El nuevo navegador Yandex protege las contraseñas con una contraseña maestra. Dónde se encuentra y cómo instalarlo en el navegador Yandex en una computadora
Alexander Shikhov, 27.09.2018 (17.10.2018)
Al confiar en las contraseñas de los sitios al navegador Yandex, hacemos la vida más fácil. Vale la pena activar la sincronización, y en todos los dispositivos (computadora, computadora portátil, teléfono), los campos secretos se completarán automáticamente. Al mismo tiempo, existe un punto débil en dicho sistema. Quien inicie el navegador Yandex en la computadora después de que usted obtenga acceso automáticamente a las contraseñas guardadas. ¿Cómo se puede evitar esto? En nuestro artículo.
¿Qué es una contraseña maestra en el navegador Yandex?
La contraseña maestra es esencialmente la clave de su base de datos de identidad. Es necesario excluir la posibilidad de completar automáticamente los campos de inicio de sesión y contraseña en sitios en redes sociales y servicios postales... Incluso si deja el navegador abierto, un atacante no podrá aprovechar esto. Un programa externo no podrá leer la base de datos de claves, ya que está encriptada.
Una contraseña maestra ayudará a garantizar la seguridad si varios usuarios utilizan la misma computadora. El navegador le permite cambiar rápidamente entre diferentes perfiles. En este caso, no se solicita la contraseña de la cuenta.
Cómo configurar una contraseña maestra
Abra el menú de configuración (el botón con tres franjas horizontales en la esquina derecha de la ventana del navegador). Seleccione la sección Administrador de contraseñas.
En el menú que aparece, haga clic en Configuración, Crear contraseña maestra.
Es posible que deba ingresar una contraseña de cuenta Windows con el que inició sesión en su PC. Esto ayuda a eliminar la situación con la activación accidental del modo por parte de otro usuario que inició sesión en el navegador con su nombre. , que es fácil de recordar, se describe en uno de nuestros artículos.
Si no está seguro de recordar la palabra en clave para siempre, seleccione la opción Habilitar restablecimiento. De esta manera siempre puede apagarlo o cambiarlo si es necesario.
Después de habilitar el modo de contraseña maestra, comienza a funcionar en todos los dispositivos en los que usa la sincronización del navegador Yandex. Al intentar utilizar la función de autocompletar para campos secretos, aparece dicha solicitud.
Usted define la severidad de la política de seguridad y la frecuencia de las solicitudes en la configuración.
Cabe señalar que cuando se usa el navegador en la computadora de otra persona la mejor manera la seguridad de los datos sigue cerrando sesión en su cuenta.
Por extraño que parezca, solo el 1% de los usuarios de navegadores utilizan extensiones de almacenamiento de contraseñas especializadas (LastPass, KeePass, 1Password, ...). La seguridad de la contraseña de todos los demás usuarios depende del navegador. Hoy les contaremos a los lectores de Habrahabr por qué nuestro equipo abandonó la arquitectura de protección de contraseñas del proyecto Chromium y cómo desarrollaron su propio administrador de contraseñas, que ya se está probando en beta. También aprenderá cómo resolvimos el problema de restablecer la contraseña maestra sin descifrar las contraseñas.
Desde el punto de vista de la seguridad, se recomienda que cada sitio utilice su propia contraseña única. Si los atacantes roban una contraseña, solo tendrán acceso a un sitio. El problema es que recordar docenas de contraseñas seguras es muy difícil. A alguien honestamente se le ocurren nuevas contraseñas y las escribe con las manos en un cuaderno (y luego las pierde), otros usan la misma contraseña en todos los sitios. Es difícil decir cuál de estas opciones es peor. La solución al problema para millones de usuarios comunes puede ser un administrador de contraseñas integrado, pero su efectividad depende de cuán simple y confiable sea. Y en estas preguntas, la solución anterior tenía lagunas, que discutiremos a continuación.
¿Por qué estamos creando un nuevo administrador de contraseñas?
En la implementación actual del administrador de contraseñas para Windows, heredado de Chromium, las contraseñas guardadas están protegidas por el navegador de manera muy simple. Están cifrados por el sistema operativo (por ejemplo, en Windows 7, se utiliza la función CryptProtectData basada en el algoritmo AES), pero no se almacenan en un área aislada, sino simplemente en la carpeta del perfil. Parece que esto no es un problema, porque los datos están encriptados, pero la clave de desencriptación también se almacena en sistema operativo... Cualquier programa en la computadora puede ir a la carpeta del perfil del navegador, tomar la clave, descifrar las contraseñas localmente, enviarlas a un servidor de terceros y nadie se dará cuenta.
Y a muchos usuarios también les gustaría que una persona al azar que no tenga una capacitación especial, pero que haya recibido acceso a corto plazo al navegador (por ejemplo, un familiar o un colega de trabajo), no pueda iniciar sesión en sitios importantes usando contraseñas guardadas.
Ambos problemas se resuelven con la ayuda de una contraseña maestra, que protege los datos, pero que no se almacena en ningún lugar. Y este se convirtió en nuestro primer requisito para la nueva arquitectura de almacenamiento de contraseñas en el navegador Yandex. Pero no el único.
A pesar de lo seguro que es el nuevo administrador de contraseñas, su popularidad depende de su facilidad de uso. Recuerde que el mismo 1Password, KeePass y LastPass, incluso en total, son utilizados por no más de un porcentaje de usuarios (aunque ofrecemos LastPass en nuestro catálogo de complementos incorporado). U otro ejemplo. Así es como, en la implementación anterior, el navegador ofrece guardar la contraseña:
Los usuarios experimentados estarán de acuerdo, se negarán o harán cualquier cosa con este aviso. Pero en el 80% de los casos simplemente no se nota. Muchos usuarios ni siquiera saben que las contraseñas se pueden guardar en el navegador.
La funcionalidad debe mencionarse por separado. Ahora incluso llegar a la lista de sus contraseñas no es tan fácil. Debe abrir el menú, hacer clic en la configuración, ir a ajustes adicionales, busque el botón de administración de contraseñas allí. Y solo entonces una persona tendrá acceso a una lista primitiva de cuentas que no se pueden ordenar por inicio de sesión, no puede agregar una nota de texto, tampoco puede editarla. Además, un administrador de contraseñas debería ayudarlo a crear nuevas contraseñas.
Y algo más. Para nosotros era importante que la nueva arquitectura se ajustara al principio de Kerkhoffs, es decir, que su fiabilidad no dependa del conocimiento de los atacantes sobre los algoritmos utilizados. El criptosistema debe permanecer seguro incluso cuando sepan todo excepto las claves utilizadas.
¿Por qué no tomamos una solución lista para usar?
Hay productos de código abierto que admiten contraseña maestra y funcionalidad avanzada. Podían integrarse en el navegador, pero no nos convenían por varias razones.
KeePass me viene a la mente primero. Pero su almacenamiento está encriptado en su totalidad, y en nuestro Navegador, la sincronización funciona línea a línea. Esto significa que debe solicitar la contraseña maestra en cada sincronización o cifrar los registros por separado. La segunda opción es más amable con los usuarios. Además, para un producto masivo, es importante que el usuario conozca la posibilidad de sustituir la contraseña guardada antes de desbloquear la base de datos con la contraseña maestra, por lo que parte de la información debe permanecer sin cifrar.
Los complementos especializados para trabajar con contraseñas tienen la capacidad de restablecer la contraseña maestra si el usuario la ha olvidado. Pero para esto necesitas descargar, esconder y no perder código de respaldo o archivo. Esta bien cuando Viene sobre los usuarios avanzados, pero es difícil para todos los demás. Por lo tanto, tuvimos que encontrar una solución alternativa. Alerta de spoiler: al final, logramos encontrar una solución en la que se puede restablecer la contraseña maestra, pero ni siquiera Yandex podrá acceder a la base de datos. Pero más sobre eso más adelante.
Y cualquier solución de terceros, en cualquier caso, tendría que modificarse seriamente para integrarse de forma nativa en el navegador (reescribir en C ++ y Java) y hacerlo lo suficientemente simple para los usuarios (reemplazar completamente toda la interfaz). Por sorprendente que parezca, escribir una nueva arquitectura para almacenar y cifrar contraseñas es más fácil que hacer cualquier otra cosa. Por lo tanto, es más lógico no intentar vincular dos productos inicialmente incompatibles en uno, sino perfeccionar el suyo.
Nueva arquitectura usando una contraseña maestra
No hay nada inusual en mantener los registros por sí mismos. Usamos un algoritmo AES-256-GCM confiable y rápido para encriptar contraseñas y notas, no encriptamos direcciones e inicios de sesión para facilitar el uso, pero firmamos para protegernos contra la suplantación de identidad. El esquema de almacenamiento en la misma 1Password está organizado de manera similar.
Lo más interesante es la protección de la encKey de 256 bits, necesaria para descifrar las contraseñas. Esta es la clave para la seguridad de las contraseñas. Si un atacante descubre esta clave, puede descifrar fácilmente todo el almacenamiento, independientemente de la complejidad del algoritmo de cifrado. Por lo tanto, la protección de claves se basa en los siguientes principios básicos:
- El acceso a la clave de cifrado está bloqueado por la contraseña maestra, que no se almacena en ningún lugar.
- La clave de cifrado no debe estar vinculada matemáticamente a la contraseña maestra.
En servicios y aplicaciones simples, la clave de cifrado se obtiene mediante el hash de la contraseña maestra para al menos ralentizar el ataque de fuerza bruta. Pero la dependencia matemática de la clave de la contraseña maestra aún simplifica el descifrado, cuya velocidad en este caso depende solo de la confiabilidad del hash. El uso de granjas de procesadores ASIC perfeccionados para piratería ya no es una rareza. Por lo tanto, en nuestro caso, encKey no se deriva de la contraseña maestra y se genera aleatoriamente.
Luego, encKey se cifra mediante el algoritmo asimétrico RSA-OAEP. Para hacer esto, el navegador crea un par de claves: una clave pública pública y una clave privada privada. La encKey está protegida con una clave pública y solo se puede descifrar con una clave privada.
La clave pública pubKey no necesita estar protegida porque no es adecuada para el descifrado, pero la historia es diferente con la privKey privada. Para protegerlo de robos, el acceso se bloquea de acuerdo con el estándar PKCS # 8 usando la frase de contraseña unlockKey, que a su vez es el resultado de hash de la contraseña maestra usando la función PBKDF2-HMAC-SHA256 (100 mil repeticiones; con la adición de sal e id de almacenamiento). Si la contraseña maestra coincide accidentalmente con una contraseña ya robada de un sitio, agregar sal ocultará este hecho y hará que sea más difícil de descifrar. Y gracias al hash repetido de una contraseña maestra suficientemente larga, la laboriosidad de descifrar una clave de desbloqueo es comparable a descifrar una clave encKey.
Las contraseñas cifradas, su clave cifrada encKey, la clave privada cifrada privKey y la clave pública pubKey se almacenan en el perfil del navegador y se sincronizan con otros dispositivos del usuario.
Para que sea más fácil de entender todo esto, damos un esquema para descifrar contraseñas:
Esta arquitectura que utiliza una contraseña maestra tiene varias ventajas:
- La clave de cifrado de almacenamiento de 256 bits se genera aleatoriamente y tiene una alta resistencia criptográfica en comparación con las contraseñas creadas por el hombre.
- Al forzar la contraseña maestra, el atacante no sabrá el resultado si no recorre toda la cadena (contraseña-PBKDF2-RSA-AES). Consume mucho tiempo y es muy caro.
- Si la función hash se ve comprometida, podemos cambiar a Opción alternativa hash mientras se mantiene la compatibilidad con versiones anteriores.
- Si un atacante descubre la contraseña maestra, entonces se puede cambiar sin un procedimiento complicado y arriesgado para descifrar todo el almacenamiento, porque la clave de cifrado de datos no está asociada con la contraseña maestra, lo que significa que no está comprometida.
- La clave de cifrado se almacena cifrada. Ni Yandex ni un atacante que haya robado la contraseña de Yandex podrán acceder a las contraseñas sincronizadas, ya que esto requiere una contraseña maestra que no se almacena en ningún lugar.
Pero la opción con la contraseña maestra tiene un inconveniente: el usuario puede olvidar la contraseña maestra. Esto es normal cuando se trata de soluciones especializadas que utilizan usuarios experimentados que conocen bien el riesgo. Pero en un producto con una audiencia multimillonaria, esto es inaceptable. Si no proporcionamos una opción de respaldo, muchos usuarios del navegador Yandex se negarán a usar la contraseña maestra o algún día "perderán" todas sus contraseñas, y el navegador será el culpable de esto (se sorprenderá, pero es Yandex el que a menudo resulta ser extremo en una situación en la que la persona ha olvidado la contraseña de la cuenta). Y encontrar una solución no es tan fácil.
¿Cómo restablecer la contraseña maestra sin revelar las contraseñas?
Algunos productos resuelven este problema almacenando los datos descifrados (o incluso la contraseña maestra) en la nube. Esta opción no era adecuada para nosotros, porque un atacante puede robar una contraseña de Yandex y, con ella, contraseñas de todos los sitios. Por lo tanto, necesitábamos encontrar una forma de restaurar el acceso al almacén de contraseñas, en el que nadie, excepto el propio usuario, pudiera hacerlo. Los administradores de contraseñas de terceros sugieren crear archivo de respaldo que el usuario debe almacenar en un lugar seguro por sí mismo. Buena decisión, pero los usuarios normales inevitablemente perderán dichas claves de respaldo, por lo que aquí todo es mucho más simple.
Recordemos de nuevo la cadena de dependencia de claves. El almacén de contraseñas está encriptado usando una encKey aleatoria que no se almacena explícitamente en ningún lugar. Esta clave está protegida por la clave privada privKey, que tampoco se almacena explícitamente y, a su vez, está protegida por un hash complejo de la contraseña maestra. Cuando una persona olvida la contraseña maestra, se ve efectivamente privada de la capacidad de descifrar la clave privKey. Esto significa que puede mantener una privKey duplicada como respaldo. ¿Pero donde? ¿Y cómo protegerlo?
Si coloca la clave privKey descifrada en la nube, la seguridad de la contraseña dependerá de la cuenta de Yandex. Y esto es exactamente lo que no queríamos permitir. Si lo almacena explícitamente localmente, toda la protección con una contraseña maestra pierde todo significado. No hay ningún lugar donde pueda almacenar de forma segura esta clave de forma explícita. Por lo tanto, debe estar encriptado. Para hacer esto, el navegador crea una clave aleatoria de 256 bits, que está protegida por una clave privada duplicada. Ahora viene la parte divertida. Esta clave aleatoria se envía a la nube Yandex.Passport para su almacenamiento. Y el duplicado cifrado permanece almacenado en el perfil del navegador local. Resulta que ni en la nube ni en la computadora hay un par listo para descifrar contraseñas, y la seguridad no se ve afectada.
Con esta opción, la contraseña maestra se puede restablecer solo donde se creó la clave privKey duplicada. También queríamos agregar esta función a los dispositivos sincronizados. Es inconveniente crear manualmente una clave de respaldo en cada dispositivo: puede quedarse accidentalmente con el dispositivo en el que olvidó crear un duplicado. No puede enviar un duplicado cifrado a otros dispositivos mediante la sincronización: la clave ya está almacenada en la nube y, por razones de seguridad, no pueden reunirse en un solo lugar. Por lo tanto, la copia cifrada de privKey pasa por otra capa de cifrado. Esta vez, usando un hash de la contraseña maestra. La contraseña maestra no se almacena en la nube, por lo que la "muñeca de anidación" resultante ya se puede sincronizar de forma segura. En otros dispositivos, la primera vez que se ingresa la contraseña maestra, se eliminará la capa de cifrado adicional.
Como resultado, cuando un usuario olvida la contraseña maestra, será suficiente que solicite un restablecimiento de contraseña a través de un navegador y confirme su identidad usando una contraseña de Yandex.
El navegador solicitará la clave de Yandex.Passport, descifrará una clave privKey duplicada con ella, la usará para descifrar la clave del almacenamiento de encKey y luego creará nuevo par pubKey y privKey, la última de las cuales estará protegida por una nueva contraseña maestra. El almacén de contraseñas no se descifra, lo que reduce el riesgo de pérdida de datos. Por cierto, también puede cambiar por la fuerza la clave enc y volver a cifrar los datos: simplemente deshabilite y vuelva a habilitar la contraseña maestra en la configuración.
Resulta que solo el propio usuario puede restablecer la contraseña maestra y solo en ese dispositivo, donde ingresó al menos una vez. Por supuesto, no es necesario crear una clave de respaldo si el usuario tiene confianza en sí mismo. Incluso la contraseña maestra se puede omitir, aunque no recomendamos renunciar a ella.
La nueva arquitectura y la contraseña maestra no son los únicos cambios en el nuevo administrador. Como comentamos anteriormente, la usabilidad y las funciones avanzadas son igualmente importantes.
Nuevo administrador de contraseñas
En primer lugar, hemos abandonado el discreto panel gris con la sugerencia de guardar la contraseña. El usuario verá ahora una sugerencia junto al campo de contraseña. Ya es difícil no darse cuenta de esto.
Y ahora no necesita buscar el administrador en la configuración: el botón está disponible en el menú principal. La lista de cuentas guardadas ahora admite la clasificación por inicio de sesión, dirección y nota. También hemos agregado la edición de publicaciones.
Sugerencia: las notas son una excelente alternativa a las etiquetas porque se pueden buscar.
Además, el navegador ahora ayuda a crear contraseñas únicas.
En la primera versión beta, no gestionamos todo. En el futuro, admitiremos la exportación e importación de contraseñas para que sean compatibles con las soluciones populares de terceros. También tenemos una idea para agregar configuraciones al generador de contraseñas.
Administrador de contraseñas móvil
Por supuesto, la nueva lógica y el soporte para la contraseña maestra aparecerán no solo en la computadora, sino también en las versiones de Yandex Browser para Android e iOS. Con un poco de adaptación. Por ejemplo, puede usar no solo una contraseña maestra, sino también una huella digital. También prohibimos tomar capturas de pantalla del programa en la página con una lista de contraseñas; no debe tener miedo de las aplicaciones maliciosas.
Hoy puedes probar el nuevo administrador de contraseñas en
Solo se necesitan quince segundos para que un usuario sentado frente a una computadora vea una lista de todas las contraseñas que ha proporcionado en Firefox o Thunderbird y las ha guardado. La lista se muestra tan clara como el día. Puede incluir contraseñas de correo web y foros o contraseña del servidor Correo electrónico... Se recomienda encarecidamente utilizar una contraseña maestra para evitar que estos usuarios entrometidos naveguen por la lista de contraseñas. Al establecer una contraseña maestra, a quien use su perfil se le pedirá una contraseña maestra si necesita acceder a su contraseña guardada. Si bien la contraseña maestra de Firefox es una adición útil seguridad, pero pronto puede volverse una carga si pierde contraseña en el que ingresaste contraseña maestra... No hay forma de simplemente ver el archivo y copiar su contraseña maestra, no tiene sentido agregar contraseña maestra que se puede encontrar en el archivo.
Restablecer contraseña maestra
Si ha perdido u olvidado su contraseña maestra o si desea desactivar esta función, puede restablecer su contraseña maestra. Reiniciar contraseña maestra para eliminar todas las contraseñas guardadas . Después de restablecer, perderá todos los datos guardados en el administrador de contraseñas, ya que es una función de seguridad incorporada para que las personas no solo restablezcan la contraseña maestra, sino que también obtengan acceso a sus contraseñas.
- Firefox: Ingrese chrome: //pippki/content/resetpassword.xul en la barra de direcciones (barra de direcciones), presione la tecla Enter y el botón Reset.
- Thunderbird: seleccione Herramientas -> Consola de errores "," inserte la expresión: openDialog ("chrome: //pippki/content/resetpassword.xul") y haga clic en el botón calcular. Se abrirá un cuadro de diálogo que le preguntará si desea restablecer su contraseña.
- Mozilla Suite / SeaMonkey: "Editar -> Preferencias -> Privacidad y seguridad -> Contraseñas maestras -> Restablecer contraseña".
La única forma en que puede hacer el truco sería mediante la fuerza bruta contraseñas... El éxito del último método depende de la contraseña que elija durante la instalación contraseña maestra.
Fuerza bruta Es probable que la fuerza bruta tenga éxito si contraseña maestra consta de palabras, palabras o nombres existentes. Pero no se puede encontrar contraseña si el usuario ingresó al azar contraseña con letras y números.
Fuerza bruta Contraseña maestra de Firefox:
puedes usar software intitulado FireMaster para intentar usar el método de fuerza bruta para recuperarse contraseña maestra.
* FireMaster usando diferentes métodos genera contraseñas sobre la marcha.
* Luego calcula el hash de la contraseña usando un algoritmo conocido.
* Esta contraseña hash se utiliza para descifrar datos cifrados para texto sin formato conocido (por ejemplo, "comprobar contraseña").
* Ahora, si descifra una cadena con texto conocido (por ejemplo, "casilla de verificación de contraseña"), la contraseña generada es la contraseña maestra.
Puede utilizar el método de fuerza bruta si está casi seguro que has usado una palabra o frase. No se pueden detectar contraseñas como "X23n52fF: tht0_ete% v5". Descargue e instale el software FireMaster, visite el siguiente enlace FireMaster.
La mayoría de los usuarios utilizan la función de recordar contraseñas en el navegador, para no ingresar nombres de usuario y contraseñas cada vez en sitios visitados con frecuencia. Pero en este caso, existe el peligro de que cualquier persona que utilice su navegador pueda acceder a su cuenta. Proteja su privacidad en su navegador Mozilla Firefox ayudará contraseña maestra.
La contraseña maestra sirve para mantenerte seguro en varios sitios. Cifra las contraseñas de tal manera que resulta mucho más difícil extraerlas del navegador. incluso si el atacante tiene acceso físico a tu computador.
Además, la contraseña maestra protege el acceso a sus certificados... Esto es muy útil si, por ejemplo, usa una billetera WebMoney con autorización de certificado. Si alguien tiene acceso a su certificado, tendrá acceso a la billetera con todo el dinero almacenado en ella. La contraseña maestra evitará que esto suceda.
¿Cómo funciona una contraseña maestra? Cuando inicie Mozilla Firefox e inicie una nueva sesión, el navegador le pedirá una contraseña maestra la primera vez que intente acceder a información protegida por contraseña maestra. Cuando lo ingrese, tendrá acceso a todas las contraseñas y certificados almacenados. Por lo tanto, la contraseña maestra se ingresa una vez por sesión.
Cómo establecer una contraseña maestra en Navegador Mozilla Firefox En el menú Herramientas, seleccione Opciones. En la ventana de configuración que se abre, vaya a la pestaña Protección y marque la casilla junto a "Usar contraseña maestra". Si no lo ha usado antes, se abrirá una ventana para cambiar la contraseña maestra con una propuesta para establecer una contraseña maestra.
La contraseña maestra que ha inventado debe introducirse dos veces en los campos correspondientes. La barra en la parte inferior le mostrará el nivel de calidad de su contraseña (es decir, qué tan segura es). Como recordatorio, una contraseña segura no debe ser una simple combinación de números o letras (123456, qwerty, etc.). Uno de mejores opciones- una combinación de letras mayúsculas y minúsculas, caracteres especiales y números.
Asegúrese de recordar o anotar la contraseña maestra(simplemente no guarde una hoja de papel con una contraseña al lado de la computadora). Si lo olvida, ya no podrá acceder a la información protegida por él. Cuando termine, haga clic en Aceptar.
Si necesitas cambiar contraseña maestra, luego vaya nuevamente a la pestaña Protección en la configuración del navegador, haga clic en el botón "Cambiar contraseña maestra ...", ingrese la contraseña maestra anterior, luego dos veces, la nueva, y luego haga clic en Aceptar. Para deshabilitar contraseña maestra, simplemente desmarque la casilla correspondiente en la pestaña Protección.
¿Qué pasa si olvidaste tu contraseña maestra? Restaurar medios regulares no puede programarlo, pero hay varias formas de restablecer la contraseña maestra para establecer una nueva. Para hacer esto, ingrese el siguiente texto en la barra de direcciones de su navegador:
chrome: //pippki/content/resetpassword.xul
Aparecerá una advertencia que indica que después de restablecer la contraseña maestra, las contraseñas guardadas también se perderán, claves privadas, certificados personales y datos de formulario. Esto no se puede evitar: se trata de una especie de "pago" por una contraseña maestra olvidada. Para restablecer su contraseña, haga clic en el botón "Restablecer". Después de eso, puede instalar Nueva contraseña o deja de usarlo.
Hay otra manera eliminar contraseña maestra, pero nuevamente, se eliminará junto con las otras contraseñas guardadas. Para hacer esto, necesita eliminar manualmente las contraseñas de la carpeta de su perfil en su navegador.
En el menú Ayuda, seleccione Información de solución de problemas. Debería abrirse la página about: support. En la tabla Detalles de la aplicación, haga clic en el botón Abrir su carpeta. La carpeta de tu Perfil de Firefox, necesita eliminar archivos singons.txt y key.db.
La contraseña maestra es una opción útil que lo ayudará a proteger su información personal. Pero es muy importante pensar contraseña segura y al mismo tiempo no lo olvides.
Las contraseñas seguras y su protección contra intrusos son la base de la seguridad en Internet. Una nueva version ayuda a crear contraseñas seguras y las protege con una contraseña maestra. Incluso si el dispositivo cae en las manos equivocadas, sus datos estarán seguros.
Nuevas oportunidades
Es importante utilizar contraseñas únicas en diferentes sitios. Si los atacantes roban una contraseña, solo tendrán acceso a un sitio. Pero crear y recordar docenas de contraseñas es difícil y escribirlas en papel es arriesgado. Ahora el navegador Yandex está resolviendo este problema. Él creará una contraseña única, la guardará de forma segura y se ofrecerá a usarla la próxima vez que ingrese al sitio.
Las contraseñas guardadas están disponibles en el menú del navegador, en la nueva sección "Administrador de contraseñas". Se pueden editar, ordenar y anotar para que sea más fácil encontrar lo que necesita. Y si no olvida habilitar la sincronización, las contraseñas estarán disponibles en todos sus dispositivos con el navegador Yandex.
Seguridad
El nuevo administrador de contraseñas no solo es más conveniente, sino también más seguro. Ahora puede proteger sus contraseñas de miradas indiscretas con una contraseña maestra. No se almacena en ningún lugar, por lo que nadie más que usted puede descifrar las contraseñas almacenadas. Incluso si un atacante descubre la contraseña de Yandex o roba su teléfono, no podrá acceder a las contraseñas. Sobre dispositivos móviles en lugar de una contraseña maestra, puede utilizar una huella digital, un código PIN o un gesto.
Si olvida accidentalmente la contraseña maestra, entonces hay camino seguro reinícielo sin perder datos. Yandex Browser ofrece crear una clave de repuesto. Se almacena en el navegador, pero encriptado. Para restablecer la contraseña maestra, necesitará esta clave, la contraseña de Yandex y el dispositivo en el que se ingresó la contraseña maestra al menos una vez. En pocas palabras, solo usted puede hacer esto, por lo que la seguridad de sus contraseñas no se verá afectada.
El nuevo administrador de contraseñas ya está disponible en el navegador Yandex para computadoras y dispositivos en Base de Android y iOS. Active la sincronización y mantenga sus contraseñas seguras en cualquier dispositivo.