„გამოიყენე ძლიერი პაროლი“ არის რჩევა, რომელიც ხშირად ჩნდება ინტერნეტში. ეს სტატია იმაზეა, თუ როგორ უნდა შექმნათ ძლიერი პაროლი და დაიმახსოვროთ იგი.

ამაში დაგეხმარებათ პაროლის მენეჯერი, რომელსაც შეუძლია შექმნას ძლიერი პაროლები და დაიმახსოვროს ისინი. მაგრამ მაშინაც კი, თუ თქვენ იყენებთ მენეჯერს, თქვენ მაინც გჭირდებათ ამისთვის ძირითადი პაროლი.

პაროლებით მუშაობა - მარტივი გზა

ამ დღეებში იმდენი ვებსაიტი არსებობს და ალბათ ბევრ მათგანზე გაქვთ ანგარიშები. სავარაუდოდ, თქვენი პაროლები დუბლირებულია თითოეული ანგარიშისთვის ან შექმნილია კონკრეტული შაბლონის მიხედვით. უსაფრთხოების თვალსაზრისით, ეს უკიდურესად არადამაკმაყოფილებელია, რადგან ის, ვინც გამოიცნობს თქვენი ერთ-ერთი ანგარიშის პაროლს, გამოიცნობს მას სხვებისთვისაც.

ამ შემთხვევაში, პაროლის მენეჯერი გამოდის სამაშველოში - თქვენი ათობით პაროლის ერთ ადგილას შესანახად, საჭიროა მხოლოდ ერთი, მთავარი პაროლის ცოდნა.

ბევრი მენეჯერია, მაგრამ დაშლეინი ალბათ საუკეთესოა. საუკეთესო არჩევანისაშუალო მომხმარებლისთვის. Dashlane-ს აქვს აპლიკაციები თითქმის ყველა პლატფორმისთვის, ისინი ინტეგრირდება ნებისმიერ ბრაუზერში და მენეჯერს თავისუფლად შეუძლია გამოიყენოს ძირითადი ფუნქციები. თუ გსურთ პაროლების სინქრონიზაცია სხვადასხვა მოწყობილობებს შორის, უნდა გადახვიდეთ პრემიუმ ანგარიშზე.

პაროლის მენეჯერებს აქვთ ჩაშენებული ფუნქციები, როგორიცაა უსაფრთხოების საერთო ქულა, პაროლის გენერატორი და სხვა კომპიუტერული უსაფრთხოება, ყველგან უნდა გამოიყენოთ ძლიერი პაროლები. ყველაზე მარტივი გზაამისათვის გამოიყენეთ Dashlane.

ასევე სიაში კარგი მენეჯერებიპაროლები მოიცავს KeePass-ს, რომელიც ხელმისაწვდომია ყველა ძირითად პლატფორმაზე. პაროლის მონაცემთა ბაზა დაშიფრულია AES-256-ით მრავალგადასასვლელი გასაღების კონვერტაციის შესაძლო გამოყენებით, რაც ზრდის პროგრამის წინააღმდეგობას პირდაპირი შეტევების მიმართ და მას ბევრად უფრო საიმედოს ხდის, ვიდრე სხვა პროგრამული უზრუნველყოფა.

ეს შესანიშნავი გზაა თანმიმდევრობის შესაქმნელად, რადგან ის ნამდვილად იძლევა გარანტიას, რომ მიიღებთ სიტყვების შემთხვევით კომბინაციას. გარდა ამისა, ჩამოყალიბებული ფრაზა ადვილი დასამახსოვრებელი იქნება.

დასამახსოვრებელი პაროლი: გენერირების ტექნიკა

ზემოაღნიშნული კრიტერიუმებით საკმაოდ მარტივია თანმიმდევრობის გამომუშავება. უბრალოდ სცადეთ აკრიფოთ რაიმე შემთხვევითი, მაგალითად 3o(t&gSp&3hZ4#t9. ეს არის კარგი პაროლი - 16 სიმბოლო, მოიცავს კომბინაციას სხვადასხვა ტიპისპერსონაჟები და ძნელი მისახვედრია, რადგან პერსონაჟები არანაირად არ არის დაკავშირებული. მსგავსი თანმიმდევრობების შესაქმნელად გამოიყენეთ პაროლის გენერატორები.

ერთადერთი პრობლემა ისაა, თუ როგორ უნდა დაიმახსოვროთ ასეთი პაროლი. თუ ვივარაუდებთ, რომ არ გაქვთ ფოტოგრაფიული მეხსიერება, თქვენ მოგიწევთ საკმაოდ დიდი დროის დახარჯვა ამ თანმიმდევრობის შესასწავლად. თქვენ უნდა შეადგინოთ პაროლი ისე, რომ ის დაკავშირებული იყოს რაიმე მოვლენასთან ან ნივთთან. მაგალითად, ბევრად უფრო ადვილი იქნება წინადადების დამახსოვრება „პირველი სახლი, რომელშიც ვცხოვრობდი იყო 613 Fake Street. ქირა თვეში 400 დოლარი იყო.” და გადააქციეთ იგი პაროლში თითოეული სიტყვის პირველი ასოს გამოყენებით: TfhIeliw613FS.Rw$4pm. ეს არის ძლიერი პაროლი 21 მნიშვნელობით.

დიახ, ჭეშმარიტად შემთხვევითი თანმიმდევრობა უნდა შეიცავდეს მეტ რიცხვს და სპეციალური პერსონაჟები, მაგრამ ესეც კარგია. ყველაზე კარგი ის არის, რომ ადვილი დასამახსოვრებელია.

ძლიერი პაროლები და მათი დაცვა თავდამსხმელებისგან არის ინტერნეტ უსაფრთხოების საფუძველი. ახალი ვერსიაგეხმარებათ შექმნათ ძლიერი პაროლები და იცავს მათ ძირითადი პაროლით. მაშინაც კი, თუ მოწყობილობა არასწორ ხელში მოხვდება, თქვენი მონაცემები უსაფრთხო იქნება.

ახალი ფუნქციები

მნიშვნელოვანია გამოიყენოთ უნიკალური პაროლები სხვადასხვა საიტებზე. თუ თავდამსხმელები მოიპარავენ ერთ პაროლს, ისინი მიიღებენ წვდომას მხოლოდ ერთ საიტზე. მაგრამ ათობით პაროლის შექმნა და დამახსოვრება რთულია და მათი ქაღალდზე ჩაწერა სარისკოა. ახლა Yandex.Browser წყვეტს ამ პრობლემას. ის გამოიმუშავებს უნიკალურ პაროლს, შეინახავს მას უსაფრთხოდ და შემოგთავაზებთ მის გამოყენებას შემდეგ ჯერზე, როდესაც შეხვალთ საიტზე.

შენახული პაროლები ხელმისაწვდომია ბრაუზერის მენიუში, ახალი "პაროლების მენეჯერის" განყოფილებაში. მათი რედაქტირება, დახარისხება და ანოტაცია შესაძლებელია, რაც გაადვილებს თქვენთვის საჭირო ნივთის პოვნას. და თუ არ დაგავიწყდებათ სინქრონიზაციის ჩართვა, თქვენი პაროლები ხელმისაწვდომი იქნება ყველა თქვენს მოწყობილობაზე Yandex.Browser-ით.

უსაფრთხოება

პაროლის ახალი მენეჯერი არა მხოლოდ უფრო მოსახერხებელია, არამედ უფრო უსაფრთხოც. ახლა თქვენ შეგიძლიათ დაიცვათ თქვენი პაროლები ცნობისმოყვარე თვალებისგან სამაგისტრო პაროლით. ის არსად არ ინახება, ასე რომ თქვენ გარდა ვერავინ შეძლებს შენახული პაროლების გაშიფვრას. მაშინაც კი, თუ თავდამსხმელი გაიგებს თქვენს Yandex-ის პაროლს ან მოიპარავს თქვენს ტელეფონს, ის ვერ შეძლებს თქვენს პაროლზე წვდომას. ჩართულია მობილური მოწყობილობებიძირითადი პაროლის ნაცვლად, შეგიძლიათ გამოიყენოთ თითის ანაბეჭდი, პინის კოდი ან ჟესტი.

თუ შემთხვევით დაგავიწყდათ ძირითადი პაროლი, არსებობს უსაფრთხო გზაგადატვირთეთ იგი მონაცემების დაკარგვის გარეშე. Yandex Browser გთავაზობთ სათადარიგო გასაღების შექმნას. ის ინახება ბრაუზერში, მაგრამ დაშიფრულია. ძირითადი პაროლის აღსადგენად დაგჭირდებათ ეს გასაღები, Yandex პაროლი და მოწყობილობა, რომელზედაც ერთხელ მაინც იყო შეყვანილი ძირითადი პაროლი. მარტივად რომ ვთქვათ, მხოლოდ თქვენ შეგიძლიათ ამის გაკეთება, ასე რომ თქვენი პაროლების უსაფრთხოება არ იქნება კომპრომეტირებული.

პაროლის ახალი მენეჯერი უკვე ხელმისაწვდომია Yandex.Browser-ში კომპიუტერებისა და მოწყობილობებისთვის ანდროიდზე დაფუძნებულიდა iOS. ჩართეთ სინქრონიზაცია და შეინახეთ თქვენი პაროლები ნებისმიერ მოწყობილობაზე.

ალექსანდრე შიხოვი, 27.09.2018 (17.10.2018)

Yandex.Browser-ისთვის ვებსაიტების პაროლების მინდობით, ჩვენ ვამარტივებთ ცხოვრებას. სინქრონიზაციის ჩართვის შემდეგ, საიდუმლო ველები ავტომატურად შეივსება ყველა მოწყობილობაზე (კომპიუტერი, ლეპტოპი, ტელეფონი). ამავდროულად, ასეთ სისტემაში არის სუსტი წერტილი. ყველა, ვინც ჩაუშვებს Yandex.Browser-ს კომპიუტერზე, მას შემდეგ რაც თქვენ ავტომატურად იძენს წვდომას შენახულ პაროლებზე. როგორ შეიძლება ამის თავიდან აცილება ჩვენს სტატიაშია.

რა არის სამაგისტრო პაროლი Yandex Browser-ში

ძირითადი პაროლი არსებითად არის თქვენი პირადი მონაცემთა ბაზის გასაღები. საჭიროა გამოირიცხოს შესვლისა და პაროლის ველების ავტომატური შევსების შესაძლებლობა საიტებზე სოციალური ქსელებიდა საფოსტო მომსახურება. მაშინაც კი, თუ თქვენს ბრაუზერს ღიად დატოვებთ, თავდამსხმელი ვერ შეძლებს ამით ისარგებლოს. გარე პროგრამა ვერ შეძლებს გასაღების მონაცემთა ბაზის წაკითხვას, რადგან ის დაშიფრულია.

ძირითადი პაროლი დაგეხმარებათ უსაფრთხოების უზრუნველსაყოფად, თუ რამდენიმე მომხმარებელი იყენებს ერთსა და იმავე კომპიუტერს. ბრაუზერი საშუალებას გაძლევთ სწრაფად გადახვიდეთ სხვადასხვა პროფილებს შორის. ანგარიშის პაროლი არ არის მოთხოვნილი.

როგორ დააყენოთ ძირითადი პაროლი

გახსენით პარამეტრების მენიუ (ღილაკი სამი ჰორიზონტალური ზოლით ბრაუზერის ფანჯრის მარჯვენა კუთხეში). აირჩიეთ პაროლების მენეჯერის განყოფილება.

მენიუში, რომელიც გამოჩნდება, დააჭირეთ პარამეტრებს, შექმენით ძირითადი პაროლი.

შეიძლება დაგჭირდეთ თქვენი ანგარიშის პაროლის შეყვანა Windows ჩანაწერები, რომლის მიხედვითაც შეხვედით თქვენს კომპიუტერში. ეს ხელს უწყობს სიტუაციების აღმოფხვრას, როდესაც რეჟიმი შემთხვევით ჩართულია სხვა მომხმარებლის მიერ, რომელიც შესულია ბრაუზერში თქვენი სახელით. , რომელიც ადვილად დასამახსოვრებელია, აღწერილია ჩვენს ერთ-ერთ სტატიაში.

თუ დარწმუნებული არ ხართ, გახსოვთ კოდი სიტყვამუდმივად, აირჩიეთ ჩართვა გადატვირთვის ვარიანტი. ამ გზით თქვენ ყოველთვის შეგიძლიათ გამორთოთ ან შეცვალოთ ის საჭიროების შემთხვევაში.

ძირითადი პაროლის რეჟიმის ჩართვის შემდეგ, ის იწყებს მუშაობას ყველა მოწყობილობაზე, სადაც იყენებთ Yandex Browser-ის სინქრონიზაციას. როდესაც ცდილობთ გამოიყენოთ საიდუმლო ველების ავტომატური შევსება, გამოჩნდება შემდეგი მოთხოვნა.

თქვენ განსაზღვრავთ უსაფრთხოების პოლიტიკის სიმძიმეს და მოთხოვნის სიხშირეს პარამეტრებში.

აღსანიშნავია, რომ ბრაუზერის გამოყენებისას სხვის კომპიუტერზე საუკეთესო გზამონაცემთა უსაფრთხოების უზრუნველსაყოფად, თქვენ შეგიძლიათ მხოლოდ გახვიდეთ თქვენი ანგარიშიდან.

უცნაურად საკმარისია, რომ ბრაუზერის მომხმარებელთა მხოლოდ 1% იყენებს სპეციალიზებულ გაფართოებებს პაროლების შესანახად (LastPass, KeePass, 1Password, ...). ყველა სხვა მომხმარებლის პაროლების უსაფრთხოება დამოკიდებულია ბრაუზერზე. დღეს ჩვენ ვეტყვით Habrahabr-ის მკითხველს, თუ რატომ მიატოვა ჩვენმა გუნდმა პაროლის დაცვის არქიტექტურა Chromium-ის პროექტიდან და როგორ შევიმუშავეთ საკუთარი პაროლის მენეჯერი, რომელიც უკვე ტესტირება ხდება ბეტაში. თქვენ ასევე შეიტყობთ, თუ როგორ გადავჭრათ მთავარი პაროლის გადატვირთვის პრობლემა თავად პაროლების გაშიფვრის გარეშე.

უსაფრთხოების თვალსაზრისით, რეკომენდებულია თითოეულ საიტზე უნიკალური პაროლის გამოყენება. თუ თავდამსხმელებმა მოიპარეს ერთი პაროლი, ისინი მიიღებენ წვდომას მხოლოდ ერთ საიტზე. პრობლემა ისაა, რომ ათეულების დამახსოვრებაა ძლიერი პაროლებიძალიან რთული. ზოგი გულწრფელად ამუშავებს ახალ პაროლს და წერს მათ ხელით ნოუთბუქში (და შემდეგ კარგავს მათ), ზოგი კი ერთსა და იმავე პაროლს იყენებს ყველა საიტზე. ძნელი სათქმელია, ამ ვარიანტებიდან რომელია უარესი. ბრაუზერის პაროლის მენეჯერი შეიძლება იყოს გამოსავალი მილიონობით საშუალო მომხმარებლისთვის, მაგრამ მისი ეფექტურობა დამოკიდებულია იმაზე, თუ რამდენად მარტივი და უსაფრთხოა. და ამ საკითხებში, წინა გამოსავალს ჰქონდა ხარვეზები, რომლებსაც ქვემოთ განვიხილავთ.

რატომ ვქმნით პაროლის ახალ მენეჯერს?

Windows-ისთვის პაროლის მენეჯერის მიმდინარე განხორციელებისას, რომელიც მემკვიდრეობით იქნა მიღებული Chromium-ისგან, შენახული პაროლები დაცულია ბრაუზერის მიერ საკმაოდ მარტივად. ისინი დაშიფრულია ოპერაციული სისტემის გამოყენებით (მაგალითად, Windows 7-ზე გამოიყენება AES ალგორითმზე დაფუძნებული CryptProtectData ფუნქცია), მაგრამ ინახება არა იზოლირებულ ზონაში, არამედ უბრალოდ პროფილის საქაღალდეში. როგორც ჩანს, ეს არ არის პრობლემა, რადგან მონაცემები დაშიფრულია, მაგრამ გაშიფვრის გასაღები ასევე ინახება ოპერაციული სისტემა. კომპიუტერის ნებისმიერ პროგრამას შეუძლია ბრაუზერის პროფილის საქაღალდეში წასვლა, გასაღების აღება, პაროლების ლოკალურად გაშიფვრა, მესამე მხარის სერვერზე გაგზავნა და ვერავინ შეამჩნევს.

და ბევრ მომხმარებელს სურს თავიდან აიცილოს შემთხვევითი ადამიანი, რომელსაც არ აქვს სპეციალური ტრენინგი, მაგრამ რომელსაც აქვს მოკლევადიანი წვდომა ბრაუზერზე (მაგალითად, ნათესავზე ან სამუშაო კოლეგაზე), არ შეეძლოს შესვლა მნიშვნელოვან საიტებზე შენახული პაროლების გამოყენებით. .

ორივე ეს პრობლემა მოგვარებულია ძირითადი პაროლის გამოყენებით, რომელიც იცავს მონაცემებს, მაგრამ რომელიც არსად ინახება. და ეს გახდა ჩვენი პირველი მოთხოვნა ახალი არქიტექტურისთვის Yandex.Browser-ში პაროლების შესანახად. მაგრამ არა ერთადერთი.

არ აქვს მნიშვნელობა რამდენად უსაფრთხოა პაროლის ახალი მენეჯერი, მისი პოპულარობა დამოკიდებულია იმაზე, თუ რამდენად მარტივია მისი გამოყენება. შეგახსენებთ, რომ იგივე 1Password, KeePass და LastPass, თუნდაც მთლიანობაში, გამოიყენება არაუმეტეს პროცენტული მომხმარებელთა მიერ (თუმცა ჩვენ გთავაზობთ LastPass-ს ჩვენს ჩაშენებულ დანამატების კატალოგში). ან სხვა მაგალითი. ასე გვთავაზობს ბრაუზერი ძველ განხორციელებაში პაროლის შენახვას:

გამოცდილი მომხმარებლები ან დათანხმდებიან, უარს იტყვიან ან რაიმეს გააკეთებენ ამ შეტყობინებასთან დაკავშირებით. მაგრამ 80% შემთხვევაში ეს უბრალოდ არ შეინიშნება. ბევრმა მომხმარებელმა არც კი იცის, რომ თქვენ შეგიძლიათ შეინახოთ პაროლები თქვენს ბრაუზერში.

ჩვენ ასევე უნდა ვთქვათ რაღაც ფუნქციონალურობაზე. დღესდღეობით თქვენი პაროლების სიაში მოხვედრა არც ისე ადვილია. თქვენ უნდა გახსნათ მენიუ, დააჭიროთ პარამეტრებს, გადადით დამატებითი პარამეტრებიიპოვეთ იქ პაროლის მართვის ღილაკი. და მხოლოდ ამის შემდეგ ექნება ადამიანს წვდომა ანგარიშების პრიმიტიულ სიაზე, რომელთა დალაგება შეუძლებელია შესვლის მიხედვით, არ შეიძლება დაემატოს ტექსტური ჩანაწერით და არ შეიძლება რედაქტირება. გარდა ამისა, პაროლის მენეჯერი უნდა დაგეხმაროთ ახალი პაროლების მოძიებაში.

და კიდევ ერთი რამ. ჩვენთვის მნიშვნელოვანი იყო, რომ ახალი არქიტექტურა შეესაბამებოდეს კერხოფის პრინციპს, ანუ მისი საიმედოობა არ იყოს დამოკიდებული თავდამსხმელთა ცოდნაზე გამოყენებული ალგორითმების შესახებ. კრიპტოსისტემა დაცული უნდა იყოს მაშინაც კი, თუ მათ ყველაფერი იციან გამოყენებული გასაღებების გარდა.

რატომ არ მივიღეთ მზა ხსნარი?

არის პროდუქტები ღია წყარო კოდი, რომელიც მხარს უჭერს მთავარ პაროლს და გაფართოებულ ფუნქციებს. მათი ბრაუზერში ინტეგრირება შეიძლებოდა, მაგრამ ჩვენთვის არ იყო შესაფერისი მრავალი მიზეზის გამო.

KeePass პირველ რიგში მახსენდება. მაგრამ მისი შენახვა მთლიანად დაშიფრულია და ჩვენს ბრაუზერში სინქრონიზაცია მუშაობს სტრიქონში. ეს ნიშნავს, რომ თქვენ უნდა მოითხოვოთ ძირითადი პაროლი ყოველი სინქრონიზაციისას, ან ჩანაწერების ცალკე დაშიფვრა. მეორე ვარიანტი უფრო კეთილია მომხმარებლების მიმართ. უფრო მეტიც, მასობრივი პროდუქტისთვის მნიშვნელოვანია, რომ მომხმარებელმა იცოდეს შენახული პაროლის შეცვლის შესაძლებლობის შესახებ მონაცემთა ბაზის ძირითადი პაროლით განბლოკვამდე, ამიტომ ზოგიერთი ინფორმაცია უნდა დარჩეს დაშიფრული.

პაროლებთან მუშაობის სპეციალიზებულ დანამატებს აქვთ ძირითადი პაროლის გადატვირთვის შესაძლებლობა, თუ მომხმარებელმა დაავიწყდა ის. მაგრამ ამისათვის თქვენ უნდა ჩამოტვირთოთ, დაიმალოთ და არ დაკარგოთ სარეზერვო კოდიან ფაილი. ეს კარგია, როდესაც საქმე ეხება მოწინავე მომხმარებლებს, მაგრამ ეს ყველასთვის რთულია. ამიტომ ალტერნატიული გადაწყვეტის მოძიება დაგვჭირდა. სპოილერი: საბოლოოდ, ჩვენ მოვახერხეთ გამოსავლის პოვნა, რომლითაც შესაძლებელია ძირითადი პაროლის გადატვირთვა, მაგრამ Yandex-იც კი ვერ შეძლებს მონაცემთა ბაზაში წვდომას. მაგრამ ამის შესახებ ცოტა მოგვიანებით.

და ნებისმიერ შემთხვევაში, ნებისმიერი მესამე მხარის გადაწყვეტა სერიოზულად უნდა შეიცვალოს, რათა ბუნებრივად იყოს ინტეგრირებული ბრაუზერში (გადაწერილი C++ და Java-ში) და საკმარისად მარტივი გახადოს მომხმარებლებისთვის (სრულიად შეცვალოს მთელი ინტერფეისი). რაც არ უნდა გასაკვირი ჟღერდეს, პაროლების შესანახად და დაშიფვრისთვის ახალი არქიტექტურის დაწერა უფრო ადვილია, ვიდრე ყველაფრის გაკეთება. ამიტომ, უფრო ლოგიკურია, რომ არ ეცადოთ ორი თავდაპირველად შეუთავსებელი პროდუქტის ერთში გაერთიანებას, არამედ საკუთარის დახვეწას.

ახალი არქიტექტურა ძირითადი პაროლის გამოყენებით

არაფერია უჩვეულო ჩანაწერების შენახვაში. ჩვენ ვიყენებთ საიმედო და სწრაფ AES-256-GCM ალგორითმს პაროლების და შენიშვნების დაშიფვრისთვის, ჩვენ არ ვაშიფრავთ მისამართებს და შესვლას მარტივად გამოყენებისთვის, მაგრამ ხელს ვაწერთ მათ გაყალბებისგან დასაცავად. შენახვის სქემა იმავე 1Password-ში მოწყობილია ანალოგიურად.

ყველაზე საინტერესო არის 256-ბიტიანი encKey-ის დაცვა, რომელიც აუცილებელია პაროლების გაშიფვრისთვის. ეს არის პაროლის უსაფრთხოების მთავარი პუნქტი. თუ თავდამსხმელი აღმოაჩენს ამ გასაღებს, მას ადვილად შეუძლია გატეხოს მთელი საცავი, მიუხედავად დაშიფვრის ალგორითმის სირთულისა. აქედან გამომდინარე, ძირითადი დაცვა ემყარება შემდეგ ძირითად პრინციპებს:

– დაშიფვრის გასაღებზე წვდომა დაბლოკილია ძირითადი პაროლით, რომელიც არსად არ ინახება.
– დაშიფვრის გასაღები მათემატიკურად არ უნდა იყოს დაკავშირებული მთავარ პაროლთან.

IN მარტივი სერვისებიდა აპლიკაციებში, დაშიფვრის გასაღები მიიღება ძირითადი პაროლის ჰეშირებით, რათა მინიმუმამდე შეანელოთ უხეში ძალის შეტევა. მაგრამ გასაღების მათემატიკური დამოკიდებულება მთავარ პაროლზე მაინც ამარტივებს ჰაკერობას, რომლის სიჩქარე ამ შემთხვევაში დამოკიდებულია მხოლოდ ჰეშირების საიმედოობაზე. ჰაკერებისთვის განკუთვნილი ASIC პროცესორებისგან დამზადებული ფერმების გამოყენება იშვიათი აღარ არის. ამიტომ, ჩვენს შემთხვევაში, encKey გასაღები არ არის მიღებული ძირითადი პაროლიდან და გენერირებულია შემთხვევით.

შემდეგი, encKey გასაღები დაშიფრულია ასიმეტრიული RSA-OAEP ალგორითმის გამოყენებით. ამისათვის ბრაუზერი ქმნის გასაღებების წყვილს: საჯარო pubKey და კერძო privKey. encKey დაცულია საჯარო გასაღების გამოყენებით და მისი გაშიფვრა შესაძლებელია მხოლოდ პირადი გასაღების გამოყენებით.

საჯარო გასაღები pubKey არ საჭიროებს დაცვას, რადგან ის არ არის შესაფერისი გაშიფვრისთვის, მაგრამ პირადი privKey-ის ამბავი განსხვავებულია. ქურდობისაგან დასაცავად, მასზე წვდომა იბლოკება PKCS#8 სტანდარტის მიხედვით unlockKey საიდუმლო ფრაზის გამოყენებით, რაც თავის მხრივ არის მთავარი პაროლის ჰეშირების შედეგი PBKDF2-HMAC-SHA256 ფუნქციის გამოყენებით (100 ათასი გამეორება; მარილის დამატება და სარდაფის ID). თუ სამაგისტრო პაროლი შემთხვევით ემთხვევა უკვე მოპარულ პაროლს ვებსაიტიდან, მარილის დამატება დამალავს ამ ფაქტს და გაართულებს გატეხვას. და საკმარისად გრძელი ძირითადი პაროლის განმეორებითი ჰეშირების წყალობით, unlockKey-ის გატეხვის სირთულე შედარებულია encKey გასაღების გატეხვასთან.

დაშიფრული პაროლები, მათი დაშიფრული გასაღები encKey, დაშიფრული პირადი გასაღები privKey და საჯარო გასაღები pubKey ინახება ბრაუზერის პროფილში და სინქრონიზებულია სხვა მომხმარებლის მოწყობილობებთან.

ამ ყველაფრის გასაადვილებლად, აქ არის პაროლის გაშიფვრის სქემა:

ამ არქიტექტურას ძირითადი პაროლის გამოყენებით აქვს მრავალი უპირატესობა:

– 256-ბიტიანი მეხსიერების დაშიფვრის გასაღები წარმოიქმნება შემთხვევით და აქვს მაღალი კრიპტოგრაფიული ძალა ადამიანის მიერ გენერირებულ პაროლებთან შედარებით.
– ძირითადი პაროლის უხეში ძალის გამოყენებისას, თავდამსხმელმა არ იცის შედეგი, თუ არ გაივლის მთელ ჯაჭვს (პაროლი-PBKDF2-RSA-AES). ეს არის ძალიან გრძელი და ძალიან ძვირი.
– თუ ჰეშირების ფუნქცია დაზიანებულია, შეგვიძლია გადავიდეთ ალტერნატიული ვარიანტიჰეშირება უკანა თავსებადობის შენარჩუნებისას.
– თუ თავდამსხმელი აღმოაჩენს მთავარ პაროლს, მაშინ ის შეიძლება შეიცვალოს მთელი საცავის გაშიფვრის რთული და სარისკო პროცედურის გარეშე, რადგან მონაცემთა დაშიფვრის გასაღები არ ასოცირდება მთავარ პაროლთან და, შესაბამისად, არ არის კომპრომეტირებული.
– დაშიფვრის გასაღები ინახება დაშიფრული ფორმით. არც Yandex და არც თავდამსხმელი, რომელმაც მოიპარა Yandex-ის პაროლი, ვერ შეძლებენ სინქრონიზებულ პაროლებზე წვდომას, რადგან ამისათვის საჭიროა ძირითადი პაროლი, რომელიც არსად ინახება.

მაგრამ ძირითადი პაროლის ვარიანტს აქვს ერთი "მინუსი": მომხმარებელს შეუძლია დაივიწყოს ძირითადი პაროლი. ეს ნორმალურია, როდესაც საქმე ეხება სპეციალიზებულ გადაწყვეტილებებს, რომლებსაც იყენებენ გამოცდილი მომხმარებლები, რომლებმაც კარგად იციან რისკები. მაგრამ მრავალმილიონიანი აუდიტორიის მქონე პროდუქტში ეს მიუღებელია. თუ ჩვენ არ მივაწვდით სარეზერვო ვარიანტს, მაშინ Yandex.Browser-ის ბევრი მომხმარებელი ან უარს იტყვის სამაგისტრო პაროლის გამოყენებაზე, ან ერთ დღეს „დაკარგავს“ ყველა პაროლს და ამაში ბრაუზერი იქნება დამნაშავე (გაგიკვირდებათ, მაგრამ Yandex ხშირად არის უკანასკნელი საშუალება იმ სიტუაციაში, როდესაც ადამიანს დაავიწყდა ანგარიშის პაროლი). და გამოსავლის მოძებნა არც ისე ადვილია.

როგორ აღვადგინოთ ძირითადი პაროლი პაროლების გამჟღავნების გარეშე?

ზოგიერთი პროდუქტი ამ პრობლემას წყვეტს გაშიფრული მონაცემების (ან თუნდაც ძირითადი პაროლის) ღრუბელში შენახვით. ეს ვარიანტი ჩვენთვის არ იყო შესაფერისი, რადგან თავდამსხმელს შეეძლო მოეპარა Yandex-ის პაროლი და მასთან ერთად ყველა საიტის პაროლები. ამიტომ, ჩვენ გვჭირდებოდა შეგვექმნა გზა პაროლის საცავზე წვდომის აღსადგენად, რომელშიც თავად მომხმარებლის გარდა ვერავინ შეძლებს ამის გაკეთებას. მესამე მხარის პაროლის მენეჯერები გვთავაზობენ შექმნას სარეზერვო ფაილი, რომელიც მომხმარებელმა დამოუკიდებლად უნდა შეინახოს უსაფრთხო ადგილას. კარგი გადაწყვეტილება, მაგრამ რეგულარული მომხმარებლებიასეთი სარეზერვო გასაღებები აუცილებლად დაიკარგება, ასე რომ ჩვენთან ყველაფერი გაცილებით მარტივია.

კიდევ ერთხელ გავიხსენოთ საკვანძო დამოკიდებულების ჯაჭვი. პაროლის შენახვა დაშიფრულია შემთხვევითი encKey-ის გამოყენებით, რომელიც აშკარად არსად არ ინახება. ეს გასაღები დაცულია პირადი გასაღების privKey-ის გამოყენებით, რომელიც ასევე არ ინახება აშკარად და თავის მხრივ დაცულია ძირითადი პაროლის რთული ჰეშის გამოყენებით. როდესაც ადამიანი ივიწყებს მთავარ პაროლს, მას ფაქტობრივად მოკლებულია privKey-ის გაშიფვრის შესაძლებლობა. ეს ნიშნავს, რომ თქვენ შეგიძლიათ შეინახოთ დუბლიკატი privKey, როგორც სარეზერვო. მაგრამ სად? და როგორ დავიცვა?

თუ თქვენ განათავსებთ გაშიფრულ privKey-ს ღრუბელში, პაროლების უსაფრთხოება დამოკიდებული იქნება თქვენს Yandex ანგარიშზე. და ეს არის ზუსტად ის, რისი დაშვებაც ჩვენ არ გვინდოდა. თუ თქვენ ინახავთ მას ცალსახად ადგილობრივად, მაშინ ყველა დაცვა სამაგისტრო პაროლით კარგავს რაიმე მნიშვნელობას. არ არსებობს ადგილი, სადაც შეგიძლიათ უსაფრთხოდ შეინახოთ ეს გასაღები აშკარა ფორმით. ეს ნიშნავს, რომ ის უნდა იყოს დაშიფრული. ამისათვის ბრაუზერი ქმნის შემთხვევით 256-ბიტიან კლავიშს, რომელიც იცავს დუბლიკატ privKey-ს. ახლა მოდის სახალისო ნაწილი. ეს შემთხვევითი გასაღები იგზავნება შესანახად Yandex.Passport ღრუბელში. და დაშიფრული დუბლიკატი ინახება ადგილობრივ ბრაუზერის პროფილში. გამოდის, რომ არც ღრუბელში და არც კომპიუტერში არ არის მზა წყვილი პაროლების გაშიფვრისთვის და უსაფრთხოება არ იტანჯება.

ამ პარამეტრით შესაძლებელი იქნება სამაგისტრო პაროლის გადატვირთვა მხოლოდ იქ, სადაც შეიქმნა დუბლიკატი privKey. ჩვენ გვინდოდა დაემატებინა ეს ფუნქცია სინქრონიზებულ მოწყობილობებს. არასასიამოვნოა თითოეულ მოწყობილობაზე სარეზერვო გასაღების ხელით შექმნა: თქვენ შეიძლება შემთხვევით მოხვდეთ მოწყობილობასთან, რომელზეც დაგავიწყდათ დუბლიკატის შექმნა. თქვენ არ შეგიძლიათ დაშიფრული დუბლიკატის გაგზავნა სხვა მოწყობილობებზე სინქრონიზაციის გამოყენებით: მისი გასაღები უკვე ინახება ღრუბელში და უსაფრთხოების მიზეზების გამო ისინი ვერ მოიძებნება ერთ ადგილას. ამიტომ, დაშიფრული დუბლიკატი privKey გადის დაშიფვრის სხვა ფენას. ამჯერად სამაგისტრო პაროლის ჰეშის გამოყენებით. სამაგისტრო პაროლი არ ინახება ღრუბელში, ასე რომ, შედეგად მიღებული "მატრიოშკა" უკვე შეიძლება უსაფრთხოდ იყოს სინქრონიზებული. სხვა მოწყობილობებზე, როდესაც პირველად შეიყვანთ მთავარ პაროლს, დაშიფვრის დამატებითი ფენა წაიშლება.

შედეგად, როდესაც მომხმარებელი დაივიწყებს მთავარ პაროლს, მას მხოლოდ ბრაუზერის საშუალებით პაროლის გადაყენების მოთხოვნა და Yandex პაროლის გამოყენებით დაადასტუროს მისი ვინაობა.

ბრაუზერი ითხოვს გასაღებს Yandex.Passport-ისგან, გამოიყენებს მას დუბლიკატი გასაღების privKey-ს გასაშიფრად, გამოიყენებს მას encKey საცავის გასაღების გასაშიფრად და შემდეგ შექმნის pubKey-ისა და privKey-ის ახალ წყვილს, რომელთაგან ეს უკანასკნელი დაცული იქნება ახალი ძირითადი პაროლი. პაროლის შენახვა არ არის გაშიფრული, რაც ამცირებს მონაცემთა დაკარგვის რისკს. სხვათა შორის, თქვენ ასევე შეგიძლიათ იძულებით შეცვალოთ encKey და ხელახლა დაშიფროთ მონაცემები: უბრალოდ გამორთეთ და ხელახლა ჩართეთ ძირითადი პაროლი პარამეტრებში.

გამოდის, რომ მხოლოდ თავად მომხმარებელს შეუძლია სამაგისტრო პაროლის გადატვირთვა და მხოლოდ იმ მოწყობილობაზე, სადაც ერთხელ მაინც გააცნო. რა თქმა უნდა, არ არის აუცილებელი სარეზერვო გასაღების შექმნა, თუ მომხმარებელი დარწმუნებულია. თქვენ არც კი გჭირდებათ სამაგისტრო პაროლის გამოყენება, თუმცა ჩვენ არ გირჩევთ მის დათმობას.

ახალი არქიტექტურა და ძირითადი პაროლი არ არის ერთადერთი ცვლილება ახალ მენეჯერში. როგორც ზემოთ ვთქვით, არანაკლებ მნიშვნელოვანია გამოყენების სიმარტივე და მოწინავე ფუნქციები.

პაროლის ახალი მენეჯერი

უპირველეს ყოვლისა, ჩვენ გავაუქმეთ ფრთხილი ნაცრისფერი ზოლი, რომელიც მოგთხოვთ შეინახოთ თქვენი პაროლი. მომხმარებელი ახლა დაინახავს მოთხოვნას პაროლის ველის გვერდით. ძნელია არ შეამჩნიო ეს.

ახლა კი თქვენ არ გჭირდებათ თავად მენეჯერის ძებნა პარამეტრებში: ღილაკი ხელმისაწვდომია მთავარ მენიუში. შენახული ანგარიშების სია ახლა მხარს უჭერს დახარისხებას შესვლის, მისამართისა და შენიშვნის მიხედვით. ჩვენ ასევე დავამატეთ პოსტის რედაქტირება.

რჩევა: შენიშვნები თეგების შესანიშნავი ალტერნატივაა, რადგან ისინი საძიებოა.

და ბრაუზერი ახლა გეხმარებათ შექმნათ უნიკალური პაროლები.

პირველ ბეტა ვერსიაში ყველაფერი ვერ მოვახერხეთ. მომავალში ჩვენ მხარს დავუჭერთ პაროლების ექსპორტს და იმპორტს მესამე მხარის პოპულარულ გადაწყვეტილებებთან თავსებადობისთვის. ჩვენ ასევე გვაქვს იდეა, დავამატოთ პარამეტრები პაროლის გენერატორს.

მობილური პაროლის მენეჯერი

რა თქმა უნდა, ახალი ლოგიკა და სამაგისტრო პაროლის მხარდაჭერა გამოჩნდება არა მხოლოდ კომპიუტერზე, არამედ Yandex Browser-ის ვერსიებში Android-ისა და iOS-ისთვის. მცირე ადაპტაციით. მაგალითად, შეგიძლიათ გამოიყენოთ არა მხოლოდ ძირითადი პაროლი, არამედ თითის ანაბეჭდიც. ჩვენ ასევე ავკრძალეთ გვერდზე სკრინშოტების პროგრამულად გადაღება პაროლების სიით - თქვენ არ უნდა შეგეშინდეთ მავნე აპლიკაციების.

დღეს შეგიძლიათ სცადოთ პაროლის ახალი მენეჯერი

ინტერნეტ უსაფრთხოების ძირითადი წესი მოითხოვს სხვადასხვა ანგარიშების სხვადასხვა პაროლების შექმნას. ამ შემთხვევაში, თუნდაც ერთი პაროლი ისწავლონ, თავდამსხმელები ვერ შეძლებენ წვდომას სხვა პროფილებსა და საიტებზე. ათობით პაროლის დამახსოვრება რთულია და მათი ნდობა ტრადიციულ ქაღალდზე საშიშია. ამიტომ, Yandex Browser-ის პაროლის მენეჯერის გამოყენებით პაროლების გენერირების, დაცვისა და რედაქტირების შესაძლებლობა პირდაპირ ბრაუზერში არის ნამდვილი ღვთის საჩუქარი სოციალურად აქტიური ადამიანებისთვის.

რა არის და რისთვის არის?

პაროლის მენეჯერი არის ფუნქცია, რომელიც ჩაშენებულია ინტერნეტ ბრაუზერში, რომელიც საშუალებას გაძლევთ შეინახოთ პაროლები და შესვლა ყველაზე ხშირად მონახულებული საიტებისთვის. ამავდროულად, პერსონალური შესვლის მონაცემები საიმედოდ არის დაცული თავდამსხმელების მიერ ჰაკერებისგან ან მესამე მხარის მიერ შემთხვევითი ფლობისგან. სპეციალური ოფციები საშუალებას გაძლევთ მართოთ შენახული ინფორმაცია და, საჭიროების შემთხვევაში, შეცვალოთ იგი.

გაფართოების დამატებითი ფუნქციები ავტომატურად სთხოვს მომხმარებელს შეინახოს ერთხელ შეყვანილი პაროლი მენეჯერში. ფორმა ინახება მხოლოდ ანგარიშის მფლობელის მიერ ამ ვარიანტის დადასტურების შემდეგ. მენეჯერის მონაცემები ხელმისაწვდომია ნებისმიერ მოწყობილობაზე, როდესაც ჩართულია ანგარიშის სინქრონიზაცია.

სად მდებარეობს და როგორ დააინსტალიროთ Yandex Browser-ში კომპიუტერზე

1. პაროლის შენახვის მენეჯერი ხელმისაწვდომია ბრაუზერის მთავარ მენიუში: უბრალოდ დააწკაპუნეთ სამი ზოლის გამოსახულ ხატზე და აირჩიეთ შესაბამისი განყოფილება ჩამოსაშლელი სიიდან.

   პაროლის მენეჯერთან გადასასვლელად, ბრაუზერის მენიუში უნდა აირჩიოთ შესაბამისი ელემენტი

მომხმარებელმა უნდა შექმნას ერთი ძირითადი პაროლი სისტემაში შესასვლელად

დამატებითი ღონისძიებაა სარეზერვო პაროლის გენერირება: ძირითადი პაროლის დავიწყების შემთხვევაში.

ამ სასარგებლო დანამატის გაშვების და შემდეგ გამოყენების პროცედურა მარტივია:

1. როდესაც პირველად შეხვალთ საიტზე, სადაც მომხმარებელი უკვე რეგისტრირებულია, სისტემა მოგთხოვთ შეინახოთ თქვენ მიერ შეყვანილი პაროლი. Yandex-ის ახალ ვებსაიტზე რეგისტრაციისას, თქვენ უნდა შეიყვანოთ სისტემის მიერ ავტომატურად გენერირებული პაროლი და დაიმახსოვროთ იგი.
2. როდესაც აირჩევთ მთავარ მენიუს განყოფილებას „პაროლების მენეჯერი“, გაიხსნება ყველა შენახული შესვლის სია მათ შესახებ მოკლე ინფორმაცია - ვებსაიტი და შენიშვნა.

   გადახვევა ანგარიშებიხელმისაწვდომია პაროლის მენეჯერში

3. რომელიმე მათგანზე დაწკაპუნებით გაიხსნება რედაქტირების ფანჯარა, სადაც შეგიძლიათ შეცვალოთ პაროლი ან დააყენოთ შენიშვნა.

   მონაცემების შესაცვლელად, თქვენ უნდა დააჭიროთ ანგარიშს

პაროლის მენეჯერის დაკავშირება Yandex Browser-ის მობილური ვერსიაში

IN მობილური ვერსიაკავშირის პროცედურა დესკტოპის ვერსიის მსგავსია:

1. მთავარ მენიუში აირჩიეთ "პაროლების მენეჯერი".

   პაროლის მენეჯერის არჩევა ხელმისაწვდომია მობილური ბრაუზერის მენიუში

2. როდესაც პირველად დაიწყებთ, შექმენით ძირითადი პაროლი ან აირჩიეთ უსაფრთხოების სხვა ვარიანტი - თითის ანაბეჭდის სკანერი ან PIN კოდი.

   თუ არ ხართ დარწმუნებული, რომ გახსოვთ ძირითადი პაროლი, ჩართეთ მისი გადატვირთვის ვარიანტი

   აირჩიეთ სისტემაში განბლოკვის ერთ-ერთი მეთოდი

3. თქვენს ანგარიშში შესვლისას შეინახეთ ძველი პაროლი ან დაეთანხმეთ სისტემის მიერ გენერირებულ ახალს.

   სისტემაში შესვლისას შეგიძლიათ გამოიყენოთ თქვენი ძველი პაროლი ან გამოიყენოთ სისტემის მიერ შემოთავაზებული პაროლი

შესაძლებელია თუ არა სამაგისტრო პაროლის აღდგენა, თუ დამავიწყდა?

სმარტფონებსა და ტაბლეტებზე პაროლის მენეჯერში შენახული ინფორმაციის დასაცავად გამოიყენეთ გრაფიკული გასაღებიან თითის ანაბეჭდის სკანერი, ხოლო დესკტოპის ვერსიისთვის - ძირითადი პაროლი. ეს არის მომხმარებლის მონაცემების დაცვის ერთ-ერთი დამატებითი ალგორითმი.

თუ მოხდა, რომ მომხმარებელმა დაკარგა ძირითადი პაროლი და არ ახსოვს ის, მაშინ შეგიძლიათ გამოიყენოთ სარეზერვო პაროლი მის აღსადგენად. ეს შესაძლებელია რამდენიმე პირობების გათვალისწინებით:

• სარეზერვო პაროლი შეიქმნა სამაგისტრო პაროლის პარალელურად;
• მომხმარებელს ახსოვს მისი Yandex ანგარიშის გასაღები;
• მთავარი პაროლის გადატვირთვის მცდელობა ხდება მოწყობილობაზე, სადაც ის ადრე ერთხელ მაინც იყო წარმატებით შეყვანილი.

როგორ გამორთოთ

უსაფრთხოების გასაღებების შესანახად მესამე მხარის სერვისების გამოყენებისას ან თუ არ გსურთ გარკვეული საიტისთვის წვდომის მონაცემების შენახვა (მაგალითად, თქვენ ნება დართეთ მეგობარს შევიდეს თქვენს ანგარიშში თქვენი მოწყობილობიდან), პაროლის შენახვის გაფართოება შეიძლება გამორთოთ. ამისათვის თქვენ უნდა შეასრულოთ შემდეგი ალგორითმი:

1. გახსენით შესაბამისი ელემენტი მთავარ მენიუში.
2. შეიყვანეთ ძირითადი პაროლი.
3. გახსენით განყოფილება "პარამეტრები".
4. გააქტიურეთ "პაროლების მენეჯერის გამორთვა".

ამრიგად, პაროლის მენეჯერი საშუალებას გაძლევთ შეასრულოთ ინტერნეტის უსაფრთხოების ერთ-ერთი მთავარი პირობა: შეინახოთ სხვადასხვა შესვლა და პაროლები ანგარიშებისთვის მესამე მხარისთვის მიუწვდომელ ადგილზე. ამასთან, აღსანიშნავია, რომ მსგავსი ფუნქციონირება ხელმისაწვდომია სხვა ბრაუზერებში, მაგალითად, Opera-ში, ან ხორციელდება სერვისების გამოყენებისას, როგორიცაა RoboForm, KeePass და სხვა.