактор.

Ответить
Развернуть ветку
Максим Бескровный

Все верно. Даже у Яндекса не должно быть возможности восстановить пароли даже при очень большом желании. Потерял мастер пароль - давай до свидания, заново собирай пароли, иначе нет смысла в этой всей движухе.

Ответить
Развернуть ветку
Последующий корабль

У Яндекса и нет возможности восстановить пароль.

Ответить
Развернуть ветку
Doco4ka

Сейчас бы давать пруф на Яндекс блог. Ага.

Ответить
Развернуть ветку
Последующий корабль

Это Хабрахабр. Вы можете попробовать что-то там опровергнуть.

Ответить
Развернуть ветку
Doco4ka

На Хабре блог чей?

Ответить
Развернуть ветку
Последующий корабль

Это пост Яндекса на Хабре. Там максимально подробное описание. Вы можете попробовать его опровергнуть.

Ответить
Развернуть ветку
Doco4ka

Зачем читать их промо-пост. Какие они крутые и все такое? Я вообще их недофорком не пользуюсь и не собираюсь. Мне достаточно стандартного менеджера паролей.

Ответить
Развернуть ветку
Последующий корабль

Потому что это пост с описанием интересных технических решений. Помогает более детально разобраться в обсуждаемой теме. В том числе для того, чтобы не писать "недофорк" про браузер, чей код и в Chrome используют (да, коммиты и оптимизация Яндекса используются в Chrome через Chromium https://habrahabr.ru/company/yandex/blog/277555/).

Ответить
Развернуть ветку
Doco4ka

Держите в курсе.

Ответить
Развернуть ветку
Mike Kosulin

Когда уже Яндекс даст возможность двухфакторку использовать без своего дерьмового приложения?)

Ответить
Развернуть ветку
Последующий корабль

Так двухфакторка через приложение безопаснее, чем по СМС.

Ответить
Развернуть ветку
Viktor Nevzorov

Почему боитесь RFC 6238 или RFC 4226?
Зачем ставить закрытый яндекс.ключ, на который могут воздействовать третьи лица (те, что имеют доступ к СМС), если есть GA, сделанный по общепризнанному стандарту. Вопрос риторический.

Ответить
Развернуть ветку
Mike Kosulin

Кто ж спорит. Но при этом огромное количество моих знакомых не пользуется двухфакторкой на яндексе, потому что Яндекс.Ключ днище. А Яндекс сделал несовместимыми с RFC6238 и 4226, при этом свой стандарт так и не зафорсили!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Stanislav P

Хорошая попытка, Яндекс, но все равно нет.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 25 комментариев
null