Buat kata sandi yang paling aman dan ingatlah. Yandex.Browser baru melindungi kata sandi menggunakan kata sandi utama

Buat kata sandi yang paling aman dan ingatlah. Yandex.Browser baru melindungi kata sandi menggunakan kata sandi utama
Buat kata sandi yang paling aman dan ingatlah. Yandex.Browser baru melindungi kata sandi menggunakan kata sandi utama
04.05.2020

Aturan Utama Keamanan internet memerlukan pembuatan kata sandi yang berbeda untuk akun yang berbeda. Dalam hal ini, meskipun mereka mengetahui satu kata sandi, penyerang tidak akan dapat memperoleh akses ke profil dan situs lain. Mengingat lusinan kata sandi itu sulit, dan mempercayainya pada kertas biasa itu berbahaya. Oleh karena itu, kemampuan untuk membuat, melindungi, dan mengedit kata sandi langsung di browser menggunakan pengelola kata sandi Browser Yandex adalah anugerah nyata bagi orang-orang yang aktif secara sosial.

Untuk apa dan untuk apa?

Pengelola kata sandi adalah fungsi bawaan browser Internet yang memungkinkan Anda menyimpan kata sandi dan login untuk situs yang paling sering dikunjungi. Pada saat yang sama, informasi login pribadi dilindungi secara andal dari peretasan oleh penyusup atau kepemilikan yang tidak disengaja oleh pihak ketiga. Opsi khusus memungkinkan Anda mengelola informasi yang disimpan dan, jika perlu, mengeditnya.

Fitur tambahan dari ekstensi secara otomatis meminta pengguna untuk menyimpan kata sandi yang dimasukkan ke dalam pengelola. Formulir disimpan hanya setelah opsi ini dikonfirmasi oleh pemilik akun. Data dari pengelola tersedia di perangkat apa pun saat sinkronisasi akun diaktifkan.

Di mana lokasinya dan cara menginstalnya di Yandex Browser di komputer

  1. Pengelola penyimpanan kata sandi tersedia di menu utama browser: cukup klik ikon yang menggambarkan tiga batang dan pilih bagian yang sesuai dari daftar drop-down.

    Untuk masuk ke pengelola kata sandi, Anda harus memilih item yang sesuai di menu browser

    2. Pengguna perlu membuat satu kata sandi utama untuk masuk ke sistem

    Tindakan tambahan adalah membuat kata sandi cadangan: jika kata sandi utama dilupakan.

Prosedur permulaan dan penggunaan selanjutnya tambahan yang berguna sederhana:

  1. Saat Anda pertama kali masuk ke situs di mana pengguna sudah terdaftar, sistem akan meminta Anda untuk menyimpan kata sandi yang Anda masukkan. Saat mendaftar di situs web Yandex baru, Anda harus memasukkan kata sandi yang dibuat secara otomatis oleh sistem dan mengingatnya.
  2. Saat Anda memilih bagian “Pengelola Kata Sandi” di menu utama, daftar semua login yang disimpan informasi singkat tentang mereka - situs web dan catatan.

    Menggulir akun tersedia di pengelola kata sandi

  3. Mengklik salah satunya akan membuka jendela pengeditan tempat Anda dapat mengubah kata sandi atau membuat catatan.

    Untuk mengubah data, Anda perlu mengklik akun

Menghubungkan pengelola kata sandi di versi seluler Browser Yandex

DI DALAM versi seluler Prosedur koneksi mirip dengan versi desktop:

  1. Di menu utama, pilih “Pengelola Kata Sandi”.

    Memilih pengelola kata sandi tersedia di menu browser seluler

  2. Saat pertama kali memulai, buat kata sandi utama atau pilih opsi keamanan lain - pemindai sidik jari atau kode PIN.

    Jika Anda tidak yakin dapat mengingat kata sandi utama, aktifkan opsi untuk mengatur ulang kata sandi tersebut

    Pilih salah satu metode membuka kunci di sistem

  3. Saat masuk ke akun Anda, simpan kata sandi lama atau terima kata sandi baru yang dibuat oleh sistem.

    Saat login, Anda dapat menggunakan kata sandi lama atau menggunakan kata sandi yang disarankan oleh sistem

Apakah mungkin memulihkan kata sandi utama jika saya lupa?

Untuk melindungi informasi yang disimpan dalam pengelola kata sandi di ponsel cerdas dan tablet, gunakan kunci grafis atau pemindai sidik jari, dan untuk versi desktop - kata sandi utama. Ini adalah salah satu algoritma tambahan untuk melindungi data pengguna.

Jika kebetulan pengguna kehilangan kata sandi utama dan tidak mengingatnya, Anda dapat menggunakan kata sandi cadangan untuk memulihkannya. Hal ini dimungkinkan dengan beberapa syarat:

  • kata sandi cadangan dibuat bersamaan dengan kata sandi utama;
  • pengguna mengingat kunci akun Yandex-nya;
  • Upaya untuk mereset kata sandi utama dilakukan pada perangkat yang sebelumnya berhasil dimasukkan setidaknya satu kali.

Cara menonaktifkan

Saat menggunakan layanan pihak ketiga untuk menyimpan kunci keamanan, atau jika Anda tidak ingin menyimpan data akses untuk situs tertentu (misalnya, Anda mengizinkan teman masuk ke akunnya dari perangkat Anda), ekstensi penyimpanan kata sandi dapat dinonaktifkan . Untuk melakukan ini, Anda perlu melakukan algoritma berikut:

  1. Buka item yang sesuai di menu utama.
  2. Masukkan kata sandi utama.
  3. Buka bagian "Pengaturan".
  4. Aktifkan opsi “Matikan pengelola kata sandi”.

Dengan demikian, pengelola kata sandi memungkinkan Anda untuk mematuhi salah satu syarat utama keamanan Internet: menyimpan login dan kata sandi yang berbeda untuk akun di tempat yang tidak dapat diakses oleh pihak ketiga. Namun, perlu dicatat bahwa fungsi serupa juga tersedia di browser lain, misalnya Opera, atau diterapkan saat menggunakan layanan seperti RoboForm, KeePass, dan lainnya.

Anehnya, hanya 1% pengguna browser yang menggunakan ekstensi khusus untuk menyimpan kata sandi (LastPass, KeePass, 1Password, ...). Keamanan kata sandi semua pengguna lain bergantung pada browser. Hari ini kami akan memberi tahu pembaca Habrahabr mengapa tim kami mengabaikan arsitektur perlindungan kata sandi dari proyek Chromium dan bagaimana kami mengembangkan pengelola kata sandi kami sendiri, yang sudah diuji dalam versi beta. Anda juga akan mempelajari bagaimana kami memecahkan masalah pengaturan ulang kata sandi utama tanpa mendekripsi kata sandi itu sendiri.

Dari sudut pandang keamanan, disarankan untuk menggunakan kata sandi unik di setiap situs. Jika penyerang mencuri satu kata sandi, mereka hanya akan mendapatkan akses ke satu situs. Masalahnya adalah mengingat puluhan password yang kuat sangatlah sulit. Beberapa orang dengan jujur ​​​​membuat kata sandi baru dan menuliskannya dengan tangan di buku catatan (dan kemudian menghilangkannya), yang lain menggunakan kata sandi yang sama di semua situs. Sulit untuk mengatakan opsi mana yang lebih buruk. Pengelola kata sandi dalam browser mungkin merupakan solusi bagi jutaan pengguna rata-rata, namun efektivitasnya bergantung pada seberapa sederhana dan amannya. Dan dalam hal ini, solusi sebelumnya memiliki kesenjangan, yang akan kita bahas di bawah.

Mengapa kami membuat pengelola kata sandi baru?

Dalam penerapan pengelola kata sandi untuk Windows saat ini, yang diwarisi dari Chromium, kata sandi yang disimpan dilindungi oleh browser dengan cukup sederhana. Mereka dienkripsi menggunakan sistem operasi (misalnya, pada Windows 7, fungsi CryptProtectData berdasarkan algoritma AES digunakan), tetapi tidak disimpan di area yang terisolasi, tetapi hanya di folder profil. Tampaknya ini bukan masalah, karena datanya dienkripsi, tetapi kunci dekripsi juga disimpan di dalamnya sistem operasi. Program apa pun di komputer dapat masuk ke folder profil browser, mengambil kunci, mendekripsi kata sandi secara lokal, mengirimkannya ke server pihak ketiga, dan tidak ada yang akan menyadarinya.

Dan banyak pengguna ingin mencegah orang sembarangan yang tidak memiliki pelatihan khusus, tetapi memiliki akses jangka pendek ke browser (misalnya, kerabat atau rekan kerja), untuk dapat masuk ke situs penting menggunakan kata sandi yang disimpan .

Kedua masalah ini diselesaikan dengan menggunakan kata sandi utama, yang melindungi data, namun tidak disimpan di mana pun. Dan ini menjadi persyaratan pertama kami untuk arsitektur baru untuk menyimpan kata sandi di Yandex.Browser. Tapi bukan satu-satunya.

Tidak peduli seberapa aman pengelola kata sandi baru, popularitasnya bergantung pada kemudahan penggunaannya. Izinkan kami mengingatkan Anda bahwa 1Password, KeePass, dan LastPass yang sama, meskipun secara total, digunakan oleh tidak lebih dari persentase pengguna (walaupun kami menawarkan LastPass di katalog tambahan bawaan kami). Atau contoh lain. Ini adalah bagaimana dalam implementasi lama Browser menawarkan untuk menyimpan kata sandi:

Pengguna berpengalaman akan menyetujui, menolak, atau melakukan sesuatu terhadap pemberitahuan ini. Namun dalam 80% kasus hal ini tidak diperhatikan. Banyak pengguna bahkan tidak tahu bahwa Anda dapat menyimpan kata sandi di browser Anda.

Kami juga harus mengatakan sesuatu tentang fungsionalitas. Saat ini, bahkan mendapatkan daftar kata sandi Anda tidaklah mudah. Anda perlu membuka menu, klik pengaturan, buka pengaturan tambahan, temukan tombol manajemen kata sandi di sana. Dan hanya dengan begitu seseorang akan memiliki akses ke daftar akun primitif yang tidak dapat diurutkan berdasarkan login, tidak dapat ditambahkan dengan catatan teks, dan tidak dapat diedit. Selain itu, pengelola kata sandi akan membantu Anda membuat kata sandi baru.

Dan satu hal lagi. Penting bagi kami bahwa arsitektur baru ini mematuhi prinsip Kerkhoffs, yaitu keandalannya tidak bergantung pada pengetahuan penyerang tentang algoritma yang digunakan. Kriptosistem harus tetap aman meskipun mereka mengetahui segalanya kecuali kunci yang digunakan.

Mengapa kita tidak mengambil solusi yang sudah jadi?

Ada produk dengan terbuka kode sumber, yang mendukung kata sandi utama dan fungsionalitas tingkat lanjut. Mereka dapat diintegrasikan ke dalam browser, tetapi tidak cocok untuk kami karena beberapa alasan.

KeePass terlintas dalam pikiran terlebih dahulu. Namun penyimpanannya dienkripsi seluruhnya, dan sinkronisasi di Browser kami berfungsi baris demi baris. Ini berarti Anda harus meminta kata sandi utama pada setiap sinkronisasi, atau mengenkripsi catatan secara terpisah. Opsi kedua lebih ramah terhadap pengguna. Selain itu, untuk produk massal, penting bagi pengguna untuk mengetahui kemampuan mengganti kata sandi yang disimpan sebelum membuka kunci database dengan kata sandi utama, sehingga beberapa informasi harus tetap tidak terenkripsi.

Add-on khusus untuk bekerja dengan kata sandi memiliki kemampuan untuk mengatur ulang kata sandi utama jika pengguna lupa. Namun untuk melakukan ini, Anda perlu mengunduh, menyembunyikan, dan tidak kehilangan kode atau file cadangan. Tidak apa-apa kapan yang sedang kita bicarakan tentang power user, tapi sulit bagi orang lain. Jadi kami perlu menemukan solusi alternatif. Spoiler: pada akhirnya, kami berhasil menemukan solusi di mana kata sandi utama dapat diatur ulang, tetapi bahkan Yandex tidak akan dapat mengakses database. Tapi lebih dari itu nanti.

Dan bagaimanapun juga, solusi pihak ketiga mana pun harus dimodifikasi secara serius agar dapat diintegrasikan secara asli ke dalam browser (ditulis ulang dalam C++ dan Java) dan membuatnya cukup sederhana bagi pengguna (mengganti seluruh antarmuka sepenuhnya). Meski terdengar mengejutkan, menulis arsitektur baru untuk menyimpan dan mengenkripsi kata sandi lebih mudah daripada melakukan hal lainnya. Oleh karena itu, lebih logis untuk tidak mencoba menggabungkan dua produk yang awalnya tidak cocok menjadi satu, tetapi menyempurnakan produk Anda sendiri.

Arsitektur baru menggunakan kata sandi utama

Tidak ada yang aneh dalam menyimpan catatan itu sendiri. Kami menggunakan algoritme AES-256-GCM yang andal dan cepat untuk mengenkripsi kata sandi dan catatan; kami tidak mengenkripsi alamat dan login untuk kemudahan penggunaan, namun kami menandatanganinya untuk melindungi dari spoofing. Skema penyimpanan di 1Password yang sama diatur dengan cara yang sama.

Hal yang paling menarik adalah perlindungan encKey 256-bit, yang diperlukan untuk mendekripsi kata sandi. Ini adalah poin penting dalam keamanan kata sandi. Jika penyerang menemukan kunci ini, ia dapat dengan mudah meretas seluruh penyimpanan, terlepas dari kompleksitas algoritma enkripsi. Oleh karena itu, perlindungan kunci didasarkan pada prinsip-prinsip dasar berikut:

– Akses ke kunci enkripsi diblokir oleh kata sandi utama, yang tidak disimpan di mana pun.
– Kunci enkripsi tidak boleh berhubungan secara matematis dengan kata sandi utama.

DI DALAM layanan sederhana dan aplikasi, kunci enkripsi diperoleh dengan melakukan hashing pada kata sandi utama untuk setidaknya memperlambat serangan brute force. Namun ketergantungan matematis dari kunci pada kata sandi utama masih menyederhanakan peretasan, yang kecepatannya dalam hal ini hanya bergantung pada keandalan hashing. Penggunaan farm yang terbuat dari prosesor ASIC yang dirancang untuk peretasan sudah bukan hal yang aneh lagi. Oleh karena itu, dalam kasus kami, kunci encKey tidak berasal dari kata sandi utama dan dihasilkan secara acak.

Selanjutnya, kunci encKey dienkripsi menggunakan algoritma RSA-OAEP asimetris. Untuk melakukan hal ini, Browser membuat sepasang kunci: pubKey publik dan privKey pribadi. EncKey dilindungi menggunakan kunci publik, dan hanya dapat didekripsi menggunakan kunci pribadi.

PubKey kunci publik tidak perlu dilindungi, karena tidak cocok untuk dekripsi, tetapi lain ceritanya dengan private privKey. Untuk melindunginya dari pencurian, akses ke sana diblokir sesuai dengan standar PKCS#8 menggunakan frasa sandi unlockKey, yang pada gilirannya merupakan hasil hashing kata sandi utama menggunakan fungsi PBKDF2-HMAC-SHA256 (100 ribu pengulangan; menambahkan garam dan id brankas). Jika kata sandi utama secara tidak sengaja cocok dengan kata sandi yang telah dicuri dari sebuah situs web, menambahkan garam akan menyembunyikan fakta ini dan membuatnya lebih sulit untuk dipecahkan. Dan berkat hashing berulang-ulang dari kata sandi utama yang cukup panjang, kompleksitas memecahkan unlockKey sebanding dengan memecahkan kunci encKey.

Kata sandi terenkripsi, kunci terenkripsinya encKey, kunci privat terenkripsi dan privKey kunci publik pubKey disimpan di profil browser dan disinkronkan dengan perangkat pengguna lain.

Untuk memudahkan memahami semua ini, berikut adalah skema dekripsi kata sandi:

Arsitektur yang menggunakan kata sandi utama ini memiliki sejumlah keunggulan:

– Kunci enkripsi penyimpanan 256-bit dibuat secara acak dan memiliki kekuatan kriptografi yang tinggi dibandingkan dengan kata sandi yang dibuat manusia.
– Saat memaksa kata sandi utama secara brute force, penyerang tidak akan mengetahui hasilnya kecuali dia melewati seluruh rantai (kata sandi-PBKDF2-RSA-AES). Ini sangat panjang dan sangat mahal.
– Jika fungsi hashing terganggu, kami dapat beralih ke opsi hashing alternatif kapan saja dengan tetap menjaga kompatibilitas ke belakang.
– Jika penyerang mengetahui kata sandi utama, maka kata sandi tersebut dapat diubah tanpa prosedur yang rumit dan berisiko untuk mendekripsi seluruh penyimpanan, karena kunci enkripsi data tidak dikaitkan dengan kata sandi utama, dan oleh karena itu tidak dikompromikan.
– Kunci enkripsi disimpan dalam bentuk terenkripsi. Baik Yandex maupun penyerang yang mencuri kata sandi Yandex tidak akan dapat mengakses kata sandi yang disinkronkan, karena ini memerlukan kata sandi utama, yang tidak disimpan di mana pun.

Namun opsi kata sandi utama memiliki satu “kelemahan”: pengguna mungkin lupa kata sandi utama. Ini normal jika menyangkut solusi khusus yang digunakan pengguna berpengalaman sangat menyadari risikonya. Namun dalam produk dengan audiens jutaan dolar, hal ini tidak dapat diterima. Jika kami tidak menyediakan opsi cadangan, maka banyak pengguna Yandex.Browser akan menolak menggunakan kata sandi utama, atau suatu hari “kehilangan” semua kata sandi mereka, dan Browser akan disalahkan untuk ini (Anda akan terkejut, tapi Yandex-lah yang sering kali menjadi pilihan terakhir dalam situasi di mana seseorang lupa kata sandi akunnya). Dan menemukan solusinya tidaklah mudah.

Bagaimana cara mereset kata sandi utama tanpa mengungkapkan kata sandi?

Beberapa produk mengatasi masalah ini dengan menyimpan data yang didekripsi (atau bahkan kata sandi utama) di cloud. Opsi ini tidak cocok untuk kami, karena penyerang dapat mencuri kata sandi untuk Yandex, dan dengan itu kata sandi untuk semua situs. Oleh karena itu, kami perlu menemukan cara untuk memulihkan akses ke penyimpanan kata sandi yang tidak dapat dilakukan oleh siapa pun kecuali pengguna itu sendiri. Pengelola kata sandi pihak ketiga menyarankan untuk membuat berkas cadangan, yang harus disimpan secara mandiri oleh pengguna di tempat yang aman. Keputusan bagus, tapi pengguna biasa kunci cadangan seperti itu pasti akan hilang, jadi bersama kami semuanya menjadi lebih sederhana.

Mari kita ingat kembali rantai ketergantungan utama. Penyimpanan kata sandi dienkripsi menggunakan encKey acak, yang tidak disimpan secara eksplisit di mana pun. Kunci ini dilindungi menggunakan kunci pribadi privKey, yang juga tidak disimpan secara eksplisit dan pada gilirannya dilindungi menggunakan hash kompleks dari kata sandi utama. Ketika seseorang lupa kata sandi utama, ia secara efektif kehilangan kemampuan untuk mendekripsi privKey. Ini berarti Anda dapat menyimpan duplikat privKey sebagai cadangan. Tapi dimana? Dan bagaimana cara melindunginya?

Jika Anda menempatkan privKey yang didekripsi di cloud, keamanan kata sandi akan bergantung pada akun Yandex Anda. Dan itulah hal yang tidak ingin kami izinkan. Jika Anda menyimpannya secara lokal secara eksplisit, maka semua perlindungan dengan kata sandi utama tidak ada artinya. Tidak ada tempat di mana Anda dapat menyimpan kunci ini dengan aman dalam bentuk eksplisit. Artinya harus dienkripsi. Untuk melakukan ini, Browser membuat kunci 256-bit acak yang melindungi duplikat privKey. Sekarang sampai pada bagian yang menyenangkan. Kunci acak ini dikirim untuk disimpan ke cloud Yandex.Passport. Dan duplikat terenkripsi tetap disimpan di profil Browser lokal. Ternyata baik di cloud maupun di komputer tidak ada pasangan siap pakai untuk mendekripsi kata sandi, dan keamanan tidak terganggu.

Dengan opsi ini, dimungkinkan untuk mengatur ulang kata sandi utama hanya jika duplikat privKey dibuat. Kami ingin menambahkan fitur ini ke perangkat yang disinkronkan. Membuat kunci cadangan secara manual di setiap perangkat tidak nyaman: Anda dapat secara tidak sengaja mendapatkan perangkat yang Anda lupa membuat duplikatnya. Anda tidak dapat mengirim duplikat terenkripsi ke perangkat lain menggunakan sinkronisasi: kuncinya sudah disimpan di cloud, dan untuk alasan keamanan, kunci tersebut tidak dapat ditemukan di satu tempat. Oleh karena itu, duplikat privKey terenkripsi melewati lapisan enkripsi lain. Kali ini menggunakan hash dari kata sandi utama. Kata sandi utama tidak disimpan di cloud, sehingga “matryoshka” yang dihasilkan sudah dapat disinkronkan dengan aman. Di perangkat lain, saat pertama kali Anda memasukkan kata sandi utama, lapisan enkripsi tambahan akan dihapus.

Akibatnya, ketika pengguna lupa kata sandi utama, ia hanya perlu meminta pengaturan ulang kata sandi melalui browser dan mengonfirmasi identitasnya menggunakan kata sandi Yandex.

Browser akan meminta kunci dari Yandex.Passport, menggunakannya untuk mendekripsi kunci duplikat privKey, menggunakannya untuk mendekripsi kunci penyimpanan encKey, lalu membuat pasangan pubKey dan privKey baru, yang terakhir akan dilindungi oleh kata sandi utama yang baru. Penyimpanan kata sandi tidak didekripsi, sehingga mengurangi risiko kehilangan data. Omong-omong, Anda juga dapat mengubah encKey secara paksa dan mengenkripsi ulang data: cukup nonaktifkan dan aktifkan kembali kata sandi utama di pengaturan.

Ternyata hanya pengguna itu sendiri yang dapat mereset kata sandi utama dan hanya di perangkat itu, di mana dia memperkenalkannya setidaknya sekali. Tentu saja, tidak perlu membuat kunci cadangan jika pengguna yakin. Anda bahkan tidak perlu menggunakan kata sandi utama, meskipun kami tidak menyarankan untuk melepaskannya.

Arsitektur baru dan kata sandi utama bukan satu-satunya perubahan pada pengelola baru. Seperti yang kami katakan di atas, kemudahan penggunaan dan fitur-fitur canggih juga tidak kalah pentingnya.

Pengelola kata sandi baru

Pertama-tama, kami telah menghilangkan bilah abu-abu yang meminta Anda menyimpan kata sandi. Pengguna sekarang akan melihat perintah di sebelah bidang kata sandi. Sulit untuk tidak memperhatikan hal ini.

Dan sekarang Anda tidak perlu mencari pengelolanya sendiri di pengaturan: tombolnya tersedia di menu utama. Daftar akun yang disimpan sekarang mendukung penyortiran berdasarkan login, alamat dan catatan. Kami juga telah menambahkan pengeditan posting.

Tip: Catatan adalah alternatif yang bagus untuk tag karena dapat dicari.

Dan Browser sekarang membantu Anda membuat kata sandi unik.

Di versi beta pertama, kami tidak berhasil melakukan semuanya. Di masa depan, kami akan mendukung ekspor dan impor kata sandi agar kompatibel dengan solusi pihak ketiga yang populer. Kami juga mempunyai ide untuk menambahkan pengaturan ke pembuat kata sandi.

Pengelola kata sandi seluler

Tentu saja, logika baru dan dukungan untuk kata sandi utama akan muncul tidak hanya di komputer, tetapi juga di versi Browser Yandex untuk Android dan iOS. Dengan sedikit adaptasi. Misalnya, Anda tidak hanya dapat menggunakan kata sandi utama, tetapi juga sidik jari. Kami juga melarang pengambilan tangkapan layar secara terprogram pada halaman dengan daftar kata sandi - Anda tidak perlu takut dengan aplikasi jahat.

Hari ini Anda dapat mencoba pengelola kata sandi baru di

Hanya perlu lima belas detik bagi pengguna yang duduk di depan komputer untuk melihat daftar semua kata sandi yang Anda ucapkan di Firefox atau Thunderbird dan menyimpannya. Daftarnya tampak jelas seperti siang hari. Ini mungkin termasuk kata sandi webmail dan forum atau kata sandi server e-mail. Sangat disarankan untuk menggunakan kata sandi utama untuk mencegah penjelajahan daftar kata sandi dari pengguna yang usil tersebut. Dengan menetapkan kata sandi utama, siapa pun yang menggunakan profil Anda akan diminta memasukkan kata sandi utama jika mereka memerlukan akses ke kata sandi yang Anda simpan. Meskipun kata sandi utama di Firefox merupakan tambahan yang berguna keamanan, namun akan menjadi memberatkan jika Anda kalah kata sandi, yang Anda masukkan kata sandi utama. Tidak ada cara untuk sekadar melihat file dan menyalin file Anda kata sandi utama, tidak ada gunanya menambahkan kata sandi utama, yang dapat ditemukan di file.

Atur Ulang Kata Sandi Utama

Jika Anda kehilangan atau lupa Kata Sandi Utama atau ingin menonaktifkan fitur ini, Anda dapat mengatur ulang Kata Sandi Utama Anda. Mengatur ulang kata sandi utama untuk menghapus semua kata sandi yang disimpan . Setelah mengatur ulang, Anda akan kehilangan semua data yang tersimpan di pengelola kata sandi, karena ini adalah fitur keamanan bawaan untuk mencegah orang lain hanya mengatur ulang kata sandi utama, tetapi mendapatkan akses ke kata sandi Anda.

  • Firefox: Masukkan chrome://pippki/content/resetpassword.xul di bilah alamat (address bar), tekan tombol "Enter" dan tombol "Reset".
  • Thunderbird: pilih Alat -> Error Console", » masukkan ekspresi: openDialog("chrome://pippki/content/resetpassword.xul") dan klik tombol hitung. Sebuah kotak dialog akan terbuka menanyakan apakah Anda ingin mengatur ulang kata sandi Anda.
  • Mozilla Suite/SeaMonkey: “Edit -> Preferensi -> Privasi & Keamanan -> Kata Sandi Utama -> Atur Ulang Kata Sandi.”

Satu-satunya cara yang bisa membuahkan hasil adalah dengan kekerasan kata sandi. Keberhasilan metode terakhir tergantung pada kata sandi yang Anda pilih saat instalasi kata sandi utama.
Brute Force brute force kemungkinan besar akan berhasil jika kata sandi utama terdiri dari kata, kata, atau nama yang sudah ada. Tapi itu tidak akan mungkin ditemukan kata sandi, jika pengguna memasukkan yang acak kata sandi dengan huruf dan angka.
Kekuatan Kasar Kata Sandi Utama di Firefox:
Anda dapat menggunakan perangkat lunak ditelepon Master Pemadam Kebakaran untuk mencoba menggunakan metode brute force untuk memulihkan kata sandi utama.
*FireMaster menghasilkan kata sandi dengan cepat menggunakan berbagai metode.
*Kemudian menghitung hash kata sandi menggunakan algoritma yang dikenal.
*Hash kata sandi ini digunakan untuk mendekripsi data terenkripsi untuk teks biasa yang diketahui (misalnya "periksa kata sandi").
*Sekarang, jika Anda mendekripsi string dengan teks yang dikenal (misalnya, "kotak centang kata sandi"), maka kata sandi yang dihasilkan adalah kata sandi utama.
Anda dapat menggunakan metode brute force jika Anda hampir melakukannya yakin Anda menggunakan kata atau frasa tersebut. Kata sandi seperti “X23n52fF: tht0_ete% v5” tidak akan dapat dideteksi. Unduh dan instal perangkat lunak FireMaster, Anda dapat menggunakan tautan berikut FireMaster.

Sebagian besar pengguna menggunakan fungsi memori kata sandi di browser mereka agar tidak memasukkan login dan kata sandi setiap kali di situs yang sering dikunjungi. Namun dalam kasus ini, ada bahaya bahwa siapa pun yang menggunakan browser Anda dapat memperoleh akses ke akun Anda. Lindungi data pribadi Anda di browser Mozilla Firefox akan membantu kata sandi utama.

Kata sandi utama digunakan untuk keamanan di berbagai situs. Ini mengenkripsi kata sandi sedemikian rupa sehingga menjadi lebih sulit untuk mengekstraknya dari browser, meskipun penyerang memiliki akses fisik ke komputer Anda.

Selain itu, kata sandi utama melindungi akses ke sertifikat Anda. Ini sangat berguna jika, misalnya, Anda menggunakan dompet WebMoney dengan otorisasi melalui sertifikat. Jika seseorang mendapatkan akses ke sertifikat Anda, mereka juga akan mendapatkan akses ke dompet dengan semua uang yang tersimpan di dalamnya. Kata sandi utama akan mencegah hal ini terjadi.

Bagaimana cara kerja kata sandi utama? Saat Anda meluncurkan Mozilla Firefox dan memulai sesi baru, browser akan meminta Anda memasukkan kata sandi utama saat pertama kali mencoba mengakses informasi yang dilindungi kata sandi utama. Setelah Anda memasukkannya, Anda akan memiliki akses ke semua kata sandi dan sertifikat yang Anda simpan. Dengan demikian, kata sandi utama dimasukkan satu kali per sesi.

Cara mengatur kata sandi utama di peramban Mozilla Firefox? Dari menu Alat, pilih Pengaturan. Di jendela pengaturan yang terbuka, buka tab Keamanan dan centang kotak di samping “Gunakan kata sandi utama.” Jika Anda belum pernah menggunakannya sebelumnya, jendela perubahan kata sandi utama akan terbuka meminta Anda untuk mengatur kata sandi utama.

Kata sandi utama yang Anda buat harus dimasukkan dua kali di kolom yang sesuai. Bilah di bagian bawah akan menunjukkan tingkat kualitas kata sandi yang Anda buat (yaitu, seberapa aman kata sandi tersebut). Izinkan kami mengingatkan Anda bahwa kata sandi yang aman tidak boleh berupa kombinasi sederhana angka atau huruf (123456, qwerty, dll.). Salah satu pilihan terbaik- kombinasi huruf kecil dan besar, karakter khusus dan angka.

Pastikan untuk mengingat atau menuliskan kata sandi utama Anda(hanya saja, jangan menyimpan selembar kertas dengan kata sandi Anda di samping komputer Anda). Jika Anda lupa, Anda tidak dapat lagi mengakses informasi yang dilindunginya. Setelah selesai, klik OK.

Jika Anda membutuhkannya mengubah kata sandi utama, lalu buka lagi tab Keamanan di pengaturan browser, klik tombol “Ubah kata sandi utama…”, masukkan kata sandi utama yang lama, lalu kata sandi baru dua kali, lalu klik OK. Ke nonaktifkan kata sandi utama, cukup hapus centang pada kotak yang sesuai pada tab Perlindungan.

Apa yang harus dilakukan jika Anda lupa kata sandi utama Anda? Memulihkan cara biasa program tidak dapat menggunakannya, tetapi ada beberapa cara untuk mengatur ulang kata sandi utama untuk membuat yang baru. Untuk melakukannya, masukkan teks berikut ke bilah alamat browser Anda:

chrome://pippki/content/resetpassword.xul

Akan muncul peringatan yang menyatakan bahwa jika Anda mereset kata sandi utama, kata sandi yang Anda simpan juga akan hilang. kunci pribadi, sertifikat pribadi dan membentuk data. Hal ini tidak dapat dihindari - ini adalah semacam "pembayaran" untuk kata sandi utama yang terlupakan. Untuk mengatur ulang kata sandi Anda, klik tombol "Reset". Setelah ini Anda dapat menginstal Kata Sandi Baru atau berhenti menggunakannya.

Ada cara lain menghapus kata sandi utama, tapi sekali lagi, itu akan dihapus bersama dengan kata sandi lain yang disimpan. Untuk melakukan ini, Anda perlu menghapus kata sandi secara manual dari folder profil Anda di browser.

Dari menu Bantuan, pilih Informasi Pemecahan Masalah. Halaman about:support akan terbuka. Di tabel Detail Aplikasi, klik tombol Buka foldernya. Folder profil Firefox Anda akan terbuka, Anda memerlukannya hapus file singons.txt dan key.db.

Kata sandi utama adalah pilihan mudah yang akan membantu Anda melindungi informasi pribadi Anda. Tapi ini sangat penting untuk dipikirkan kata sandi yang kuat dan pada saat yang sama jangan lupakan dia.

Kata sandi yang kuat dan perlindungannya dari penyusup adalah dasar keamanan Internet. Versi baru Membantu Anda membuat kata sandi yang kuat dan melindunginya dengan kata sandi utama. Meski perangkat jatuh ke tangan yang salah, data Anda akan tetap aman.

Fitur baru

Penting untuk menggunakan kata sandi unik di berbagai situs. Jika penyerang mencuri satu kata sandi, mereka hanya akan mendapatkan akses ke satu situs. Namun membuat dan mengingat lusinan kata sandi itu sulit, dan menuliskannya di atas kertas juga berisiko. Sekarang Yandex.Browser memecahkan masalah ini. Dia akan memberikan kata sandi unik, menyimpannya dengan aman dan menawarkan Anda untuk menggunakannya saat berikutnya Anda masuk ke situs.

Kata sandi yang disimpan tersedia di menu browser, di bagian “Pengelola Kata Sandi” yang baru. Mereka dapat diedit, disortir, dan dilengkapi dengan catatan, yang akan memudahkan Anda menemukan apa yang Anda butuhkan. Dan jika Anda tidak lupa mengaktifkan sinkronisasi, kata sandi Anda akan tersedia di semua perangkat Anda dengan Browser Yandex.

Keamanan

Pengelola kata sandi baru tidak hanya lebih nyaman, tetapi juga lebih aman. Sekarang Anda dapat melindungi kata sandi Anda dari pengintaian dengan kata sandi utama. Itu tidak disimpan di mana pun, jadi tidak seorang pun kecuali Anda yang dapat mendekripsi kata sandi yang disimpan. Bahkan jika penyerang mengetahui kata sandi Yandex Anda atau mencuri ponsel Anda, dia tidak akan dapat mengakses kata sandi Anda. Pada perangkat seluler Alih-alih kata sandi utama, Anda dapat menggunakan sidik jari, kode pin, atau isyarat.

Jika Anda secara tidak sengaja lupa kata sandi utama Anda, ada cara yang aman reset tanpa kehilangan data. Browser Yandex menawarkan untuk membuat kunci cadangan. Itu disimpan di Browser, tetapi dienkripsi. Untuk mengatur ulang kata sandi utama, Anda memerlukan kunci ini, kata sandi Yandex, dan perangkat tempat kata sandi utama dimasukkan setidaknya satu kali. Sederhananya, hanya Anda yang bisa melakukan ini, sehingga keamanan kata sandi Anda tidak akan terganggu.

Pengelola kata sandi baru sudah tersedia di Browser Yandex untuk komputer dan perangkat berbasis Android dan iOS. Aktifkan sinkronisasi dan jaga keamanan kata sandi Anda di perangkat apa pun.