Защита доступа к веб-аккаунтам с менеджером паролей на борту Яндекс.Браузера

Яндекс.Браузер – один из лучших собратьев Google Chrome, браузеров, построенных на платформе Chromium. Это веб-обозреватель со своей концепцией и личными наработками компании Яндекс – уникальным функционалом, отличающим Яндекс.Браузер от Chrome и массы Chromium-браузеров. Одной из таких уникальных наработок является встроенный менеджер паролей. Это более продвинутая реализация системы хранения пользовательских данных авторизации на сайтах, нежели та, что имеется в Chrome. Не только продвинутая в части удобства, но также более совершенная в плане защиты от несанкционированного доступа к веб-аккаунтам пользователей. Как работает встроенный в Яндекс.Браузер менеджер паролей?

1. Доступ к данным авторизации

Менеджер паролей Яндекс.Браузера находится в разделе настроек в подразделе «Пароли». В него можно попасть по прямой ссылке из меню браузера. Здесь увидим перечень сайтов и логинов авторизации на них.

Кликнув запись, сможем посмотреть запомненный браузером пароль и скопировать его.

Изначально Яндекс.Браузер не защищён от несанкционированного доступа к паролям веб-аккаунтов. Тогда как в Chrome для отображения паролей необходимо ввести пароль от учётной записи Windows, если таковая запаролена, Яндекс.Браузер самое тайное выдаёт без каких-либо преград. А это значит, что при его дефолтных настройках любой, кто будет иметь доступ к залогиненной системе, сможет заполучить наши конфиденциальные данные. Как защитить их, если есть риск стороннего доступа к компьютеру?

2. Отключение автозаполнения форм паролей

Менеджер паролей позволяет настроить поведение Яндекс.Браузера в плане сохранения паролей и автоматического заполнения форм авторизации на сайтах. Здесь можем отключить в принципе сохранение паролей. А можем убрать их подстановку в формы авторизации. Для этого во вкладке «Настройки» необходимо выключить менеджер.

И тогда пароли нужно будет вводить только вручную, они не будут автоматически подставляться в формы авторизации.

Естественно, для такого метода защиты необходимо ещё же и не забывать разлогиниваться на сайтах. Ну а в более доверительной ситуации менеджер паролей можно снова включить, чтобы каждый раз при авторизации не заморачиваться с вводом пароля.

Такой метод защиты только от детей или неопытных пользователей. Ведь выключение менеджера не решает вопрос с доступом к просмотру паролей в настройках Яндекс.Браузера. И вот для полноценной защиты конфиденциальных данных в Яндексе придумали функцию мастер-пароля.

3. Защита мастер-паролем

Менеджер паролей Яндекс.Браузера предусматривает функцию создания мастер-пароля – единого кода доступа к содержимому браузера. И к отображению данных авторизации, и к самой процедуре авторизации. Все запомненные браузером пароли будут автоматически подставляться при вводе этого единого кода доступа. Никаких автозаполнений форм.

Пароли не просто скрываются от сторонних глаз, они шифруются, дабы не быть распознанными при извлечении сторонним софтом. Мастер-пароль синхронизуется с аккаунтом Яндекс.Браузера и действует на любом устройстве с подключённой синхронизацией. И вот это уже действительно серьёзная защита пользовательских данных.

Чтобы настроить такую защиту, в настройках менеджера жмём «Создать мастер-пароль».

Если учётка Windows запаролена, вводим от неё пароль.

Придумываем мастер-пароль.

Включаем возможность сброса мастер-пароля. Если мы его забудем, сможем сбросить при условии, что он ранее уже вводился хотя бы раз на используемом компьютере.

Но если подключить синхронизацию Яндекс.Браузера на новом компьютере и забыть мастер-пароль, то тогда придётся сбрасывать его вместе с уничтожением всех запомненных логинов и паролей. Ну и начинать всё по новой – логиниться вручную на каждом сайте и создавать новую базу данных авторизации. Так что этот момент необходимо учесть, если данные авторизации не хранятся в другом каком-нибудь месте.

После создания мастер-пароля его в любой момент можно выключить, сменить или удалить.

Такая вот у Яндекс.Браузера мера защиты веб-аккаунтов в довесок к парольному доступу к учётке Windows. Который, кстати, достаточно легко сбрасывается с использованием специального инструментария на борту Live-дисков. Но, опять же, при отлучении от компьютера не нужно забывать разлогиниваться на сайтах. Если же злоумышленники украдут пароль от Яндекс-аккаунта, без мастер-пароля они не смогут извлечь синхронизируемые данные авторизации на сайтах.

Метки: Chromium, Безопасность, Браузеры, Яндекс.Браузер