“Use uma senha forte” é um conselho que aparece frequentemente online. Este artigo é sobre como criar uma senha forte e lembrá-la.

Um gerenciador de senhas que pode criar senhas fortes e lembrá-las pode ajudá-lo com isso. Mas mesmo se você usar um gerenciador, ainda precisará de uma senha mestra para ele.

Trabalhando com senhas – a maneira mais fácil

Existem tantos sites por aí hoje em dia, e você provavelmente tem contas em muitos deles. Muito provavelmente, suas senhas serão duplicadas para cada conta ou criadas de acordo com um modelo específico. Do ponto de vista da segurança, isso é extremamente insatisfatório, pois quem adivinhar a senha de uma de suas contas também adivinhará a das outras.

Nesse caso, um gerenciador de senhas vem em socorro – para armazenar dezenas de suas senhas em um só lugar, você só precisa saber uma, a senha mestra.

Existem muitos gestores por aí, mas o Dashlane é provavelmente o melhor. melhor escolha para o usuário médio. O Dashlane possui aplicativos para quase todas as plataformas, eles se integram a qualquer navegador e o gerenciador é livre para usar funções básicas. Se quiser sincronizar senhas entre diferentes dispositivos, você precisa atualizar para uma conta premium.

Os gerenciadores de senhas vêm com recursos integrados, como uma pontuação geral de segurança, um gerador de senhas e muito mais. segurança informática, você deve usar senhas fortes em todos os lugares. Maioria maneira fácil para fazer isso é usar o Dashlane.

Também na lista bons gerentes as senhas incluem KeePass, disponível em todas as principais plataformas. O banco de dados de senhas é criptografado com AES-256 com possibilidade de conversão de chave multipassagem, o que aumenta a resistência do programa a ataques diretos e o torna muito mais confiável que outros softwares.

Esta é uma ótima maneira de gerar uma sequência porque realmente garante que você terá uma combinação aleatória de palavras. Além disso, a frase formada será fácil de lembrar.

Senha memorável: uma técnica para gerar

Com os critérios acima é muito fácil criar uma sequência. Tente digitar algo aleatório, por exemplo 3o(t&gSp&3hZ4#t9. Esta é uma boa senha - 16 caracteres, inclui a combinação tipos diferentes personagens, e é difícil adivinhar porque os personagens não estão relacionados entre si de forma alguma. Para criar sequências semelhantes, use geradores de senha.

O único problema é como lembrar essa senha. Supondo que você não tenha memória fotográfica, você teria que gastar bastante tempo aprendendo essa sequência. Você precisa criar uma senha para que ela seja associada a algum evento ou item. Por exemplo, será muito mais fácil lembrar a frase “A primeira casa em que morei foi 613 Fake Street. O aluguel custava US$ 400 por mês.” e transforme-a em uma senha usando a primeira letra de cada palavra: TfhIeliw613FS.Rw$16h. Esta é uma senha forte com 21 valores.

Sim, uma sequência verdadeiramente aleatória deve incluir mais números e caracteres especiais, mas este também é bom. A melhor coisa é que é fácil de lembrar.

Senhas fortes e sua proteção contra intrusos são a base da segurança na Internet. Nova versão Ajuda a criar senhas fortes e as protege com uma senha mestra. Mesmo que o dispositivo caia em mãos erradas, seus dados estarão seguros.

Novos recursos

É importante usar senhas exclusivas em sites diferentes. Se os invasores roubarem uma senha, eles terão acesso a apenas um site. Mas criar e lembrar dezenas de senhas é difícil, e anotá-las no papel é arriscado. Agora o Yandex.Browser resolve esse problema. Ele criará uma senha exclusiva, salvá-la-á com segurança e oferecerá que você a use na próxima vez que fizer login no site.

As senhas salvas estão disponíveis no menu do navegador, na nova seção “Gerenciador de Senhas”. Eles podem ser editados, classificados e anotados para que você possa encontrar facilmente o que precisa. E se você não esquecer de ativar a sincronização, suas senhas estarão disponíveis em todos os seus dispositivos com Yandex.Browser.

Segurança

O novo gerenciador de senhas não é apenas mais conveniente, mas também mais seguro. Agora você pode proteger suas senhas de olhares indiscretos com uma senha mestra. Ele não é armazenado em nenhum lugar, então ninguém além de você pode descriptografar as senhas salvas. Mesmo que um invasor descubra sua senha Yandex ou roube seu telefone, ele não conseguirá acessar suas senhas. Sobre dispositivos móveis Em vez de uma senha mestra, você pode usar uma impressão digital, um código PIN ou um gesto.

Se você acidentalmente esquecer sua senha mestra, há maneira segura redefina-o sem perder dados. O Yandex Browser oferece a criação de uma chave reserva. Ele é armazenado no navegador, mas é criptografado. Para redefinir a senha mestra, você precisará desta chave, da senha Yandex e do dispositivo no qual a senha mestra foi inserida pelo menos uma vez. Simplificando, só você pode fazer isso, para que a segurança das suas senhas não seja comprometida.

O novo gerenciador de senhas já está disponível no Yandex.Browser para computadores e dispositivos em Baseado em Android e iOS. Ative a sincronização e mantenha suas senhas seguras em qualquer dispositivo.

Alexander Shikhov, 27/09/2018 (17/10/2018)

Ao confiar as senhas dos sites ao Yandex.Browser, tornamos a vida mais fácil. Depois de ativar a sincronização, os campos secretos serão preenchidos automaticamente em todos os dispositivos (computador, laptop, telefone). Ao mesmo tempo, existe um ponto fraco nesse sistema. Qualquer pessoa que iniciar o Yandex.Browser em um computador após você obterá acesso automático às senhas salvas. Como isso pode ser evitado está em nosso artigo.

O que é uma senha mestra no navegador Yandex

A senha mestra é essencialmente a chave do seu banco de dados pessoal. É necessário excluir a possibilidade de preenchimento automático dos campos de login e senha nos sites em redes sociais e serviços postais. Mesmo se você deixar seu navegador aberto, um invasor não poderá tirar vantagem dele. Um programa externo não será capaz de ler o banco de dados de chaves, pois ele está criptografado.

Uma senha mestra ajudará a garantir a segurança se vários usuários usarem o mesmo computador. O navegador permite alternar rapidamente entre diferentes perfis. A senha da conta não é solicitada.

Como configurar uma senha mestra

Abra o menu de configurações (o botão com três listras horizontais no canto direito da janela do navegador). Selecione a seção Gerenciador de senhas.

No menu que aparece, clique em Configurações, Criar senha mestra.

Pode ser necessário inserir a senha da sua conta Entradas do Windows, sob o qual você fez login no seu PC. Isso ajuda a eliminar a situação de ativação acidental do modo por outro usuário que esteja logado no navegador em seu nome. , que é fácil de lembrar, está descrito em um de nossos artigos.

Se você não tem certeza se vai se lembrar palavra de código permanentemente, selecione a opção Habilitar redefinição. Desta forma, você sempre pode desativá-lo ou alterá-lo, se necessário.

Depois de ativar o modo Senha Mestra, ele começa a funcionar em todos os dispositivos onde você usa a sincronização do Yandex Browser. Ao tentar usar o preenchimento automático de campos secretos, a seguinte solicitação aparece.

Você determina a gravidade da política de segurança e a frequência das solicitações nas configurações.

É importante ressaltar que ao usar um navegador no computador de outra pessoa a melhor maneira Para garantir a segurança dos dados, você só pode sair da sua conta.

Curiosamente, apenas 1% dos usuários de navegadores usam extensões especializadas para armazenar senhas (LastPass, KeePass, 1Password, ...). A segurança das senhas de todos os outros usuários depende do navegador. Hoje contaremos aos leitores do Habrahabr porque nossa equipe abandonou a arquitetura de proteção por senha do projeto Chromium e como desenvolvemos nosso próprio gerenciador de senhas, que já está sendo testado em beta. Você também aprenderá como resolvemos o problema de redefinir a senha mestra sem descriptografar as próprias senhas.

Do ponto de vista de segurança, recomenda-se a utilização de uma senha única em cada site. Se os invasores roubarem uma senha, eles terão acesso a apenas um site. O problema é que lembrar dezenas senhas fortes muito difícil. Algumas pessoas inventam honestamente novas senhas e as anotam à mão em um bloco de notas (e depois as perdem junto com ele), outras usam a mesma senha em todos os sites. É difícil dizer qual dessas opções é pior. Um gerenciador de senhas no navegador pode ser uma solução para milhões de usuários comuns, mas sua eficácia depende de quão simples e seguro ele for. E nessas questões, a solução anterior apresentava lacunas, que discutiremos a seguir.

Por que estamos criando um novo gerenciador de senhas?

Na implementação atual de um gerenciador de senhas para Windows, herdado do Chromium, as senhas salvas são protegidas pelo navegador de forma bastante simples. Eles são criptografados usando o sistema operacional (por exemplo, no Windows 7 é usada a função CryptProtectData baseada no algoritmo AES), mas não são armazenados em uma área isolada, mas simplesmente na pasta de perfil. Parece que isso não é um problema, porque os dados são criptografados, mas a chave de descriptografia também é armazenada em sistema operacional. Qualquer programa em um computador pode ir para a pasta de perfil do navegador, pegar a chave, descriptografar as senhas localmente, enviá-las para um servidor de terceiros e ninguém notará.

E muitos usuários gostariam de evitar que uma pessoa aleatória que não tenha treinamento especial, mas que tenha acesso de curto prazo ao navegador (por exemplo, um parente ou colega de trabalho), consiga fazer login em sites importantes usando senhas salvas .

Ambos os problemas são resolvidos com o uso de uma senha mestra, que protege os dados, mas que não é armazenada em lugar nenhum. E este se tornou nosso primeiro requisito para a nova arquitetura de armazenamento de senhas no Yandex.Browser. Mas não o único.

Não importa quão seguro seja um novo gerenciador de senhas, sua popularidade depende de quão fácil ele é de usar. Lembramos que o mesmo 1Password, KeePass e LastPass, mesmo no total, não são usados ​​​​por mais do que uma porcentagem de usuários (embora ofereçamos LastPass em nosso catálogo de complementos integrado). Ou outro exemplo. É assim que na implementação antiga o Navegador oferece para salvar a senha:

Usuários experientes concordarão, recusarão ou farão algo a respeito desta notificação. Mas em 80% dos casos isso simplesmente não é percebido. Muitos usuários nem sabem que você pode salvar senhas no seu navegador.

Também deveríamos dizer algo sobre funcionalidade. Hoje em dia, até chegar à lista das suas senhas não é tão fácil. Você precisa abrir o menu, clicar em configurações, ir para configurações adicionais, encontre o botão de gerenciamento de senha lá. E só então uma pessoa terá acesso a uma lista primitiva de contas que não podem ser classificadas por login, não podem ser adicionadas com uma nota de texto e não podem ser editadas. Além disso, um gerenciador de senhas deve ajudá-lo a criar novas senhas.

E mais uma coisa. Era importante para nós que a nova arquitetura atendesse ao princípio de Kerkhoffs, ou seja, que sua confiabilidade não dependesse do conhecimento dos invasores sobre os algoritmos utilizados. O criptosistema deve permanecer seguro mesmo que saiba tudo, exceto as chaves utilizadas.

Por que não adotamos uma solução pronta?

Existem produtos com abertura código fonte, que suportam uma senha mestra e funcionalidades avançadas. Eles poderiam ser integrados ao navegador, mas não eram adequados para nós por vários motivos.

KeePass vem à mente primeiro. Mas seu armazenamento é totalmente criptografado, e em nosso navegador a sincronização funciona linha por linha. Isso significa que você deve solicitar uma senha mestra em cada sincronização ou criptografar os registros separadamente. A segunda opção é mais gentil com os usuários. Além disso, para um produto de massa, é importante que o usuário conheça a possibilidade de substituir a senha salva antes de desbloquear o banco de dados pela senha mestra, portanto, algumas informações devem permanecer não criptografadas.

Complementos especializados para trabalhar com senhas têm a capacidade de redefinir a senha mestra caso o usuário a tenha esquecido. Mas para isso você precisa baixar, esconder e não perder código alternativo ou arquivo. Isso é bom quando se trata de usuários avançados, mas é difícil para todos os demais. Portanto, precisávamos encontrar uma solução alternativa. Spoiler: no final conseguimos encontrar uma solução em que a senha mestra pode ser redefinida, mas nem mesmo o Yandex conseguirá acessar o banco de dados. Mas falaremos mais sobre isso um pouco mais tarde.

E em qualquer caso, qualquer solução de terceiros teria que ser seriamente modificada para ser integrada nativamente ao navegador (reescrita em C++ e Java) e torná-la suficientemente simples para os usuários (substituir completamente toda a interface). Por mais surpreendente que possa parecer, escrever uma nova arquitetura para armazenar e criptografar senhas é mais fácil do que fazer todo o resto. Portanto, é mais lógico não tentar combinar dois produtos inicialmente incompatíveis em um, mas refinar o seu próprio.

Nova arquitetura usando senha mestra

Não há nada de incomum em armazenar os próprios registros. Usamos o algoritmo AES-256-GCM confiável e rápido para criptografar senhas e notas. Não criptografamos endereços e logins para facilitar o uso, mas os assinamos para proteção contra falsificação. O esquema de armazenamento no mesmo 1Password é organizado de maneira semelhante.

O mais interessante é a proteção do encKey de 256 bits, necessário para descriptografar senhas. Este é um ponto chave na segurança da senha. Se um invasor descobrir essa chave, ele poderá facilmente hackear todo o armazenamento, independentemente da complexidade do algoritmo de criptografia. Portanto, a proteção das chaves baseia-se nos seguintes princípios básicos:

– O acesso à chave de criptografia é bloqueado por uma senha mestra, que não é armazenada em lugar nenhum.
– A chave de criptografia não deve estar matematicamente relacionada à senha mestra.

EM serviços simples e aplicativos, a chave de criptografia é obtida por meio do hash da senha mestra para, pelo menos, retardar um ataque de força bruta. Mas a dependência matemática da chave da senha mestra ainda simplifica o hacking, cuja velocidade, neste caso, depende apenas da confiabilidade do hash. O uso de farms feitos de processadores ASIC projetados para hackers não é mais incomum. Portanto, no nosso caso, a chave encKey não é derivada da senha mestra e é gerada aleatoriamente.

Em seguida, a chave encKey é criptografada usando o algoritmo RSA-OAEP assimétrico. Para fazer isso, o navegador cria um par de chaves: uma pubKey pública e uma privKey privada. O encKey é protegido por uma chave pública e só pode ser descriptografado por uma chave privada.

A chave pública pubKey não precisa ser protegida porque não é adequada para descriptografia, mas a história com a privKey privada é diferente. Para protegê-lo contra roubo, o acesso a ele é bloqueado de acordo com o padrão PKCS#8 usando a senha unlockKey, que por sua vez é o resultado do hash da senha mestra usando a função PBKDF2-HMAC-SHA256 (100 mil repetições; adição de salt e ID do cofre). Se a senha mestra corresponder acidentalmente a uma senha já roubada de um site, adicionar sal ocultará esse fato e tornará mais difícil decifrá-la. E graças ao hash repetido de uma senha mestra suficientemente longa, a complexidade de quebrar o unlockKey é comparável à de quebrar a chave encKey.

Senhas criptografadas, sua chave criptografada encKey, chave privada criptografada privKey e chave pública pubKey é armazenado no perfil do navegador e sincronizado com outros dispositivos do usuário.

Para facilitar a compreensão de tudo isso, aqui está um esquema de descriptografia de senha:

Essa arquitetura usando uma senha mestra tem uma série de vantagens:

– A chave de criptografia de armazenamento de 256 bits é gerada aleatoriamente e possui alta força criptográfica em comparação com senhas geradas por humanos.
– Ao forçar a senha mestra com força bruta, o invasor não saberá o resultado a menos que passe por toda a cadeia (senha-PBKDF2-RSA-AES). Isso é muito longo e muito caro.
– Se a função hashing estiver comprometida, podemos mudar para opção alternativa hash, mantendo a compatibilidade com versões anteriores.
– Se um invasor descobrir a senha mestra, ela poderá ser alterada sem o procedimento complexo e arriscado de descriptografar todo o armazenamento, pois a chave de criptografia de dados não está associada à senha mestra e, portanto, não está comprometida.
– A chave de criptografia é armazenada de forma criptografada. Nem o Yandex nem o invasor que roubou a senha do Yandex poderão acessar as senhas sincronizadas, pois isso requer uma senha mestra, que não é armazenada em lugar nenhum.

Mas a opção de senha mestra tem uma “desvantagem”: o usuário pode esquecer a senha mestra. Isso é normal quando se trata de soluções especializadas utilizadas por usuários experientes e bem conscientes dos riscos. Mas num produto com um público multimilionário, isso é inaceitável. Se não fornecermos uma opção de backup, muitos usuários do Yandex.Browser se recusarão a usar uma senha mestra ou um dia “perderão” todas as suas senhas, e o navegador será o culpado por isso (você ficará surpreso, mas é o Yandex que muitas vezes acaba sendo o último recurso em uma situação em que a pessoa esqueceu a senha da conta). E encontrar uma solução não é tão fácil.

Como redefinir a senha mestra sem revelar as senhas?

Alguns produtos resolvem esse problema armazenando os dados descriptografados (ou mesmo a senha mestra) na nuvem. Essa opção não era adequada para nós, pois um invasor poderia roubar a senha do Yandex e, com ela, as senhas de todos os sites. Portanto, precisávamos encontrar uma maneira de restaurar o acesso ao armazenamento de senhas em que ninguém, exceto o próprio usuário, pudesse fazer isso. Gerenciadores de senhas de terceiros sugerem a criação arquivo de backup, que o usuário deve armazenar de forma independente em local seguro. Boa decisão, Mas usuários regulares essas chaves de backup serão inevitavelmente perdidas, então tudo é muito mais simples conosco.

Vamos lembrar a cadeia de dependência de chaves mais uma vez. O armazenamento da senha é criptografado usando uma encKey aleatória, que não é armazenada explicitamente em nenhum lugar. Essa chave é protegida usando a chave privada privKey, que também não é armazenada explicitamente e, por sua vez, é protegida usando um hash complexo da senha mestra. Quando uma pessoa esquece a senha mestra, ela fica efetivamente privada da capacidade de descriptografar a privKey. Isso significa que você pode armazenar uma privKey duplicada como backup. Mas onde? E como protegê-lo?

Se você colocar o privKey descriptografado na nuvem, a segurança das senhas dependerá da sua conta Yandex. E era exatamente isso que não queríamos permitir. Se você armazená-la explicitamente localmente, toda proteção com uma senha mestra perderá qualquer significado. Não há nenhum lugar onde você possa armazenar essa chave com segurança de forma explícita. Isso significa que deve ser criptografado. Para fazer isso, o navegador cria uma chave aleatória de 256 bits que protege a privKey duplicada. Agora vem a parte divertida. Essa chave aleatória é enviada para armazenamento na nuvem Yandex.Passport. E a duplicata criptografada permanece armazenada no perfil do navegador local. Acontece que nem na nuvem nem no computador existe um par pronto para descriptografar senhas e a segurança não é prejudicada.

Com esta opção, seria possível redefinir a senha mestra somente onde uma privKey duplicada fosse criada. Queríamos adicionar esse recurso aos dispositivos sincronizados. É inconveniente criar manualmente uma chave de backup em cada dispositivo: você pode acidentalmente acabar com um dispositivo no qual esqueceu de criar uma duplicata. Você não pode enviar uma duplicata criptografada para outros dispositivos usando sincronização: a chave já está armazenada na nuvem e, por motivos de segurança, ela não pode ser encontrada em um só lugar. Portanto, a privKey duplicada criptografada passa por outra camada de criptografia. Desta vez usando um hash da senha mestra. A senha mestra não é armazenada na nuvem, portanto a “matryoshka” resultante pode ser sincronizada com segurança. Em outros dispositivos, na primeira vez que você inserir sua senha mestra, a camada adicional de criptografia será removida.

Com isso, quando o usuário esquecer a senha mestra, ele só precisará solicitar a redefinição da senha através do navegador e confirmar sua identidade por meio da senha Yandex.

O navegador irá solicitar uma chave do Yandex.Passport, usá-la para descriptografar a chave duplicada privKey, usá-la para descriptografar a chave para o armazenamento encKey e, em seguida, criar um novo par de pubKey e privKey, o último dos quais será protegido por uma nova senha mestra. O armazenamento da senha não é descriptografado, o que reduz o risco de perda de dados. A propósito, você também pode alterar à força o encKey e criptografar novamente os dados: basta desabilitar e reativar a senha mestra nas configurações.

Acontece que apenas o próprio usuário pode redefinir a senha mestra e somente nesse dispositivo, onde ele o apresentou pelo menos uma vez. Obviamente, não é necessário criar uma chave de backup se o usuário estiver confiante. Você nem precisa usar uma senha mestra, embora não recomendamos desistir dela.

A nova arquitetura e senha mestra não são as únicas mudanças no novo gerenciador. Como dissemos acima, a facilidade de uso e os recursos avançados não são menos importantes.

Novo gerenciador de senhas

Em primeiro lugar, eliminamos a discreta barra cinza que solicita que você salve sua senha. O usuário agora verá um prompt próximo ao campo de senha. É difícil não notar isso.

E agora você não precisa mais procurar o próprio gerenciador nas configurações: o botão está disponível no menu principal. A lista de contas salvas agora suporta classificação por login, endereço e nota. Também adicionamos pós-edição.

Dica: as notas são uma ótima alternativa às tags porque são pesquisáveis.

E o navegador agora ajuda você a criar senhas exclusivas.

Na primeira versão beta não conseguimos fazer tudo. No futuro, ofereceremos suporte à exportação e importação de senhas para compatibilidade com soluções populares de terceiros. Também temos a ideia de adicionar configurações ao gerador de senhas.

Gerenciador de senhas móveis

É claro que uma nova lógica e suporte para senha mestra aparecerão não apenas no computador, mas também nas versões do Yandex Browser para Android e iOS. Com um pouco de adaptação. Por exemplo, você pode usar não apenas uma senha mestra, mas também uma impressão digital. Também proibimos programaticamente fazer capturas de tela na página com uma lista de senhas - você não precisa ter medo de aplicativos maliciosos.

Hoje você pode experimentar o novo gerenciador de senhas em

Uma regra fundamental de segurança na Internet exige a criação de senhas diferentes para contas diferentes. Nesse caso, mesmo que aprendam uma senha, os invasores não conseguirão acessar outros perfis e sites. Lembrar dezenas de senhas é difícil e confiá-las ao papel tradicional é perigoso. Portanto, a capacidade de gerar, proteger e editar senhas diretamente no navegador usando o gerenciador de senhas Yandex Browser é uma verdadeira dádiva de Deus para pessoas socialmente ativas.

O que é e para que serve?

Um gerenciador de senhas é uma função integrada ao navegador da Internet que permite armazenar senhas e logins dos sites visitados com mais frequência. Ao mesmo tempo, as informações pessoais de login são protegidas de forma confiável contra hackers por intrusos ou posse acidental por terceiros. Opções especiais permitem gerenciar informações salvas e, se necessário, editá-las.

Recursos adicionais da extensão solicitam automaticamente que o usuário salve a senha inserida no gerenciador. O formulário é salvo somente após a confirmação desta opção pelo titular da conta. Os dados do gerente estão disponíveis em qualquer dispositivo quando a sincronização da conta está habilitada.

Onde está localizado e como instalá-lo no Yandex Browser em um computador

1. O gerenciador de armazenamento de senhas está disponível no menu principal do navegador: basta clicar no ícone que representa três barras e selecionar a seção apropriada na lista suspensa.

   Para acessar o gerenciador de senhas, você precisa selecionar o item apropriado no menu do navegador

O usuário precisa criar uma única senha mestra para fazer login no sistema

Uma medida adicional é gerar uma senha de backup: caso a senha mestra seja esquecida.

O procedimento para iniciar e usar este complemento útil é simples:

1. Ao fazer login pela primeira vez em um site onde o usuário já está cadastrado, o sistema solicitará que você salve a senha digitada. Ao se registrar em um novo site Yandex, você precisa inserir uma senha gerada automaticamente pelo sistema e lembrá-la.
2. Ao selecionar a seção “Gerenciador de senhas” do menu principal, uma lista de todos os logins salvos será aberta com breves informações sobre eles - site e nota.

   Rolar contas disponível no gerenciador de senhas

3. Clicar em qualquer um deles abrirá uma janela de edição onde você poderá alterar a senha ou definir uma nota.

   Para alterar os dados, você precisa clicar na conta

Conectando um gerenciador de senhas na versão móvel do Yandex Browser

EM versão móvel O procedimento de conexão é semelhante ao da versão desktop:

1. No menu principal, selecione “Gerenciador de senhas”.

   A seleção de um gerenciador de senhas está disponível no menu do navegador móvel

2. Ao iniciar, crie uma senha mestra ou selecione outra opção de segurança - um leitor de impressão digital ou um código PIN.

   Se você não tem certeza de que se lembrará da senha mestra, ative a opção de redefini-la

   Selecione um dos métodos de desbloqueio no sistema

3. Ao fazer login em sua conta, salve a senha antiga ou aceite a nova gerada pelo sistema.

   Ao fazer login, você pode usar sua senha antiga ou usar a sugerida pelo sistema

É possível recuperar a senha mestra caso eu tenha esquecido?

Para proteger as informações armazenadas em um gerenciador de senhas em smartphones e tablets, use chave gráfica ou um leitor de impressão digital e para a versão desktop - uma senha mestra. Este é um dos algoritmos adicionais para proteger os dados do usuário.

Caso o usuário tenha perdido a senha mestra e não se lembre dela, você poderá usar a senha de backup para recuperá-la. Isso é possível sujeito a uma série de condições:

• a senha de backup foi criada ao mesmo tempo que a senha mestra;
• o usuário lembra a chave de sua conta Yandex;
• Uma tentativa de redefinir a senha mestra é feita no dispositivo onde ela foi inserida anteriormente com sucesso pelo menos uma vez.

Como desabilitar

Ao usar serviços de terceiros para armazenar chaves de segurança ou se você não quiser salvar dados de acesso a um determinado site (por exemplo, você permitiu que um amigo fizesse login na conta dele a partir do seu dispositivo), a extensão de armazenamento de senha pode ser desativada. Para fazer isso, você precisará executar o seguinte algoritmo:

1. Abra o item correspondente no menu principal.
2. Digite a senha mestra.
3. Abra a seção “Configurações”.
4. Ative a opção “Desativar gerenciador de senhas”.

Assim, um gerenciador de senhas permite cumprir uma das principais condições de segurança da Internet: armazenar diversos logins e senhas de contas em local inacessível a terceiros. Porém, é importante destacar que funcionalidade semelhante está disponível em outros navegadores, por exemplo, no Opera, ou é implementada ao utilizar serviços como RoboForm, KeePass e outros.