Вы используете ненадежный браузер для обеспечения защиты введите ваш пароль
В рамках комплексной защиты Protect Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Яндекс Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.
Возможные причины блокировки
Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.
Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
Если автор сертификата неизвестен
В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение:
Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
Для домашнего компьютера . Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.
Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:
Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.
Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).
Пожаловаться на фишинговый сайт
Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.
Мы не можем отрицать тот факт, что в некоторых случаях мы проводим большую часть времени, используя наши телефоны Android. Мы либо играем в игры, либо просматриваем социальные сети, либо загружаем фотографии и видео, либо отправляем важные электронные письма, либо ищем в Интернете ответы на вопросы, которые нас смущают.
Эта ошибка может потенциально беспокоить пользователей Android, особенно когда вы проводите важные исследования для учебы или работы. Это может вызвать задержки в выполнении ваших задач и разрушить ваш график, а это последнее, чего вы хотите.
Чтобы помочь вам расслабиться, мы исследовали возможные причины и проверено возможно решения для решения этого вопроса.
Навигация:
Причины, по которым невозможно установить безопасное соединение
Чтобы найти идеальное решение для этой ошибки, нам сначала нужно выяснить, что ее вызвало.
Причина 1 : Проблемы на сайте
Есть вероятность, что веб-сайт, на который вы пытаетесь перейти, вниз или переживает некоторые обновления.
Причина 2 : Слабое подключение к Интернету
Для работы большинства веб-сайтов и некоторых приложений требуется подключение к Интернету, в большинстве случаев, если на вашем устройстве нет безопасное сильное интернет-соединение что собой представляет "Не удается установить безопасное соединение" появится.
Причина 3 : Сбои в вашем браузере
Как и любое другое приложение, мобильные браузеры также хранят некоторые дата и кэши во время использования. Эти данные и кеши иногда могут получить поврежден и может вызвать эту досадную ошибку.
Причина 4 : Поврежденные данные и кеши на телефоне Android
Ссылаясь на то, что я упомянул выше, наши телефоны Android также хранят кеши и данные что часто получается поврежден и испортить наши устройства.
Решения для исправления ошибки "Не удается установить безопасное соединение"
Теперь, когда мы выяснили возможные причины этой ошибки, вот несколько важных решений для ее устранения.
Решения 1 : Проверить веб-сайт
Чтобы проверить, вызвана ли проблема веб-сайтом, попробуйте войти на сайт с помощью другой телефон Android. Если веб-сайт отлично работает с другим устройством, обратите внимание на другие решения ниже.
Решения 2 : Проверить подключение к Интернету
Решения 3 : Принудительно остановить браузер
Если с веб-сайтом и вашим подключением к Интернету все в порядке, проблема может быть вызвана некоторыми сбоями в вашем браузере. Пытаться Принудительно остановите ваш браузер освежить и убрать мелкие глюки. Принудительная остановка отключит работу определенного приложения в фоновом режиме и использование сети на вашем устройстве.
- В настройках Android выберите Управление приложениями .
- Затем выберите целевое приложение и нажмите Остановить .
- Через несколько секунд перезапустите приложение.
Решения 4 : Перезапустите браузер
Если принудительная остановка браузера не решила "Не удается установить безопасное соединение" ошибка. Вы можете попробовать перезапустить браузер, очистка его кеш и данные которые, возможно, повреждены и являются причиной этой проблемы.
Вот как очистить кеш в вашем браузере.
- В настройках выберите Управление приложениями .
- Нажать на Использование хранилища , затем Очистить кэш .
- Затем нажмите Очистить данные .
- Запустите приложение и посмотрите, решит ли это проблему.
Решения 5 : Перезагрузить телефон
После выполнения всех решений для браузера и подключения к Интернету вы все еще сталкиваетесь с "Не удается установить безопасное соединение" ошибка. Вы можете попытаться перезагрузить телефон, чтобы обновить систему и закрыть некоторые приложения, из-за которых ваш телефон мог работать неправильно, что привело к возникновению ошибки.
Сделать это. Нажмите и удерживайте Питания и выберите Перезагрузка / Reboot, ваш телефон автоматически выключится и включится через несколько секунд.
Решения 6 : Wipe Cache Partition на Android
Как я уже упоминал выше, наши телефоны Android хранят временные файлы, которые могут быть повреждены, что приведет к сбою ОС нашего телефона и случайным сбоям приложений и ошибкам, например "Не удается установить безопасное соединение". Очистка раздела кеша может помочь решить эту проблему.
echoshare ReiBoot для Android поможет вам войти и выйти Режим восстановления без проблем одним щелчком мыши. Кроме того, вы также можете легко ввести FastBoot и Один режим на вашем Android с помощью ReiBoot.
ReiBoot также является идеальной программой, если у вас возникают такие проблемы, как черный экран, сбой и зависание приложения, а также 50+ больше проблем с Android. Эта удивительная программа предлагает комплексное решение решать все проблемы с телефоном Android с помощью его удобно интерфейс и функция легкого доступа.
Шаги для входа в режим восстановления с помощью ReiBoot
Шаг 1: Начните с установки echoshare ReiBoot для Android на вашем ПК.
Шаг 2: После этого запустите программу. Затем с помощью USB-кабеля подключите Android-устройство к компьютеру.
Шаг 4: Внимательно следите за USB Debugging шаги, как показано на экране.
Шаг 5: Ваш телефон теперь войдет Режим восстановления .
Шаг 6: Используйте уменьшение громкости, чтобы перейти к Очистить раздел кэша затем мощность, чтобы выбрать.
Шаг 7: Ваш телефон начнет очищать кеш в вашей системе, и через несколько секунд ваш телефон перезагрузится.
Решения 7 : Сброс к заводским настройкам
Если очистка раздела кеша на вашем устройстве не решила проблему, мы рекомендуем вам попробовать Сброс всех настроек Ваш телефон. Тем самым все неправильные конфигурации, поврежденные файлы которая могла вызвать эту проблему, будет удаленный и вернуть телефон в по умолчанию.
Примечание: Перед тем, как перейти к заводским настройкам, не забудьте поддерживать все ваши данные, так как это приведет к удалению всех файлов и данных, хранящихся на вашем устройстве.
Различные бренды и модели телефонов имеют разные способы сброса к заводским настройкам. В этом уроке я использую Oppo A5s. Если эта toturila не применима к вашему устройству, ознакомьтесь с руководством по эксплуатации телефона или зайдите на официальный сайт бренда.
Заключительные мысли
Часто задаваемые вопросы
Если ваш телефон Android часто отключается от сети Wi-Fi или точки доступа Wi-Fi, это может быть связано с проблемами с маршрутизатором, устройством точки доступа или самим телефоном.
В рамках комплексной защиты Protect Браузер проверяет сертификаты сайтов. Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование ваших данных, Яндекс Браузер предупреждает об этом.
Зачем нужен сертификат сайта
Однако, если вы попадете на фишинговый сайт, он может получить закрытый ключ и затем расшифровать ваши данные. Для защиты от фишинга сайты используют цифровые сертификаты, выданные специальными удостоверяющими центрами. Сертификат гарантирует, что ключи действительно принадлежат владельцу сайта.
Чем опасен недоверенный сертификат
Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:
Получить ваши платежные данные (номер карты, имя владельца, срок действия и CVV2) и использовать их для кражи денег с вашего счета.
Блокировка сайтов с недоверенными сертификатами
Если из-за проблем с сертификатом сайт не может обеспечить безопасное шифрование, в Умной строке появляется значок , а вместо страницы сайта — предупреждение о невозможности установить безопасное соединение. В этом случае вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных.
Внимание. Делайте это, только если вы полностью уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным и электронным платежам.
Возможные причины блокировки
Примечание. Если вы не можете установить безопасное соединение на сервисах Яндекса из-за ошибки ERR_CERT_AUTHORITY_INVALID или ERR_CERT_DATE_INVALID, это означает, что в операционной системе не хватает сертификата. Обновите Windows или импортируйте сертификаты вручную. Подробнее читайте в статьях Ошибка ERR_CERT_AUTHORITY_INVALID и Ошибка ERR_CERT_DATE_INVALID.
Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:
Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.
Значит, сайт выдал сертификат сам себе. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.
Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Это вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.
Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.
Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Возрастает вероятность того, что вы попали на фишинговый сайт.
Значит, Браузер не смог включить шифрование и разорвал соединение. Сервер, на котором расположен сайт, обычно использует шифрование, так как на нем включен HSTS-протокол. Отсутствие шифрования может быть признаком хакерской атаки. В этом случае злоумышленники или вредоносное ПО могут перехватить ваши данные.
Если автор сертификата неизвестен
В этом случае либо администратор сети, либо неизвестное лицо установили сертификат. Вы увидите предупреждение:
Вы можете либо отказаться от посещения сайта, либо внести сертификат в список надежных, нажав в диалоге Подробности , а затем Сделать исключение для этого сайта . В списке надежных сертификат будет находиться в течение 30 дней, после чего вам придется снова сделать для него исключение.
Внимание. Нажимайте кнопку Сделать исключение для этого сайта , только если вы уверены в надежности сертификата. Иначе злоумышленники могут получить доступ к вашим личным данным.
Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:
Для домашнего компьютера . Обновите антивирус и просканируйте компьютер, чтобы обнаружить вредоносное ПО. Если антивирус найдет и удалит установленный злоумышленником сертификат, предупреждение в Браузере больше появляться не будет. Если антивирус не удалит подозрительный сертификат, вы можете избавиться от него сами.
Внимание. Будьте осторожны — если сертификат был установлен не вредоносным ПО, а полезной программой, его удаление может привести к нарушению работы системы.
Для служебного компьютера . Для удаления подозрительного сертификата обратитесь к системному администратору. Если он не устанавливал этот сертификат, он его удалит. Если сертификат был установлен администратором, можете нажимать Перейти на сайт . Но учтите, что после этого администратор сможет просматривать ваши личные данные и электронные платежи.
Если сертификат установлен программой
Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.
Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие опасности:
Ваши данные могут оказаться в распоряжении неизвестных вам людей — разработчиков специальных программ.
Сертификат может быть установлен вредоносным ПО, притворяющимся специальной программой. Сегодня браузеры не умеют проверять подлинность таких сертификатов.
Браузер предупреждает о таких проблемах:
Чтобы посетить сайт:
Выясните, какая программа заменила сертификат. Для этого нажмите на странице предупреждения соответствующую ссылку.
AdGuard (помимо программы AdGuard существует одноименное расширение, которое не создает своих сертификатов, поэтому для него проверку отключать не нужно).
Пожаловаться на фишинговый сайт
Если вы столкнулись с подозрительным сайтом, напишите нам о нем через форму.
Многие сайты дают возможность юзерам входить при помощи аккаунта от других сервисов. Для примера: во ВКонтакте можно зарегистрироваться через Фейсбук и каждый раз авторизоваться этим способом. Заходя на разные сайты при помощи аккаунта Google появляется препятствие в виде ошибки: возможно этот браузер или приложение небезопасны. Решим проблему.
В чём причина?
Появляется ошибка в браузере Гугл Хром. Сайт, на который вы входите, может быть надёжным. Но уведомление говорит об обратном. Эта проблема известна в поддержке Google. Она вызвана неправильно построенной архитектурой браузера. Гугл сообщает, что это будет исправлено в скором времени.
Ошибка также происходит, когда вы пользуетесь разными аккаунтами Гугл и хотите перейти с одного на другой.
Вариант решения №1
Следующие параметры в браузере вы должны изменять в тестовом режиме. Они не должны изменяться навсегда. Если это поможет, верните как было, когда войдёте на проблемный ресурс.
Вариант решения №2
Параметры предыдущего способа могут оказаться бессильными. Попробуйте сбросить настройки Хрома.
Сброс удалит некоторые данные в браузере: расширения, настройки, куки и историю. Закладки и пароли от сайтов останутся нетронутыми в Chrome. Функция сброса настроек браузера расположена в дополнительных настройках.
Вариант решения №3
Следующий способ заключается в смене браузера. Пользователи, у которых появлялась ошибка: возможно этот браузер или приложение небезопасны утверждают, что им удалось войти через Mozilla Firefox. Используйте его, чтобы войти в аккаунт через Гугл.
Дополнительные способы решения
Попробуйте также следующие рекомендации:
Ошибка может возникать при разных обстоятельствах. Попробуйте полностью удалить с компьютера браузер Хром и установить его заново из официального сайта.
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже если украдет их.
Шифрование паролей в Браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, Агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. Вы можете не бояться:
хранения синхронизированных данных на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).
Этот вариант защиты менее надежен, потому что:
Любой человек, открыв Яндекс Браузер на вашем компьютере, сможет легко просмотреть пароли в менеджере.
Ключ шифрования защищается средствами операционной системы, а не мастер-паролем. Получив доступ к компьютеру, хакеры могут украсть и расшифровать ваши пароли.
Если вы не задали мастер-пароль, то для доступа к паролям Браузер будет запрашивать пароль от вашей учетной записи в операционной системе (при его наличии). Это относится к следующим действиям:
Действие | Правильный ввод системного пароля | Неправильный ввод системного пароля |
---|---|---|
Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
Действие | Правильный ввод системного пароля | Неправильный ввод системного пароля |
---|---|---|
Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
Это дополнительная мера безопасности, позволяющая убедиться, что за компьютером владелец, а не посторонний. Функция работает в Браузере для Windows и macOS .
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, Браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Если вы используете пароль для вашей учетной записи на компьютере, введите его в окне запроса системного пароля.
Введите мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
Чтобы восстановить доступ к хранилищу, если вы забудете мастер-пароль, создайте запасной ключ шифрования.
Теперь сохранить пароль для сайта в Браузере и открыть менеджер можно будет только после ввода мастер-пароля. Мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.
Изменить мастер-пароль
Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при следующей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.
Удалить мастер-пароль
После этого Браузер перестанет запрашивать мастер-пароль для доступа к паролям. Во время синхронизации мастер-пароль удалится на других устройствах.
Частота запроса мастер-пароля
Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля Браузером:
В поле Запрашивать мастер-пароль для доступа к паролям и картам выберите нужную частоту: после перезапуска Браузера, после блокировки компьютера, раз в час или раз в 5 минут. Чем чаще запрашивается мастер-пароль, тем надежнее защита хранилища.
Вы также можете отключить запрос мастер-пароля. Для этого отключите опцию Запрашивать мастер-пароль для доступа к паролям и картам . Браузер перестанет запрашивать мастер-пароль для доступа к хранилищу паролей. При этом:
Мастер-пароль не удаляется, а записывается в базу данных в зашифрованном виде. Ключ шифрования сохраняется на компьютере и защищается средствами операционной системы.
Сохраненные ранее пароли остаются зашифрованными мастер-паролем. При сохранении нового пароля или расшифровке старого Браузер использует старый мастер-пароль, не запрашивая его у пользователя.
Во время синхронизации все пароли отправляются на другие устройства в зашифрованном виде. На них эти пароли будут подставляться в формы авторизации, и для их расшифровки вам потребуется ввести мастер-пароль.
Отключать запрос мастер-пароля на каждом из ваших устройств придется вручную. Это сделано для вашей безопасности — чтобы кто-то посторонний, даже если получит доступ к одному из ваших устройств, не воспользовался паролями.
Если вы забыли мастер-пароль
Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:
Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, Браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете посмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. Если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Чтобы создать запасной ключ шифрования:
Примечание. Если синхронизация в Браузере была отключена, на экране появится окно для ее включения. Введите логин и пароль вашего Яндекс ID и нажмите Включить синхронизацию .
Браузер сообщит о том, что создан запасной ключ шифрования.
Чтобы удалить его, в настройках менеджера паролей нажмите Выключить возможность сброса мастер-пароля .
Злоумышленники пытаются украсть пароли, чтобы получить доступ к личным данным пользователей или их электронным кошелькам. Лучше хранить пароли в зашифрованном виде — тогда хакер не сможет воспользоваться паролями, даже если украдет их.
Шифрование паролей в Браузере
Хранилище паролей шифруется с помощью алгоритма AES-256-GCM с использованием ключа. Алгоритм AES-256 считается надежным, Агентство национальной безопасности США рекомендует его для защиты сведений, составляющих государственную тайну уровня Top Secret.
Но даже самый сложный алгоритм шифрования не защитит ваши пароли, если хакер узнает ключ шифрования. Мастер-пароль позволяет вам поставить на ключ шифрования мощную защиту.
Ключ шифруется с помощью мастер-пароля. Если вы забыли мастер-пароль, вы можете его сбросить с помощью запасного ключа шифрования.
Мастер-пароль не хранится на устройствах, поэтому его нельзя украсть. Вы можете не бояться:
хранения синхронизированных данных на сервере Яндекса (шифрование организовано так, что даже Яндекс не сможет расшифровать ваши пароли).
Этот вариант защиты менее надежен, потому что:
Любой человек, открыв Яндекс Браузер на вашем компьютере, сможет легко просмотреть пароли в менеджере.
Ключ шифрования защищается средствами операционной системы, а не мастер-паролем. Получив доступ к компьютеру, хакеры могут украсть и расшифровать ваши пароли.
Если вы не задали мастер-пароль, то для доступа к паролям Браузер будет запрашивать пароль от вашей учетной записи в операционной системе (при его наличии). Это относится к следующим действиям:
Действие | Правильный ввод системного пароля | Неправильный ввод системного пароля |
---|---|---|
Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
Действие | Правильный ввод системного пароля | Неправильный ввод системного пароля |
---|---|---|
Копирование пароля | Пароль копируется в буфер обмена | Пароль не копируется |
Изменение пароля | Открывается окно редактирования пароля | Пароль остается без изменений |
Создание мастер-пароля | Открывается окно создания мастер-пароля | Мастер-пароль не создается |
Это дополнительная мера безопасности, позволяющая убедиться, что за компьютером владелец, а не посторонний. Функция работает в Браузере для Windows и macOS .
Подробнее о шифровании паролей см. документ Шифрование паролей в Яндекс Браузере.
Мастер-пароль
Мастер-пароль обеспечивает дополнительную степень безопасности вашим паролям. После того как вы создадите мастер-пароль, Браузер будет запрашивать его при попытке открыть хранилище паролей или подставить ранее сохраненный пароль от сайта в форму авторизации.
Вместо огромного количества паролей от сайтов вам достаточно будет запомнить всего один мастер-пароль. При этом пароли от сайтов будут лучше защищены. Доступ к хранилищу блокируется мастер-паролем, который невозможно украсть, так как он не хранится на устройствах.
Создать мастер-пароль
Нажмите → Пароли и карты .
Если вы используете пароль для вашей учетной записи на компьютере, введите его в окне запроса системного пароля.
Введите мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
Чтобы восстановить доступ к хранилищу, если вы забудете мастер-пароль, создайте запасной ключ шифрования.
Теперь сохранить пароль для сайта в Браузере и открыть менеджер можно будет только после ввода мастер-пароля. Мастер-пароль не сохраняется ни на компьютере, ни на сервере. Сохраняется лишь зашифрованный с его помощью ключ.
Изменить мастер-пароль
Нажмите → Пароли и карты .
Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
После этого зашифрованный с помощью мастер-пароля ключ шифруется заново и при следующей синхронизации передается на другие устройства. Мастер-пароль не сохраняется ни на компьютере, ни на сервере.
Удалить мастер-пароль
Нажмите → Пароли и карты .
После этого Браузер перестанет запрашивать мастер-пароль для доступа к паролям. Во время синхронизации мастер-пароль удалится на других устройствах.
Частота запроса мастер-пароля
Браузер запрашивает мастер-пароль при сохранении новых паролей, автоматической подстановке паролей в формы авторизации, а также при попытках открыть хранилище паролей. Вы можете отрегулировать частоту запроса мастер-пароля Браузером:
Нажмите → Пароли и карты .
В поле Запрашивать мастер-пароль для доступа к паролям и картам выберите нужную частоту: после перезапуска Браузера, после блокировки компьютера, раз в час или раз в 5 минут. Чем чаще запрашивается мастер-пароль, тем надежнее защита хранилища.
Вы также можете отключить запрос мастер-пароля. Для этого отключите опцию Запрашивать мастер-пароль для доступа к паролям и картам . Браузер перестанет запрашивать мастер-пароль для доступа к хранилищу паролей. При этом:
Мастер-пароль не удаляется, а записывается в базу данных в зашифрованном виде. Ключ шифрования сохраняется на компьютере и защищается средствами операционной системы.
Сохраненные ранее пароли остаются зашифрованными мастер-паролем. При сохранении нового пароля или расшифровке старого Браузер использует старый мастер-пароль, не запрашивая его у пользователя.
Во время синхронизации все пароли отправляются на другие устройства в зашифрованном виде. На них эти пароли будут подставляться в формы авторизации, и для их расшифровки вам потребуется ввести мастер-пароль.
Отключать запрос мастер-пароля на каждом из ваших устройств придется вручную. Это сделано для вашей безопасности — чтобы кто-то посторонний, даже если получит доступ к одному из ваших устройств, не воспользовался паролями.
Если вы забыли мастер-пароль
Если вы забыли мастер-пароль и у вас есть запасной ключ шифрования:
Введите новый мастер-пароль длиной не менее 6 символов. Рекомендуем использовать сложные, но легко запоминаемые пароли.
Если вы забыли мастер-пароль и запасного ключа шифрования у вас нет, Браузер не сможет восстановить ваши пароли. Он перестанет их подставлять в формы авторизации, и вы не сможете посмотреть их в менеджере. Вам останется только удалить все пароли вместе с ключом шифрования. Если вы используете пароль для вашей учетной записи на компьютере, его надо будет ввести, чтобы подтвердить права на удаление паролей.
Запасной ключ шифрования
Если вы забыли мастер-пароль, то сможете восстановить пароли, только если у вас есть запасной ключ шифрования. Для его создания нужна синхронизация.
Чтобы сбросить мастер-пароль, помимо запасного ключа, вам потребуется специальный файл. Он автоматически создается при первом вводе мастер-пароля и хранится локально. Поэтому даже Яндекс не может расшифровать ваши пароли.
В процессе восстановления доступа вы должны будете ввести пароль от вашего Яндекс ID. Вероятность того, что злоумышленник сумеет одновременно украсть ключ с сервера, файл с устройства и пароль от Яндекс ID, низка.
Чтобы создать запасной ключ шифрования:
Нажмите → Пароли и карты .
Читайте также: