«Яндекс» добавил в «Яндекс.Браузер» встроенный менеджер паролей Статьи редакции
Защитить пароли можно будет при помощи мастер-пароля или отпечатков пальцев.
«Яндекс.Браузер» получил встроенный менеджер паролей. Об этом vc.ru рассказали в компании.
Генератор паролей доступен на любом устройстве с установленным браузером от «Яндекса». Сохранённые пароли можно искать, редактировать и дополнять примечаниями в настройках. Чтобы пароли были доступны со всех устройств, нужно включить синхронизацию, уточнили в компании.
Для защиты паролей от посторонних пользователи могут создать мастер-пароль. На смартфонах мастер-пароль можно заменить отпечатком пальца.
Система использует многоступенчатую систему шифрования: браузер шифрует пароли случайным ключом, а ключ защищается мастер-паролем. Если пользователь забудет мастер-пароль, его можно будет сменить при помощи запасного пароля.
Сбросить мастер-пароль можно подтвердив свою личность при помощи пароля от учётной записи в «Яндексе» — но только на том устройстве, где мастер-пароль был хотя бы раз введён верно.
Комментарий удален модератором
Яндекс.Вахтёр!
Вотэтода! Форк Хромиума с менеджером паролей тоже имеет менеджер паролей!
Шок! Сенсация! Скачать без СМС!
Менеджер паролей в Chromium – это уже шутка.
Почитайте про архитектуру хранения паролей в Chromium. Там всё примитивно. Например, тут отчасти это объясняется: https://habrahabr.ru/company/yandex/blog/344382/
Менеджер паролей с автоматическим слитием в ФСБ?)))
По словам Яндекса, у Яндекса нет доступа к паролям!
Когда есть возможность восстановить мастер пароль вся затея теряет смысл. Если Яндекс знает этот пароль, то эти данные уже не ваши.
Яндекс не знает этот пароль. Там всё куда умнее сделано. Вот тут весь алгоритм описан https://habrahabr.ru/company/yandex/blog/344382/
Мастер-пароль можно сбросить только с помощью трех факторов:
– Резервный ключ (хранится локально)
– Пароль от Яндекса
– Устройство, где хотя бы раз вводили мастер-пароль
Еще раз, сама возможность восстановления через любой вариант, на мой взгляд, портит затею. "Шифр/код доступа/мастера-пароль" должен оставаться в памяти, на это он и единственный требуемый для запоминания. Локальный ключ могут стащить, паролья от Яндекса (я вас умоляю), ну и утстройство - такая же история. Надежнее ли Хрома, видимо да, отвечает стандарту надежной защиты данных и приватности - не очень. И "дорогой друг", если с вами не согласны, это не повод минусовать комменты, хотя в "бессильной злобе" можно и так себя вести.
Погодите, сброс мастер-пароля – это опция. Если не сделать резервный ключ, то сбросить его уже никак нельзя. Совсем никак.
Ну так это гораздо безопасней. Украли ноутбук - восстановили пароли, к примеру.
Нет, кража ноутбука не даст восстановить пароль. Вы забыли про ещё один фактор.
Все верно. Даже у Яндекса не должно быть возможности восстановить пароли даже при очень большом желании. Потерял мастер пароль - давай до свидания, заново собирай пароли, иначе нет смысла в этой всей движухе.
У Яндекса и нет возможности восстановить пароль.
Сейчас бы давать пруф на Яндекс блог. Ага.
Это Хабрахабр. Вы можете попробовать что-то там опровергнуть.
На Хабре блог чей?
Это пост Яндекса на Хабре. Там максимально подробное описание. Вы можете попробовать его опровергнуть.
Зачем читать их промо-пост. Какие они крутые и все такое? Я вообще их недофорком не пользуюсь и не собираюсь. Мне достаточно стандартного менеджера паролей.
Потому что это пост с описанием интересных технических решений. Помогает более детально разобраться в обсуждаемой теме. В том числе для того, чтобы не писать "недофорк" про браузер, чей код и в Chrome используют (да, коммиты и оптимизация Яндекса используются в Chrome через Chromium https://habrahabr.ru/company/yandex/blog/277555/).
Держите в курсе.
Когда уже Яндекс даст возможность двухфакторку использовать без своего дерьмового приложения?)
Так двухфакторка через приложение безопаснее, чем по СМС.
Почему боитесь RFC 6238 или RFC 4226?
Зачем ставить закрытый яндекс.ключ, на который могут воздействовать третьи лица (те, что имеют доступ к СМС), если есть GA, сделанный по общепризнанному стандарту. Вопрос риторический.
Кто ж спорит. Но при этом огромное количество моих знакомых не пользуется двухфакторкой на яндексе, потому что Яндекс.Ключ днище. А Яндекс сделал несовместимыми с RFC6238 и 4226, при этом свой стандарт так и не зафорсили!
Комментарий удален модератором
Хорошая попытка, Яндекс, но все равно нет.
Комментарий удален модератором