Новият браузър Yandex защитава паролите с главна парола. Къде се намира и как да го инсталирате в браузъра Yandex на компютър
Александър Шихов, 27.09.2018 (17.10.2018)
Доверявайки се на пароли от сайтове към браузъра Yandex, ние улесняваме живота. Струва си да включите синхронизацията и на всички устройства (компютър, лаптоп, телефон) тайните полета ще се попълват автоматично. В същото време в такава система има слабо място. Който стартира браузъра Yandex на компютъра, след като автоматично получите достъп до запазените пароли. Как може да се избегне това - в нашата статия.
Какво е основна парола в браузъра Yandex
Главната парола е по същество ключът към вашата база данни за самоличност. Необходимо е да се изключи възможността за автоматично попълване на полетата за вход и парола на сайтове в социални мрежии пощенски услуги... Дори ако оставите браузъра отворен, нападателят няма да може да се възползва от това. Външна програма няма да може да чете базата данни с ключове, тъй като е криптирана.
Главната парола ще помогне за гарантиране на сигурността, ако няколко потребители използват един и същ компютър. Браузърът ви позволява бързо да превключвате между различни профили. В този случай паролата от акаунта не се иска.
Как да зададете главна парола
Отворете менюто с настройки (бутонът с три хоризонтални ивици в десния ъгъл на прозореца на браузъра). Изберете секцията Мениджър на пароли.
В менюто, което се показва, щракнете върху Настройки, Създаване на главна парола.
Може да се наложи да въведете парола от сметка Windows, под който сте влезли в компютъра си. Това помага да се елиминира ситуацията с случайно активиране на режима от друг потребител, който е влязъл в браузъра под ваше име. , който е лесен за запомняне, е описан в една от нашите статии.
Ако не сте сигурни, че ще запомните кодовата дума завинаги, изберете опцията Enable reset. По този начин винаги можете да го изключите или промените, ако е необходимо.
След като активирате режима на главна парола, той започва да работи на всички устройства, на които използвате синхронизация на браузъра Yandex. Когато се опитвате да използвате автодовършване за секретни полета, се появява такава заявка.
Вие определяте тежестта на политиката за сигурност и честотата на заявките в конфигурацията.
Трябва да се отбележи, че когато използвате браузъра на чужд компютър по най-добрия начинсигурността на данните продължава да излиза от вашия акаунт.
Колкото и да е странно, но само 1% от потребителите на браузъри използват специализирани разширения за съхранение на пароли (LastPass, KeePass, 1Password, ...). Защитата на паролата на всички други потребители зависи от браузъра. Днес ще разкажем на читателите на Habrahabr защо нашият екип се отказа от архитектурата за защита на паролите от проекта Chromium и как са разработили свой собствен мениджър на пароли, който вече се тества в бета версия. Ще научите също как решихме проблема с нулирането на главната парола, без да дешифрираме самите пароли.
От гледна точка на сигурността се препоръчва всеки сайт да използва своя уникална парола. Ако нападателите откраднат една парола, те ще имат достъп само до един сайт. Проблемът е, че запомнянето на десетки силни пароли е много трудно. Някой честно измисля нови пароли и ги записва с ръце в тефтер (и след това губи заедно с него), други използват същата парола на всички сайтове. Трудно е да се каже кой от тези варианти е по -лош. Решението на проблема за милиони обикновени потребители може да бъде вграден мениджър на пароли, но неговата ефективност зависи от това колко е прост и надежден. И в тези въпроси предишното решение имаше пропуски, които ще обсъдим по -долу.
Защо създаваме нов мениджър на пароли?
В настоящата реализация на мениджъра на пароли за Windows, наследена от Chromium, запазените пароли са защитени от браузъра съвсем просто. Те са криптирани от операционната система (например в Windows 7 се използва функцията CryptProtectData, базирана на алгоритъма AES), но те не се съхраняват в изолирана област, а просто в папката на профила. Изглежда, че това не е проблем, тъй като данните са криптирани, но ключът за декриптиране също се съхранява в операционна система... Всяка програма на компютъра може да отиде в папката на профила на браузъра, да вземе ключа, да декриптира паролите локално, да ги изпрати на сървър на трета страна и никой няма да забележи.
И много потребители също биха искали случаен човек, който няма специално обучение, но получил краткосрочен достъп до браузъра (например роднина или колега от работата), да не може да влезе във важни сайтове, използвайки запазени пароли.
И двата проблема се решават с помощта на главна парола, която защитава данните, но която не се съхранява никъде. И това стана първото ни изискване за новата архитектура за съхранение на пароли в браузъра Yandex. Но не единствената.
Колкото и защитен да е новият мениджър на пароли, популярността му зависи от това колко лесно е да се използва. Припомнете си, че същите 1Password, KeePass и LastPass, дори общо, се използват от не повече от процент потребители (въпреки че предлагаме LastPass в нашия каталог с вградени добавки). Или друг пример. Ето как в старата реализация браузърът предлага да се запази паролата:
Опитните потребители или ще се съгласят, или ще откажат, или ще направят нещо с това известие. Но в 80% от случаите просто не се забелязва. Много потребители дори не знаят, че паролите могат да бъдат запазени в браузъра.
Функционалността трябва да се спомене отделно. Сега дори достигането до списъка с вашите пароли не е толкова лесно. Трябва да отворите менюто, да кликнете върху настройките, да отидете на допълнителни настройки, намерете там бутона за управление на паролата. И едва тогава човек ще има достъп до примитивен списък с акаунти, който не може да бъде сортиран по вход, не можете да добавите текстова бележка, не можете да го редактирате. Освен това мениджърът на пароли трябва да ви помогне да измислите нови пароли.
И още нещо. За нас беше важно новата архитектура да отговаря на принципа на Kerkhoffs, тоест, че нейната надеждност не зависи от знанията на нападателите за използваните алгоритми. Криптосистемата трябва да остане защитена дори когато знае всичко освен използваните ключове.
Защо не взехме готово решение?
Има продукти с отворен код, които поддържат главна парола и разширена функционалност. Те биха могли да бъдат интегрирани в браузъра, но не ни подхождат по редица причини.
KeePass идва на ум първо. Но неговото хранилище е криптирано изцяло и в нашия браузър синхронизацията работи ред по ред. Това означава, че трябва или да поискате главната парола при всяко синхронизиране, или да шифровате записите поотделно. Вторият вариант е по -добър за потребителите. Освен това за масовия продукт е важно потребителят да знае за възможността да замени запазената парола, преди да отключи базата данни с главната парола, така че част от информацията трябва да остане некриптирана.
Специализираните добавки за работа с пароли имат възможност да нулират главната парола, ако потребителят я е забравил. Но за това трябва да изтеглите, скриете и да не загубите резервен кодили файл. Всичко е наред, когато идваотносно потребителите на енергия, но е трудно за всички останали. Затова трябваше да измислим алтернативно решение. Сигнал за спойлер: в крайна сметка успяхме да намерим решение, при което основната парола може да бъде нулирана, но дори Yandex няма да има достъп до базата данни. Но повече за това по -късно.
И всяко решение на трета страна във всеки случай би трябвало да бъде сериозно променено, за да се интегрира естествено в браузъра (да се пренапише в C ++ и Java) и да стане достатъчно просто за потребителите (напълно да замени целия интерфейс). Колкото и изненадващо да звучи, писането на нова архитектура за съхранение и криптиране на пароли е по -лесно, отколкото да правите нещо друго. Затова е по -логично да не се опитвате да свържете два първоначално несъвместими продукта в един, а да прецизирате своя собствен.
Нова архитектура, използваща главна парола
Съхранението на самите записи не е необичайно. Използваме надежден и бърз алгоритъм AES-256-GCM за криптиране на пароли и бележки, не шифроваме адреси и данни за вход за по-лесно използване, но се подписваме, за да се предпазим от измама. Схемата за съхранение в същата 1Password е подредена по подобен начин.
Най-интересното е защитата на 256-битовия encKey, който е необходим за декриптиране на пароли. Това е ключът към сигурността на паролата. Ако нападателят открие този ключ, той лесно може да пробие цялото хранилище, независимо от сложността на алгоритъма за криптиране. Следователно ключовата защита се основава на следните основни принципи:
- Достъпът до ключа за шифроване е блокиран от главната парола, която не се съхранява никъде.
- Ключът за шифроване не трябва да бъде математически свързан с главната парола.
В прости услуги и приложения ключът за криптиране се получава чрез хеширане на главната парола, за да се забави поне атаката с груба сила. Но математическата зависимост на ключа от главната парола все още опростява пропукването, чиято скорост в този случай зависи само от надеждността на хеширането. Използването на ферми от ASIC-процесори, изострени за хакерство, вече не е рядкост. Следователно, в нашия случай encKey не се извлича от главната парола и се генерира на случаен принцип.
След това encKey се криптира с помощта на асиметричния алгоритъм RSA-OAEP. За да направите това, Браузърът създава двойка ключове: публичен pubKey и частен privKey. EncKey е защитен с публичен ключ и може да бъде декриптиран само с частен ключ.
Публичният ключ pubKey не се нуждае от защита, тъй като не е подходящ за декриптиране, но с частния privKey историята е различна. За да го предпазите от кражба, достъпът до него е блокиран съгласно стандарта PKCS # 8, като се използва паролата за отключване на ключа, която от своя страна е резултат от хеширане на главната парола с помощта на функцията PBKDF2-HMAC-SHA256 (100 хиляди повторения; с добавка сол и идентификационен номер за съхранение). Ако главната парола случайно съвпадне с вече открадната парола от даден сайт, добавянето на сол ще скрие този факт и ще направи по -трудно разбиването. И благодарение на многократното хеширане на достатъчно дълга главна парола, трудоемкостта на разбиването на unlockKey е сравнима с разбиването на ключ encKey.
Криптирани пароли, техният криптиран ключ encKey, криптиран частен ключ privKey и публичен ключ pubKey се съхраняват в профила на браузъра и се синхронизират с други устройства на потребителя.
За да улесним разбирането на всичко това, даваме схема за декриптиране на пароли:
Тази архитектура, използваща главна парола, има няколко предимства:
-256-битовият ключ за криптиране за съхранение се генерира на случаен принцип и има висока криптографска сила в сравнение с пароли, създадени от човека.
-При грубо форсиране на главната парола, нападателят няма да знае резултата, ако не премине през цялата верига (парола-PBKDF2-RSA-AES). Това отнема много време и е много скъпо.
- Ако функцията за хеширане е компрометирана, можем да преминем към Алтернативен вариантхеширане, като същевременно се поддържа обратна съвместимост.
- Ако нападателят открие главната парола, тогава тя може да бъде променена без сложна и рискована процедура за декриптиране на цялото хранилище, тъй като ключът за криптиране на данни не е свързан с главната парола, което означава, че не е компрометиран.
- Ключът за шифроване се съхранява криптиран. Нито Yandex, нито нападател, който е откраднал паролата от Yandex, няма да имат достъп до синхронизираните пароли, тъй като това изисква главна парола, която не се съхранява никъде.
Но опцията с главната парола има един недостатък: потребителят може да забрави главната парола. Това е нормално, когато става въпрос за специализирани решения, които се използват от опитни потребители, които са наясно с риска. Но в продукт с многомилионна аудитория това е неприемливо. Ако не предоставим опция за архивиране, тогава много потребители на браузъра Yandex или ще откажат да използват главната парола, или един ден ще „загубят“ всичките си пароли и браузърът ще бъде виновен за това (ще се изненадате, но именно Yandex често се оказва крайно в ситуация, в която човекът е забравил паролата за акаунта). И намирането на решение не е толкова лесно.
Как да нулирате главната парола, без да разкривате пароли?
Някои продукти решават този проблем, като съхраняват дешифрирани данни (или дори главна парола) в облака. Тази опция не беше подходяща за нас, защото нападателят може да открадне парола от Yandex, а с нея и пароли от всички сайтове. Затова трябваше да измислим начин за възстановяване на достъпа до хранилището за пароли, в което никой освен самия потребител не може да го направи. Мениджърите на пароли на трети страни предлагат създаване архивен файлкоито потребителят трябва да съхранява на безопасно място сам. Добро решение, но обикновените потребители неизбежно ще загубят такива резервни ключове, така че тук всичко е много по -просто.
Нека си припомним отново ключовата верига на зависимости. Съхранението на пароли е криптирано с произволен encKey, който не се съхранява изрично никъде. Този ключ е защитен от частния ключ privKey, който също не се съхранява изрично и от своя страна е защитен от сложен хеш от главната парола. Когато човек забрави главната парола, той е ефективно лишен от възможността да декриптира privKey. Това означава, че можете да запазите дубликат privKey като резервен. Но къде? И как да го защитим?
Ако поставите дешифрирания privKey в облака, защитата на паролата ще зависи от акаунта в Yandex. И точно това не искахме да допуснем. Ако го съхранявате изрично локално, тогава цялата защита с главна парола губи смисъл. Няма място, където можете безопасно да съхранявате този ключ изрично. Следователно той трябва да бъде криптиран. За да направите това, браузърът създава случаен 256-битов ключ, който е защитен с дублиран privKey. Сега идва забавната част. Този случаен ключ се изпраща в облака на Yandex.Passport за съхранение. И шифрованият дубликат остава съхранен в локалния профил на браузъра. Оказва се, че нито в облака, нито на компютъра няма готова двойка за декриптиране на пароли и сигурността не страда.
С тази опция главната парола може да бъде нулирана само там, където е създаден дублиращият se privKey. Искахме да добавим тази функция към синхронизирани устройства. Неудобно е да създавате ръчно резервен ключ на всяко устройство: случайно можете да останете с устройството, на което сте забравили да създадете дубликат. Не можете да изпращате криптиран дубликат на други устройства чрез синхронизация: ключът към него вече се съхранява в облака и от съображения за сигурност те не могат да се срещнат на едно място. Следователно, криптираното копие на privKey преминава през друг слой на криптиране. Този път - с помощта на хеш от главната парола. Главната парола не се съхранява в облака, така че получената „кукла за влагане“ вече може безопасно да се синхронизира. На други устройства, при първото въвеждане на главната парола, допълнителният слой за шифроване ще бъде премахнат.
В резултат на това, когато потребителят забрави главната парола, ще бъде достатъчно той да поиска възстановяване на паролата чрез браузър и да потвърди самоличността си с парола от Yandex.
Браузърът ще поиска ключа от Yandex.Passport, ще декриптира с него дублиран ключ privKey, ще го използва за декриптиране на ключа от хранилището на encKey и след това ще създаде нова двойка pubKey и privKey, последният от които ще бъде защитен с нова главна парола. Съхранението на пароли не се дешифрира, което намалява риска от загуба на данни. Между другото, можете също така да промените принудително encKey и да шифровате отново данните: просто деактивирайте и активирайте отново главната парола в настройките.
Оказва се, че само самият потребител може да нулира главната парола и само на това устройство, където той го е въвел поне веднъж. Разбира се, не е необходимо да създавате резервен ключ, ако потребителят е уверен в себе си. Дори главната парола може да бъде пропусната, въпреки че не препоръчваме да се отказвате от нея.
Новата архитектура и главната парола не са единствените промени в новия мениджър. Както обсъдихме по -горе, използваемостта и разширените функции са също толкова важни.
Нов мениджър на пароли
На първо място, изоставихме незабележимия сив панел с предложението да запазите паролата. Потребителят вече ще види предложение до полето за парола. Вече е трудно да не забележите това.
И сега не е нужно да търсите мениджъра в настройките: бутонът е наличен в главното меню. Списъкът със запазени акаунти вече поддържа сортиране по данни за вход, адрес и бележка. Добавихме и редактиране на публикации.
Съвет: Бележките са чудесни като алтернатива на етикетите, защото могат да се търсят.
Освен това браузърът сега помага за създаването на уникални пароли.
В първата бета версия не успяхме да управляваме всичко. В бъдеще ще поддържаме експортиране и импортиране на пароли за съвместимост с популярни решения на трети страни. Също така имаме идея да добавим настройки към генератора на пароли.
Мобилен мениджър на пароли
Разбира се, новата логика и поддръжка за главната парола ще се появят не само на компютъра, но и във версиите на Yandex Browser за Android и iOS. С малко адаптация. Например можете да използвате не само главна парола, но и пръстов отпечатък. Също така забранихме да правим екранни снимки от програмата на страницата със списък с пароли - не е нужно да се страхувате от злонамерени приложения.
Днес можете да изпробвате новия мениджър на пароли в
Отнема само петнадесет секунди, докато потребителят, който седи пред компютъра, види списък с всички пароли, които сте казали във Firefox или Thunderbird и ги е запазил. Списъкът се показва ясен като ден. Тя може да включва пароли за уеб поща и форум или парола за сървър електронна поща... Силно се препоръчва използването на главна парола, за да се предотврати това любопитни потребители да преглеждат списъка с пароли. Чрез задаване на главна парола, всеки, който използва вашия профил, ще бъде подканен за главна парола, ако е необходим достъп до запазената ви парола. Докато главната парола на Firefox е полезно допълнениесигурност, но скоро може да стане обременяващо, ако загубите паролав който сте въвели главна парола... Няма начин просто да видите файла и да го копирате главна парола, няма смисъл да се добавя главна паролакоито могат да бъдат намерени във файла.
Нулиране на главната парола
Ако сте загубили или забравили главната си парола или искате да деактивирате тази функция, можете да зададете нова парола. Нулиране главна паролаза да изтриете всички запазени пароли . След нулирането ще загубите всички запазени данни в мениджъра на пароли, тъй като това е вградена функция за защита, така че хората не просто да нулират главната парола, но и да получат достъп до вашите пароли.
- Firefox: Въведете chrome: //pippki/content/resetpassword.xul в адресната лента (адресната лента), натиснете клавиша Enter и бутона Reset.
- Thunderbird: изберете Tools -> Error Console "," вмъкнете израза: openDialog ("chrome: //pippki/content/resetpassword.xul") и щракнете върху бутона за изчисляване. Ще се отвори диалогов прозорец с въпрос дали искате да възстановите паролата си.
- Mozilla Suite / SeaMonkey: "Редактиране -> Предпочитания -> Поверителност и сигурност -> Главни пароли -> Нулиране на паролата".
Единственият начин, по който може да се свърши работа, е да се използва груба сила пароли... Успехът на последния метод зависи от паролата, която сте избрали по време на инсталацията главна парола.
Грубата сила грубата сила вероятно ще успее, ако главна пароласе състои от съществуващи думи, думи или имена. Но не може да се намери паролаако потребителят е въвел произволен случай паролас букви и цифри.
Груба сила Главна парола за Firefox:
можеш да използваш софтуерс право FireMasterда се опита да използва метода на груба сила за възстановяване главна парола.
* Използване на FireMaster различни методигенерира пароли в движение.
* След това изчислява хеш на паролата, използвайки добре известен алгоритъм.
* Тази хеш парола се използва за декриптиране на криптирани данни за известен обикновен текст (напр. „Проверка на паролата“).
* Сега, ако дешифрирате низ с известен текст (например „квадратче за парола“), тогава генерираната парола е основната парола.
Можете да използвате метода на грубата сила, ако сте почтисигурно сте използвали дума или фраза. Пароли като "X23n52fF: tht0_ete% v5" не могат да бъдат открити. Изтеглете и инсталирайте софтуера FireMaster, моля, посетете следната връзка FireMaster.
Повечето потребители използват функцията за запомняне на пароли в браузъра, за да не въвеждат вход и пароли всеки път на често посещавани сайтове. Но в този случай съществува опасност всеки, който използва браузъра ви, да получи достъп до вашия акаунт. Защитете поверителността си в браузъра си Mozilla Firefoxще помогне главна парола.
Главната парола служи за защита на различни сайтове. Той криптира паролите по такъв начин, че става много по -трудно да ги извлечете от браузъра.дори ако нападателят има физически достъпкъм вашия компютър.
Освен това, главната парола защитава достъпа до вашите сертификати... Това е много полезно, ако например използвате портфейл WebMoney с оторизация на сертификат. Ако някой получи достъп до вашия сертификат, съответно той ще получи достъп до портфейла с всички пари, съхранявани на него. Главната парола ще предотврати това да се случи.
Как работи главната парола?Когато стартирате Mozilla Firefox и започнете нова сесия, браузърът ще ви поиска главна парола при първия опит за достъп до защитена с основна парола информация. Когато го въведете, ще имате достъп до всички съхранени пароли и сертификати. По този начин главната парола се въвежда веднъж на сесия.
Как да зададете главна парола в Браузър Mozilla Firefox?От менюто Инструменти изберете Опции. В прозореца с настройки, който се отваря, отидете на раздела Защита и поставете отметка в квадратчето до „Използване на главната парола“. Ако не сте го използвали преди, ще се отвори прозорец за промяна на главната парола с предложение за задаване на главна парола.
Главната парола, която сте измислили, трябва да бъде въведена два пъти в съответните полета. Лентата в долната част ще ви покаже нивото на качество на вашата парола (т.е. доколко е сигурна). Като напомняне, защитената парола не трябва да бъде проста комбинация от цифри или букви (123456, qwerty и т.н.). Един от най -добрите варианти- комбинация от главни и малки букви, специални знаци и цифри.
Не забравяйте да запомните или запишете главната парола(просто не дръжте лист хартия с парола до компютъра). Ако го забравите, вече няма да имате достъп до защитената от него информация. Когато приключите, щракнете върху OK.
Ако се нуждаеш сменете главната парола, след това отново отидете в раздела Защита в настройките на браузъра, щракнете върху бутона „Промяна на главната парола ...“, въведете старата главна парола, след това два пъти - новата и след това щракнете върху OK. Да се деактивирайте главната парола, просто премахнете съответното квадратче за отметка в раздела Защита.
Ами ако сте забравили главната си парола?Възстанови редовни средстване можете да го програмирате, но има няколко начина за нулиране на главната парола, за да зададете нова. За да направите това, въведете следния текст в адресната лента на браузъра си:
chrome: //pippki/content/resetpassword.xul
Ще се появи предупреждение, че след нулиране на главната парола, запазените пароли също ще бъдат загубени, частни ключове, лични удостоверенияи данни от формуляра. Това не може да бъде избегнато - това е един вид „плащане“ за забравена главна парола. За да зададете нова парола, щракнете върху бутона „Нулиране“. След това можете да инсталирате нова паролаили спрете да го използвате.
Има и друг начин премахнете главната парола, но отново, тя ще бъде изтрита заедно с другите запазени пароли. За да направите това, трябва ръчно да изтриете пароли от папката на вашия профил в браузъра си.
От менюто Помощ изберете Информация за отстраняване на неизправности. Страницата about: support трябва да се отвори. В таблицата с подробности за приложението щракнете върху бутона Отвори неговата папка. Папката на вашия Профил на Firefox, има нужда изтриване на файлове singons.txt и key.db.
Главната парола е удобна опция, която ще ви помогне да защитите личната си информация. Но е много важно да се измисли силна паролаи в същото време не го забравяйте.
Силните пароли и тяхната защита от нарушители са в основата на сигурността в Интернет. Нова версияпомага за създаването на силни пароли и ги защитава с главна парола. Дори ако устройството попадне в неподходящи ръце, вашите данни ще бъдат в безопасност.
Нови възможности
Важно е да използвате уникални пароли за различни сайтове. Ако нападателите откраднат една парола, те ще имат достъп само до един сайт. Но създаването и запомнянето на десетки пароли е трудно и записването им на хартия е рисковано. Сега браузърът Yandex решава този проблем. Той ще излезе с уникална парола, ще я запише сигурно и ще предложи да я използва следващия път, когато влезете в сайта.
Запазените пароли са налични в менюто на браузъра, в новия раздел „Мениджър на пароли“. Те могат да бъдат редактирани, сортирани и анотирани, за да улесните намирането на това, от което се нуждаете. И ако не забравите да активирате синхронизацията, тогава паролите ще бъдат достъпни на всичките ви устройства с браузъра Yandex.
Сигурност
Новият мениджър на пароли е не само по -удобен, но и по -безопасен. Сега можете да защитите паролите си от любопитни очи с главна парола. Той не се съхранява никъде, така че никой освен вас не може да декриптира съхранените пароли. Дори ако нападателят разбере паролата от Yandex или открадне телефона ви, той няма да има достъп до паролите. На мобилни устройствавместо главна парола можете да използвате пръстов отпечатък, пин код или жест.
Ако случайно забравите главната парола, значи има безопасен начиннулирайте го, без да губите данни. Браузърът Yandex предлага създаване на резервен ключ. Той се съхранява в браузъра, но криптиран. За да нулирате главната парола, ще ви трябват този ключ, паролата на Yandex и устройството, на което е въведена основната парола поне веднъж. Просто казано, само вие можете да направите това, така че сигурността на вашите пароли няма да бъде засегната.
Новият мениджър на пароли вече е наличен в браузъра Yandex за включени компютри и устройства Android базаи iOS. Включете синхронизирането и пазете паролите си в безопасност на всяко устройство.