«Օգտագործեք ուժեղ գաղտնաբառ» խորհուրդ է, որը հաճախ հայտնվում է առցանց: Այս հոդվածը այն մասին է, թե ինչպես ստեղծել ուժեղ գաղտնաբառ և հիշել այն:

Գաղտնաբառերի կառավարիչը, որը կարող է ստեղծել ուժեղ գաղտնաբառեր և հիշել դրանք, կարող է օգնել ձեզ այս հարցում: Բայց նույնիսկ եթե դուք օգտագործում եք մենեջեր, ձեզ դեռ պետք է հիմնական գաղտնաբառ դրա համար:

Աշխատել գաղտնաբառերի հետ՝ հեշտ ճանապարհ

Այս օրերին շատ կայքեր կան, և դուք հավանաբար հաշիվներ ունեք դրանցից շատերի վրա: Ամենայն հավանականությամբ, ձեր գաղտնաբառերը կա՛մ կրկնօրինակվում են յուրաքանչյուր հաշվի համար, կա՛մ ստեղծվում են ըստ որոշակի ձևանմուշի: Անվտանգության տեսանկյունից սա չափազանց անբավարար է, քանի որ այն անձը, ով գուշակում է ձեր հաշիվներից մեկի գաղտնաբառը, այն կկռահի նաև մյուսների համար:

Այս դեպքում օգնության է գալիս գաղտնաբառերի կառավարիչը՝ ձեր տասնյակ գաղտնաբառերը մեկ տեղում պահելու համար անհրաժեշտ է իմանալ միայն մեկը՝ հիմնական գաղտնաբառը:

Այնտեղ շատ մենեջերներ կան, բայց Դաշլեյնը հավանաբար լավագույնն է: լավագույն ընտրությունըմիջին օգտագործողի համար: Dashlane-ն ունի հավելվածներ գրեթե բոլոր հարթակների համար, դրանք ինտեգրվում են ցանկացած բրաուզերի, և մենեջերը ազատ է օգտվել հիմնական գործառույթներից: Եթե ​​ցանկանում եք համաժամացնել գաղտնաբառերը տարբեր սարքերի միջև, ապա պետք է թարմացնեք պրեմիում հաշիվը:

Գաղտնաբառերի կառավարիչները ունեն ներկառուցված գործառույթներ, ինչպիսիք են ընդհանուր անվտանգության միավորը, գաղտնաբառի գեներատորը և ավելին համակարգչային անվտանգություն, ամենուր պետք է օգտագործել ուժեղ գաղտնաբառեր։ Շատ հեշտ ճանապարհԴա անելու համար նշանակում է օգտագործել Dashlane-ը:

Նաև ցուցակում լավ մենեջերներգաղտնաբառերը ներառում է KeePass-ը, որը հասանելի է բոլոր հիմնական հարթակներում: Գաղտնաբառերի տվյալների բազան գաղտնագրված է AES-256-ով՝ բազմաբնակարան անցումային բանալիների փոխակերպման հնարավոր օգտագործմամբ, ինչը մեծացնում է ծրագրի դիմադրությունը ուղղակի հարձակումներին և դարձնում այն ​​շատ ավելի հուսալի, քան այլ ծրագրեր:

Սա հաջորդականություն ստեղծելու հիանալի միջոց է, քանի որ այն իսկապես երաշխավորում է, որ դուք կունենաք բառերի պատահական համակցություն: Բացի այդ, ձևավորված արտահայտությունը հեշտ կլինի հիշել.

Հիշվող գաղտնաբառ. ստեղծման տեխնիկա

Վերոնշյալ չափանիշներով բավականին հեշտ է հաջորդականություն կազմել: Պարզապես փորձեք պատահական որևէ բան մուտքագրել, օրինակ՝ 3o(t&gSp&3hZ4#t9: Սա լավ գաղտնաբառ է՝ 16 նիշ, ներառում է համակցությունը տարբեր տեսակներկերպարներ, և դժվար է կռահել, քանի որ կերպարները որևէ կերպ կապված չեն միմյանց հետ։ Նմանատիպ հաջորդականություններ ստեղծելու համար օգտագործեք գաղտնաբառերի գեներատորներ:

Միակ խնդիրն այն է, թե ինչպես հիշել նման գաղտնաբառը: Ենթադրելով, որ դուք չունեք լուսանկարչական հիշողություն, դուք պետք է բավականաչափ ժամանակ ծախսեք այս հաջորդականությունը սովորելու համար: Դուք պետք է գաղտնաբառ գտեք, որպեսզի այն կապված լինի ինչ-որ իրադարձության կամ տարրի հետ: Օրինակ, շատ ավելի հեշտ կլինի հիշել «Առաջին տունը, որտեղ ես երբևէ ապրել եմ, եղել է 613 Fake Street» նախադասությունը։ Վարձավճարը ամսական 400 դոլար էր»։ և այն վերածեք գաղտնաբառի՝ օգտագործելով յուրաքանչյուր բառի առաջին տառը. TfhIeliw613FS.Rw$4pm. Սա 21 արժեք ունեցող ուժեղ գաղտնաբառ է:

Այո, իսկապես պատահական հաջորդականությունը պետք է ներառի ավելի շատ թվեր և հատուկ կերպարներ, բայց այս մեկն էլ լավն է։ Լավագույնն այն է, որ այն հեշտ է հիշել:

Ուժեղ գաղտնաբառերը և դրանց պաշտպանությունը ներխուժողներից համացանցի անվտանգության հիմքն են: Նոր տարբերակՕգնում է ստեղծել ուժեղ գաղտնաբառեր և պաշտպանում է դրանք հիմնական գաղտնաբառով: Նույնիսկ եթե սարքն ընկնի սխալ ձեռքերում, ձեր տվյալները ապահով կլինեն:

Նոր առանձնահատկություններ

Կարևոր է օգտագործել եզակի գաղտնաբառեր տարբեր կայքերում: Եթե ​​հարձակվողները գողանան մեկ գաղտնաբառ, նրանք մուտք կունենան միայն մեկ կայք: Սակայն տասնյակ գաղտնաբառեր ստեղծելն ու հիշելը դժվար է, և դրանք թղթի վրա գրելը ռիսկային է: Այժմ Yandex.Browser-ը լուծում է այս խնդիրը: Նա կգտնի յուրահատուկ գաղտնաբառ, ապահով կերպով կպահի այն և կառաջարկի օգտագործել այն հաջորդ անգամ, երբ մուտք գործեք կայք:

Պահպանված գաղտնաբառերը հասանելի են զննարկիչի ընտրացանկում՝ նոր «Գաղտնաբառերի կառավարիչ» բաժնում: Նրանք կարող են խմբագրվել, տեսակավորվել և ծանոթագրվել, որպեսզի հեշտությամբ գտնեք այն, ինչ ձեզ հարկավոր է: Եվ եթե չմոռանաք միացնել համաժամացումը, ձեր գաղտնաբառերը հասանելի կլինեն Yandex.Browser-ով ձեր բոլոր սարքերում:

Անվտանգություն

Նոր գաղտնաբառերի կառավարիչը ոչ միայն ավելի հարմար է, այլև ավելի անվտանգ: Այժմ դուք կարող եք պաշտպանել ձեր գաղտնաբառերը հետաքրքրասեր աչքերից գլխավոր գաղտնաբառով: Այն ոչ մի տեղ չի պահվում, այնպես որ ձեզանից բացի ոչ ոք չի կարող վերծանել պահպանված գաղտնաբառերը: Նույնիսկ եթե հարձակվողը պարզի ձեր Yandex գաղտնաբառը կամ գողանա ձեր հեռախոսը, նա չի կարողանա մուտք գործել ձեր գաղտնաբառերը: Միացված է շարժական սարքերՀիմնական գաղտնաբառի փոխարեն կարող եք օգտագործել մատնահետք, փին կոդ կամ ժեստ:

Եթե ​​պատահաբար մոռացել եք ձեր հիմնական գաղտնաբառը, կա անվտանգ ճանապարհվերականգնել այն առանց տվյալների կորստի: Yandex Browser-ն առաջարկում է ստեղծել պահեստային բանալի: Այն պահվում է դիտարկիչում, բայց գաղտնագրված է: Հիմնական գաղտնաբառը վերականգնելու համար ձեզ հարկավոր է այս բանալին, Yandex-ի գաղտնաբառը և սարքը, որի վրա առնվազն մեկ անգամ մուտքագրվել է հիմնական գաղտնաբառը: Պարզ ասած, միայն դուք կարող եք դա անել, այնպես որ ձեր գաղտնաբառերի անվտանգությունը չի վտանգի ենթարկվի:

Նոր գաղտնաբառերի կառավարիչն արդեն հասանելի է Yandex.Browser-ում՝ համակարգիչների և միացված սարքերի համար Android-ի վրա հիմնվածև iOS. Միացրեք համաժամացումը և ապահով պահեք ձեր գաղտնաբառերը ցանկացած սարքում:

Ալեքսանդր Շիխով, 27.09.2018 (17.10.2018)

Վստահելով վեբկայքերի գաղտնաբառերը Yandex.Browser-ին՝ մենք հեշտացնում ենք կյանքը: Համաժամացումը միացնելուց հետո գաղտնի դաշտերը ավտոմատ կերպով կլրացվեն բոլոր սարքերում (համակարգիչ, նոութբուք, հեռախոս): Միևնույն ժամանակ, նման համակարգում կա թույլ կետ. Յուրաքանչյուր ոք, ով գործարկում է Yandex.Browser-ը ձեր համակարգչից հետո, ավտոմատ կերպով մուտք է ստանում պահպանված գաղտնաբառերը: Ինչպես դա կարելի է խուսափել, մեր հոդվածում է:

Ինչ է հիմնական գաղտնաբառը Yandex Browser-ում

Հիմնական գաղտնաբառը, ըստ էության, ձեր անձնական տվյալների բազայի բանալին է: Անհրաժեշտ է բացառել մուտքի և գաղտնաբառի դաշտերի ավտոմատ լրացման հնարավորությունը մուտքի կայքերում սոցիալական ցանցերև փոստային ծառայություններ: Նույնիսկ եթե ձեր բրաուզերը բաց թողնեք, հարձակվողը չի կարողանա օգտվել դրանից: Արտաքին ծրագիրը չի կարողանա կարդալ բանալիների տվյալների բազան, քանի որ այն գաղտնագրված է:

Հիմնական գաղտնաբառը կօգնի ապահովել անվտանգությունը, եթե մի քանի օգտատերեր օգտագործում են նույն համակարգիչը: Բրաուզերը թույլ է տալիս արագ անցնել տարբեր պրոֆիլների միջև: Հաշվի գաղտնաբառը չի պահանջվում:

Ինչպես ստեղծել հիմնական գաղտնաբառ

Բացեք կարգավորումների ընտրացանկը (երեք հորիզոնական գծերով կոճակը դիտարկիչի պատուհանի աջ անկյունում): Ընտրեք Գաղտնաբառերի կառավարիչ բաժինը:

Բացվող ընտրացանկում կտտացրեք Կարգավորումներ, Ստեղծեք հիմնական գաղտնաբառ:

Ձեզանից կարող է պահանջվել մուտքագրել ձեր հաշվի գաղտնաբառը Windows մուտքեր, որի տակ դուք մուտք եք գործել ձեր համակարգիչ: Սա օգնում է վերացնել ռեժիմի պատահական ակտիվացման իրավիճակը մեկ այլ օգտվողի կողմից, ով մուտք է գործել զննարկիչ ձեր անունով: , որը հեշտ է հիշել, նկարագրված է մեր հոդվածներից մեկում։

Եթե ​​վստահ չեք, կհիշեք ծածկագիր բառմշտապես ընտրեք Միացնել վերակայման տարբերակը: Այս կերպ դուք միշտ կարող եք անջատել կամ փոխել այն անհրաժեշտության դեպքում:

Հիմնական գաղտնաբառի ռեժիմը միացնելուց հետո այն սկսում է աշխատել բոլոր սարքերում, որտեղ դուք օգտագործում եք Yandex Browser-ի համաժամացումը: Երբ փորձում եք օգտագործել գաղտնի դաշտերի ավտոմատ լրացում, հայտնվում է հետևյալ հարցումը.

Դուք որոշում եք անվտանգության քաղաքականության խստությունը և կարգավորումներում հարցումների հաճախականությունը:

Հարկ է նշել, որ ուրիշի համակարգչի վրա բրաուզեր օգտագործելիս լավագույն միջոցըՏվյալների անվտանգությունն ապահովելու համար դուք կարող եք միայն դուրս գալ ձեր հաշվից:

Տարօրինակ կերպով, բրաուզերի օգտատերերի միայն 1%-ն է օգտագործում գաղտնաբառերը պահելու մասնագիտացված ընդլայնումներ (LastPass, KeePass, 1Password, ...): Բոլոր մյուս օգտատերերի գաղտնաբառերի անվտանգությունը կախված է դիտարկիչից: Այսօր մենք Habrahabr-ի ընթերցողներին կպատմենք, թե ինչու մեր թիմը հրաժարվեց Chromium նախագծից գաղտնաբառերի պաշտպանության ճարտարապետությունից և ինչպես մենք մշակեցինք մեր սեփական գաղտնաբառերի կառավարիչը, որն արդեն փորձարկվում է բետա տարբերակում: Դուք նաև կիմանաք, թե ինչպես մենք լուծեցինք հիմնական գաղտնաբառը վերականգնելու խնդիրը՝ առանց գաղտնաբառերը վերծանելու:

Անվտանգության տեսանկյունից խորհուրդ է տրվում յուրաքանչյուր կայքում օգտագործել եզակի գաղտնաբառ։ Եթե ​​հարձակվողները գողանան մեկ գաղտնաբառ, նրանք մուտք կունենան միայն մեկ կայք: Խնդիրն այն է, որ տասնյակները հիշելը ուժեղ գաղտնաբառերշատ դժվար. Ոմանք ազնվորեն նոր գաղտնաբառեր են հորինում և դրանք ձեռքով գրում նոթատետրում (և հետո կորցնում դրանք), մյուսներն օգտագործում են նույն գաղտնաբառը բոլոր կայքերում: Դժվար է ասել, թե այս տարբերակներից որն է ավելի վատը: Բրաուզերի գաղտնաբառերի կառավարիչը կարող է լուծում լինել միլիոնավոր միջին օգտագործողների համար, բայց դրա արդյունավետությունը կախված է նրանից, թե որքան պարզ և անվտանգ է: Եվ այս հարցերում նախկին լուծումն ուներ բացեր, որոնց կանդրադառնանք ստորև։

Ինչու՞ ենք մենք ստեղծում գաղտնաբառերի նոր կառավարիչ:

Chromium-ից ժառանգված Windows-ի գաղտնաբառերի կառավարչի ներկայիս ներդրման ժամանակ պահպանված գաղտնաբառերը պաշտպանված են զննարկիչի կողմից բավականին պարզ: Դրանք գաղտնագրված են օպերացիոն համակարգի միջոցով (օրինակ՝ Windows 7-ում օգտագործվում է CryptProtectData ֆունկցիան՝ հիմնված AES ալգորիթմի վրա), բայց պահվում են ոչ թե մեկուսացված տարածքում, այլ պարզապես պրոֆիլի թղթապանակում։ Թվում է, թե դա խնդիր չէ, քանի որ տվյալները կոդավորված են, բայց ապակոդավորման բանալին նույնպես պահվում է. օպերացիոն համակարգ. Համակարգչի ցանկացած ծրագիր կարող է գնալ բրաուզերի պրոֆիլի թղթապանակ, վերցնել բանալին, տեղական գաղտնաբառերը վերծանել, դրանք ուղարկել երրորդ կողմի սերվեր, և ոչ ոք չի նկատի:

Եվ շատ օգտատերեր կցանկանային կանխել պատահական անձին, ով հատուկ ուսուցում չունի, բայց կարճաժամկետ մուտք ունի զննարկիչ (օրինակ՝ հարազատ կամ աշխատանքային գործընկեր), որպեսզի կարողանա մուտք գործել կարևոր կայքեր՝ օգտագործելով պահպանված գաղտնաբառերը։ .

Այս երկու խնդիրներն էլ լուծվում են օգտագործելով հիմնական գաղտնաբառը, որը պաշտպանում է տվյալները, բայց որը ոչ մի տեղ չի պահվում: Եվ սա դարձավ մեր առաջին պահանջը Yandex.Browser-ում գաղտնաբառերը պահելու նոր ճարտարապետության համար: Բայց ոչ միակը։

Անկախ նրանից, թե որքան անվտանգ է գաղտնաբառի նոր կառավարիչը, դրա ժողովրդականությունը կախված է նրանից, թե որքան հեշտ է այն օգտագործել: Հիշեցնենք, որ նույն 1Password-ը, KeePass-ը և LastPass-ը, նույնիսկ ընդհանուր առմամբ, օգտագործում են օգտվողների ոչ ավելի, քան տոկոսը (չնայած մենք առաջարկում ենք LastPass-ը մեր ներկառուցված հավելումների կատալոգում): Կամ մեկ այլ օրինակ. Ահա թե ինչպես է հին ներդրման մեջ զննարկիչը առաջարկում պահպանել գաղտնաբառը.

Փորձառու օգտատերերը կամ կհամաձայնեն, կհրաժարվեն կամ ինչ-որ բան կանեն այս ծանուցման հետ կապված: Բայց 80% դեպքերում դա պարզապես չի նկատվում։ Շատ օգտատերեր նույնիսկ չգիտեն, որ դուք կարող եք պահպանել գաղտնաբառերը ձեր բրաուզերում:

Մենք պետք է նաև մի բան ասենք ֆունկցիոնալության մասին: Մեր օրերում նույնիսկ ձեր գաղտնաբառերի ցանկին հասնելն այնքան էլ հեշտ չէ։ Դուք պետք է բացեք ընտրացանկը, սեղմեք կարգավորումները, անցեք լրացուցիչ պարամետրեր, այնտեղ գտեք գաղտնաբառի կառավարման կոճակը: Եվ միայն այդ դեպքում մարդուն հասանելի կլինի հաշիվների պարզունակ ցուցակը, որը հնարավոր չէ տեսակավորել ըստ մուտքի, չի կարող ավելացվել տեքստային նշումով և չի կարող խմբագրվել: Բացի այդ, գաղտնաբառերի կառավարիչը պետք է օգնի ձեզ գտնել նոր գաղտնաբառեր:

Եվ ևս մեկ բան. Մեզ համար կարևոր էր, որ նոր ճարտարապետությունը համապատասխանի Կերխոֆսի սկզբունքին, այսինքն՝ դրա հուսալիությունը կախված չլինի օգտագործվող ալգորիթմների մասին հարձակվողների իմացությունից: Կրիպտոհամակարգը պետք է ապահով մնա, նույնիսկ եթե նրանք ամեն ինչ գիտեն, բացի օգտագործված բանալիներից:

Ինչո՞ւ պատրաստի լուծում չընդունեցինք։

Կան ապրանքներ բաց աղբյուր կոդը, որոնք ապահովում են հիմնական գաղտնաբառ և առաջադեմ գործառույթ: Նրանք կարող էին ինտեգրվել բրաուզերի մեջ, բայց դրանք մեզ համար հարմար չէին մի շարք պատճառներով։

KeePass-ը առաջինն է մտքիս գալիս: Սակայն դրա պահեստավորումն ամբողջությամբ կոդավորված է, և մեր դիտարկիչում համաժամացումը գործում է տող առ տող: Սա նշանակում է, որ դուք կամ պետք է խնդրեք հիմնական գաղտնաբառ յուրաքանչյուր համաժամացման ժամանակ, կամ գաղտնագրեք գրառումները առանձին: Երկրորդ տարբերակն ավելի բարի է օգտատերերի համար։ Ավելին, զանգվածային արտադրանքի համար կարևոր է, որ օգտագործողը իմանա պահպանված գաղտնաբառը փոխարինելու հնարավորության մասին՝ նախքան տվյալների բազան հիմնական գաղտնաբառով բացելը, ուստի որոշ տեղեկություններ պետք է մնան չգաղտնագրված:

Գաղտնաբառերի հետ աշխատելու մասնագիտացված հավելումները հնարավորություն ունեն վերականգնելու հիմնական գաղտնաբառը, եթե օգտագործողը մոռացել է այն: Բայց դրա համար անհրաժեշտ է ներբեռնել, թաքցնել և չկորցնել պահուստային կոդըկամ ֆայլ: Սա լավ է, երբ խոսքը վերաբերում է առաջադեմ օգտվողներին, բայց դժվար է բոլորի համար: Այսպիսով, մեզ անհրաժեշտ էր այլընտրանքային լուծում գտնել: Սփոյլեր. Ի վերջո, մեզ հաջողվեց գտնել լուծում, որի դեպքում հիմնական գաղտնաբառը կարող է վերականգնվել, բայց նույնիսկ Yandex-ը չի կարողանա մուտք գործել տվյալների բազա: Բայց դրա մասին մի փոքր ուշ:

Եվ ամեն դեպքում, ցանկացած երրորդ կողմի լուծում պետք է լրջորեն փոփոխվի, որպեսզի բնիկ կերպով ինտեգրվի զննարկիչին (վերագրված է C++-ով և Java-ով) և այն բավականաչափ պարզ դարձնի օգտվողների համար (ամբողջովին փոխարինել ամբողջ ինտերֆեյսը): Որքան էլ զարմանալի թվա, գաղտնաբառերը պահելու և գաղտնագրելու համար նոր ճարտարապետություն գրելն ավելի հեշտ է, քան մնացած ամեն ինչ անելը: Հետևաբար, ավելի տրամաբանական է չփորձել միավորել երկու ի սկզբանե անհամատեղելի ապրանքներ մեկի մեջ, այլ կատարելագործել սեփականը:

Նոր ճարտարապետություն՝ օգտագործելով հիմնական գաղտնաբառը

Ոչ մի արտասովոր բան չկա ձայնագրություններն ինքնուրույն պահելու մեջ: Մենք օգտագործում ենք հուսալի և արագ AES-256-GCM ալգորիթմը՝ գաղտնաբառերը և նշումները գաղտնագրելու համար, մենք չենք գաղտնագրում հասցեները և մուտքերը՝ հեշտ օգտագործման համար, բայց մենք ստորագրում ենք դրանք՝ պաշտպանվելու համար կեղծիքներից: Նույն 1Password-ում պահեստավորման սխեման դասավորված է նույն կերպ:

Ամենահետաքրքիրը 256-բիթանոց encKey-ի պաշտպանությունն է, որն անհրաժեշտ է գաղտնաբառերի վերծանման համար։ Սա գաղտնաբառի անվտանգության հիմնական կետն է: Եթե ​​հարձակվողը հայտնաբերի այս բանալին, նա հեշտությամբ կարող է կոտրել ամբողջ պահեստը՝ անկախ գաղտնագրման ալգորիթմի բարդությունից: Հետևաբար, հիմնական պաշտպանությունը հիմնված է հետևյալ հիմնական սկզբունքների վրա.

– Գաղտնագրման բանալի մուտքն արգելափակված է հիմնական գաղտնաբառով, որը ոչ մի տեղ չի պահվում:
– Գաղտնագրման բանալին չպետք է մաթեմատիկորեն կապված լինի հիմնական գաղտնաբառի հետ:

IN պարզ ծառայություններև հավելվածներում, գաղտնագրման բանալին ձեռք է բերվում հիմնական գաղտնաբառը հաշելու միջոցով, որպեսզի գոնե դանդաղեցնի դաժան ուժի հարձակումը: Բայց հիմնական գաղտնաբառից բանալու մաթեմատիկական կախվածությունը դեռ պարզեցնում է հակերացումը, որի արագությունն այս դեպքում կախված է միայն հեշինգի հուսալիությունից։ Հաքերների համար նախատեսված ASIC պրոցեսորներից պատրաստված ֆերմաների օգտագործումն այլևս հազվադեպ չէ: Հետևաբար, մեր դեպքում, encKey ստեղնը չի ստացվում հիմնական գաղտնաբառից և ստեղծվում է պատահականորեն:

Հաջորդը, encKey բանալին կոդավորված է ասիմետրիկ RSA-OAEP ալգորիթմի միջոցով: Դա անելու համար զննարկիչը ստեղծում է զույգ ստեղներ՝ հանրային pubKey և մասնավոր privKey: EncKey-ը պաշտպանված է հանրային բանալիով և կարող է վերծանվել միայն մասնավոր բանալիով:

pubKey-ի հանրային բանալին պաշտպանության կարիք չունի, քանի որ այն հարմար չէ գաղտնազերծման համար, բայց մասնավոր privKey-ի հետ կապված պատմությունն այլ է: Այն գողությունից պաշտպանելու համար մուտքն արգելափակված է PKCS#8 ստանդարտի համաձայն՝ օգտագործելով unlockKey անցաբառը, որն իր հերթին PBKDF2-HMAC-SHA256 ֆունկցիայի միջոցով հիմնական գաղտնաբառի հաշիշավորման արդյունք է (100 հազար կրկնություն, աղ ավելացնելով և ավելացնելով): պահոցի id): Եթե ​​հիմնական գաղտնաբառը պատահաբար համընկնում է կայքից արդեն գողացված գաղտնաբառի հետ, աղ ավելացնելը կթաքցնի այս փաստը և կդժվարացնի կոտրելը: Եվ բավականաչափ երկար հիմնական գաղտնաբառի կրկնվող հեշավորման շնորհիվ unlockKey-ի կոտրման բարդությունը համեմատելի է encKey ստեղնը կոտրելու հետ:

Կոդավորված գաղտնաբառերը, դրանց կոդավորված բանալին encKey, գաղտնագրված անձնական բանալի privKey և հանրային բանալին pubKey-ը պահվում է բրաուզերի պրոֆիլում և համաժամացվում է օգտվողի այլ սարքերի հետ:

Այս ամենը հասկանալն ավելի հեշտ դարձնելու համար ահա գաղտնաբառի վերծանման սխեմա.

Հիմնական գաղտնաբառ օգտագործող այս ճարտարապետությունն ունի մի շարք առավելություններ.

– 256-բիթանոց գաղտնագրման բանալին ստեղծվում է պատահականորեն և ունի բարձր ծածկագրային ուժ՝ համեմատած մարդու կողմից ստեղծված գաղտնաբառերի հետ:
– Հիմնական գաղտնաբառը կոպիտ կերպով պարտադրելիս հարձակվողը չի իմանա արդյունքը, քանի դեռ չի անցել ամբողջ շղթայով (գաղտնաբառ-PBKDF2-RSA-AES): Սա շատ երկար է և շատ թանկ:
– Եթե հեշինգի գործառույթը վտանգված է, մենք կարող ենք անցնել այլընտրանքային տարբերակհեշինգ՝ պահպանելով հետին համատեղելիությունը:
– Եթե հարձակվողը պարզում է հիմնական գաղտնաբառը, ապա այն կարող է փոխվել առանց ամբողջ պահեստի վերծանման բարդ և ռիսկային ընթացակարգի, քանի որ տվյալների կոդավորման բանալին կապված չէ հիմնական գաղտնաբառի հետ և, հետևաբար, չի վտանգված:
– Գաղտնագրման բանալին պահվում է կոդավորված ձևով: Ոչ Yandex-ը, ոչ էլ Yandex-ի գաղտնաբառը գողացած հարձակվողը չեն կարողանա մուտք գործել համաժամացված գաղտնաբառեր, քանի որ դրա համար անհրաժեշտ է հիմնական գաղտնաբառ, որը ոչ մի տեղ չի պահվում:

Սակայն հիմնական գաղտնաբառի տարբերակն ունի մեկ «թերություն»՝ օգտատերը կարող է մոռանալ հիմնական գաղտնաբառը: Սա նորմալ է, երբ խոսքը վերաբերում է մասնագիտացված լուծումներին, որոնք օգտագործվում են փորձառու օգտվողների կողմից, ովքեր քաջատեղյակ են ռիսկերին: Բայց բազմամիլիոնանոց լսարան ունեցող ապրանքի դեպքում սա անընդունելի է: Եթե ​​մենք չտրամադրենք պահեստային տարբերակ, ապա Yandex.Browser-ի շատ օգտատերեր կա՛մ կհրաժարվեն օգտագործել հիմնական գաղտնաբառ, կա՛մ մի օր «կկորցնեն» իրենց բոլոր գաղտնաբառերը, և դրա մեղավորը կլինի զննարկիչը (դուք կզարմանաք, բայց դա Յանդեքսն է, որը հաճախ պարզվում է, որ վերջին միջոցն է այն իրավիճակում, երբ անձը մոռացել է իր հաշվի գաղտնաբառը): Իսկ լուծում գտնելն այնքան էլ հեշտ չէ։

Ինչպե՞ս վերականգնել հիմնական գաղտնաբառը առանց գաղտնաբառերը բացահայտելու:

Որոշ ապրանքներ լուծում են այս խնդիրը՝ ամպի մեջ պահելով ապակոդավորված տվյալները (կամ նույնիսկ հիմնական գաղտնաբառը): Այս տարբերակը մեզ հարմար չէր, քանի որ հարձակվողը կարող էր գողանալ Yandex-ի գաղտնաբառը, և դրա հետ մեկտեղ՝ բոլոր կայքերի գաղտնաբառերը։ Հետևաբար, մենք պետք է մտածեինք գաղտնաբառի պահեստի հասանելիությունը վերականգնելու համար, որում ոչ ոք, բացի օգտվողից, չէր կարող դա անել: Երրորդ կողմի գաղտնաբառերի կառավարիչները առաջարկում են ստեղծել կրկնօրինակ ֆայլ, որը օգտատերը պետք է ինքնուրույն պահի անվտանգ վայրում։ Լավ որոշում, Բայց կանոնավոր օգտվողներնման պահուստային բանալիները անխուսափելիորեն կկորչեն, ուստի մեզ մոտ ամեն ինչ շատ ավելի պարզ է:

Եկեք ևս մեկ անգամ հիշենք առանցքային կախվածության շղթան: Գաղտնաբառի պահպանումը կոդավորված է պատահական encKey-ի միջոցով, որը հստակորեն չի պահվում որևէ տեղ: Այս բանալին պաշտպանված է անձնական բանալի privKey-ի միջոցով, որը նույնպես բացահայտորեն չի պահվում և իր հերթին պաշտպանված է՝ օգտագործելով հիմնական գաղտնաբառի բարդ հեշը: Երբ մարդը մոռանում է հիմնական գաղտնաբառը, նա փաստացի զրկվում է privKey-ի վերծանման հնարավորությունից: Սա նշանակում է, որ դուք կարող եք պահել կրկնօրինակ privKey որպես կրկնօրինակ: Բայց որտե՞ղ։ Իսկ ինչպե՞ս պաշտպանել այն։

Եթե ​​ապակոդավորված privKey-ն տեղադրեք ամպի մեջ, ապա գաղտնաբառերի անվտանգությունը կախված կլինի ձեր Yandex հաշվից: Եվ դա հենց այն է, ինչ մենք չէինք ուզում թույլ տալ: Եթե ​​դուք այն բացահայտորեն պահում եք տեղում, ապա հիմնական գաղտնաբառով պաշտպանությունը կորցնում է որևէ նշանակություն: Չկա մի տեղ, որտեղ դուք կարող եք ապահով կերպով պահել այս բանալին հստակ ձևով: Սա նշանակում է, որ այն պետք է կոդավորված լինի: Դա անելու համար զննարկիչը ստեղծում է պատահական 256-բիթանոց բանալի, որը պաշտպանում է կրկնօրինակ privKey-ը: Այժմ գալիս է զվարճալի մասը: Այս պատահական բանալին ուղարկվում է պահեստավորման համար Yandex.Passport ամպ: Իսկ գաղտնագրված կրկնօրինակը մնում է տեղային Բրաուզերի պրոֆիլում: Պարզվում է, որ ոչ ամպում, ոչ համակարգչում գաղտնաբառերի վերծանման պատրաստի զույգ չկա, և անվտանգությունը չի տուժում։

Այս տարբերակով հնարավոր կլինի վերականգնել հիմնական գաղտնաբառը միայն այն դեպքում, երբ ստեղծվել է կրկնօրինակ privKey: Մենք ցանկանում էինք այս հատկությունը ավելացնել համաժամացված սարքերին: Անհարմար է յուրաքանչյուր սարքի վրա ձեռքով պահեստային բանալի ստեղծելը. կարող եք պատահաբար հայտնվել այն սարքի մոտ, որի վրա մոռացել եք կրկնօրինակ ստեղծել: Դուք չեք կարող գաղտնագրված կրկնօրինակը ուղարկել այլ սարքեր՝ օգտագործելով համաժամացումը. դրա բանալին արդեն պահված է ամպում, և անվտանգության նկատառումներից ելնելով դրանք չեն կարող գտնվել մեկ տեղում: Հետևաբար, գաղտնագրված կրկնօրինակ privKey-ն անցնում է կոդավորման մեկ այլ շերտով: Այս անգամ օգտագործելով հիմնական գաղտնաբառը: Հիմնական գաղտնաբառը չի պահվում ամպում, այնպես որ ստացված «մատրյոշկան» կարող է ապահով կերպով համաժամանակացվել: Այլ սարքերում, երբ առաջին անգամ մուտքագրեք ձեր հիմնական գաղտնաբառը, գաղտնագրման լրացուցիչ շերտը կհեռացվի:

Արդյունքում, երբ օգտատերը մոռանում է հիմնական գաղտնաբառը, նա պետք է միայն բրաուզերի միջոցով պահանջի գաղտնաբառի վերակայում և հաստատել իր ինքնությունը՝ օգտագործելով Yandex գաղտնաբառը:

Բրաուզերը Yandex.Passport-ից բանալի կպահանջի, այն կօգտագործի privKey կրկնօրինակ բանալին վերծանելու համար, այն կօգտագործի encKey պահեստի բանալին վերծանելու համար, այնուհետև կստեղծի նոր զույգ pubKey և privKey, որոնցից վերջինը պաշտպանված կլինի նոր գլխավոր գաղտնաբառ: Գաղտնաբառի պահպանումը չի ապակոդավորվում, ինչը նվազեցնում է տվյալների կորստի վտանգը: Ի դեպ, դուք կարող եք նաև ստիպողաբար փոխել encKey-ը և նորից կոդավորել տվյալները. պարզապես անջատեք և նորից միացրեք հիմնական գաղտնաբառը կարգավորումներում:

Պարզվում է, որ միայն օգտվողն ինքը կարող է վերականգնել հիմնական գաղտնաբառը և միայն այդ սարքի վրա, որտեղ նա գոնե մեկ անգամ ներկայացրել է այն։ Իհարկե, անհրաժեշտ չէ ստեղծել պահեստային բանալի, եթե օգտագործողը վստահ է: Դուք նույնիսկ կարիք չունեք օգտագործել հիմնական գաղտնաբառ, չնայած մենք խորհուրդ չենք տալիս հրաժարվել դրանից:

Նոր ճարտարապետությունը և հիմնական գաղտնաբառը նոր մենեջերի միակ փոփոխությունները չեն: Ինչպես վերևում ասացինք, օգտագործման հեշտությունը և առաջադեմ հնարավորությունները պակաս կարևոր չեն:

Գաղտնաբառերի նոր կառավարիչ

Առաջին հերթին, մենք վերացրել ենք զուսպ մոխրագույն շերտը, որը ձեզ հուշում է պահպանել ձեր գաղտնաբառը: Այժմ օգտվողը գաղտնաբառի դաշտի կողքին կտեսնի հուշում: Դժվար է սա չնկատել։

Եվ այժմ դուք պետք չէ որոնել մենեջերին հենց կարգավորումներում. կոճակը հասանելի է հիմնական ընտրացանկում: Պահպանված հաշիվների ցանկն այժմ աջակցում է տեսակավորմանը ըստ մուտքի, հասցեի և նշումների: Մենք նաև ավելացրել ենք գրառումների խմբագրում։

Հուշում. նշումները հիանալի այլընտրանք են պիտակներին, քանի որ դրանք որոնելի են:

Իսկ Բրաուզերն այժմ օգնում է ձեզ ստեղծել յուրահատուկ գաղտնաբառեր:

Առաջին բետա տարբերակում մեզ չհաջողվեց ամեն ինչ անել։ Ապագայում մենք կաջակցենք գաղտնաբառերի արտահանմանը և ներմուծմանը` երրորդ կողմի հանրաճանաչ լուծումների հետ համատեղելիության համար: Մենք նաև գաղափար ունենք գաղտնաբառերի գեներատորին կարգավորումներ ավելացնելու համար:

Բջջային գաղտնաբառի կառավարիչ

Իհարկե, հիմնական գաղտնաբառի նոր տրամաբանությունը և աջակցությունը կհայտնվեն ոչ միայն համակարգչում, այլև Android-ի և iOS-ի համար նախատեսված Yandex Browser-ի տարբերակներում: Մի փոքր հարմարվողականությամբ: Օրինակ, դուք կարող եք օգտագործել ոչ միայն հիմնական գաղտնաբառը, այլև մատնահետքը: Մենք նաև արգելել ենք ծրագրային կերպով սքրինշոթեր նկարել էջում՝ գաղտնաբառերի ցանկով. պետք չէ վախենալ վնասակար հավելվածներից:

Այսօր դուք կարող եք փորձել նոր գաղտնաբառերի կառավարիչը

Ինտերնետային անվտանգության հիմնական կանոնը կոչ է անում ստեղծել տարբեր գաղտնաբառեր տարբեր հաշիվների համար: Այս դեպքում, նույնիսկ եթե նրանք սովորեն մեկ գաղտնաբառ, հարձակվողները չեն կարողանա մուտք գործել այլ պրոֆիլներ և կայքեր: Տասնյակ գաղտնաբառեր հիշելը դժվար է, իսկ դրանք ավանդական թղթին վստահելը վտանգավոր է: Հետևաբար, Yandex Browser-ի գաղտնաբառերի կառավարչի միջոցով անմիջապես բրաուզերում գաղտնաբառեր ստեղծելու, պաշտպանելու և խմբագրելու հնարավորությունը իրական աստվածային պարգև է սոցիալապես ակտիվ մարդկանց համար:

Ինչ է դա և ինչի համար է այն:

Գաղտնաբառերի կառավարիչը ինտերնետ բրաուզերում ներկառուցված գործառույթ է, որը թույլ է տալիս պահպանել գաղտնաբառերը և մուտքերը ամենահաճախ այցելվող կայքերի համար: Միևնույն ժամանակ, անձնական մուտքի մասին տեղեկությունները հուսալիորեն պաշտպանված են ներխուժողների կողմից թալանելուց կամ երրորդ անձանց կողմից պատահական տիրապետումից: Հատուկ ընտրանքները թույլ են տալիս կառավարել պահպանված տեղեկատվությունը և, անհրաժեշտության դեպքում, խմբագրել այն:

Ընդլայնման լրացուցիչ հնարավորություններն ավտոմատ կերպով օգտվողին հուշում են կառավարիչում պահել մեկ անգամ մուտքագրված գաղտնաբառը: Ձևը պահվում է միայն հաշվի սեփականատիրոջ կողմից այս տարբերակի հաստատումից հետո: Կառավարչի տվյալները հասանելի են ցանկացած սարքի վրա, երբ հաշվի համաժամացումը միացված է:

Որտեղ է այն գտնվում և ինչպես տեղադրել այն Yandex Browser-ում համակարգչում

1. Գաղտնաբառի պահպանման կառավարիչը հասանելի է բրաուզերի հիմնական ընտրացանկում. պարզապես սեղմեք երեք տողեր պատկերող պատկերակի վրա և բացվող ցանկից ընտրեք համապատասխան բաժինը:

   Գաղտնաբառերի կառավարիչին գնալու համար անհրաժեշտ է դիտարկիչի ընտրացանկից ընտրել համապատասխան կետը

Օգտագործողը պետք է ստեղծի մեկ հիմնական գաղտնաբառ՝ համակարգ մուտք գործելու համար

Լրացուցիչ միջոց է ստեղծել պահեստային գաղտնաբառ՝ հիմնական գաղտնաբառը մոռացվելու դեպքում:

Այս օգտակար հավելումը գործարկելու և այնուհետև օգտագործելու կարգը պարզ է.

1. Երբ դուք առաջին անգամ մուտք եք գործում կայք, որտեղ օգտատերն արդեն գրանցված է, համակարգը ձեզ կառաջարկի պահպանել մուտքագրած գաղտնաբառը: Yandex-ի նոր կայքէջում գրանցվելիս անհրաժեշտ է մուտքագրել համակարգի կողմից ավտոմատ կերպով ստեղծված գաղտնաբառ և հիշել այն:
2. Հիմնական մենյուի «Գաղտնաբառերի կառավարիչ» բաժինը ընտրելիս կբացվի բոլոր պահպանված մուտքերի ցանկը՝ դրանց մասին հակիրճ տեղեկություններով՝ կայք և նշում:

   Ոլորել հաշիվներհասանելի է գաղտնաբառերի կառավարիչում

3. Սեղմելով դրանցից որևէ մեկի վրա՝ կբացվի խմբագրման պատուհան, որտեղ կարող եք փոխել գաղտնաբառը կամ նշում կատարել:

   Տվյալները փոխելու համար անհրաժեշտ է սեղմել հաշվի վրա

Գաղտնաբառերի կառավարչի միացում Yandex Browser-ի բջջային տարբերակում

IN բջջային տարբերակՄիացման կարգը նման է աշխատասեղանի տարբերակին.

1. Հիմնական ընտրացանկում ընտրեք «Գաղտնաբառերի կառավարիչ»:

   Գաղտնաբառերի կառավարչի ընտրությունը հասանելի է բջջային բրաուզերի ցանկում

2. Երբ առաջին անգամ սկսեք, ստեղծեք հիմնական գաղտնաբառ կամ ընտրեք անվտանգության մեկ այլ տարբերակ՝ մատնահետքի սկաներ կամ PIN կոդ:

   Եթե ​​վստահ չեք, որ կհիշեք հիմնական գաղտնաբառը, ապա միացրեք այն վերականգնելու տարբերակը

   Ընտրեք համակարգում ապակողպման մեթոդներից մեկը

3. Ձեր հաշիվ մուտք գործելիս պահպանեք հին գաղտնաբառը կամ ընդունեք համակարգի կողմից ստեղծված նորը:

   Մուտք գործելիս կարող եք օգտագործել ձեր հին գաղտնաբառը կամ օգտագործել համակարգի առաջարկածը

Հնարավո՞ր է վերականգնել հիմնական գաղտնաբառը, եթե ես մոռացել եմ:

Սմարթֆոնների և պլանշետների գաղտնաբառերի կառավարիչում պահվող տեղեկատվությունը պաշտպանելու համար օգտագործեք գրաֆիկական բանալիկամ մատնահետքի սկաներ, իսկ աշխատասեղանի տարբերակի համար՝ հիմնական գաղտնաբառ: Սա օգտվողի տվյալների պաշտպանության լրացուցիչ ալգորիթմներից մեկն է:

Եթե ​​պատահում է, որ օգտատերը կորցրել է հիմնական գաղտնաբառը և չի հիշում այն, ապա այն վերականգնելու համար կարող եք օգտագործել պահեստային գաղտնաբառը: Դա հնարավոր է մի շարք պայմաններով.

• պահուստային գաղտնաբառը ստեղծվել է գլխավոր գաղտնաբառի հետ միաժամանակ.
• օգտվողը հիշում է իր Yandex հաշվի բանալին.
• Հիմնական գաղտնաբառը վերականգնելու փորձ է արվում այն ​​սարքում, որտեղ այն նախկինում հաջողությամբ մուտքագրվել է առնվազն մեկ անգամ:

Ինչպես անջատել

Անվտանգության բանալիներ պահելու համար երրորդ կողմի ծառայություններից օգտվելիս կամ եթե չեք ցանկանում պահպանել մուտքի տվյալները որոշակի կայք (օրինակ՝ թույլ եք տվել ընկերոջը ձեր սարքից մուտք գործել իր հաշիվ), գաղտնաբառի պահպանման ընդլայնումը կարող է անջատվել: Դա անելու համար ձեզ հարկավոր է կատարել հետևյալ ալգորիթմը.

1. Բացեք համապատասխան տարրը հիմնական ընտրացանկում:
2. Մուտքագրեք հիմնական գաղտնաբառը:
3. Բացեք «Կարգավորումներ» բաժինը:
4. Ակտիվացրեք «Անջատել գաղտնաբառերի կառավարիչը» տարբերակը:

Այսպիսով, գաղտնաբառերի կառավարիչը թույլ է տալիս կատարել ինտերնետի անվտանգության հիմնական պայմաններից մեկը՝ հաշիվների համար տարբեր մուտքեր և գաղտնաբառեր պահել երրորդ անձանց համար անհասանելի վայրում: Այնուամենայնիվ, հարկ է նշել, որ նմանատիպ ֆունկցիոնալությունը հասանելի է այլ բրաուզերներում, օրինակ, Opera-ում կամ իրականացվում է այնպիսի ծառայություններից օգտվելիս, ինչպիսիք են RoboForm-ը, KeePass-ը և այլն: