Нередко возникают ситуации, при которых авторизоваться на нужном ресурсе не представляется возможным из-за банально забытого пароля. Конечно, современные интернет-сервисы предлагают те или иные способы для восстановления утерянных паролей, однако это занимает время и может зависеть от многих факторов.
Один из способов без лишних усилий попадать на часто посещаемые веб-страницы с парольной защитой — использование Яндекс-браузера, способного пароли запоминать, и при необходимости — предоставлять для авторизации.
Как работает система хранения паролей
Для создания собственного парольного хранилища необходимо посетить нужные веб-страницы, выполнив вход в учётную запись на каждой из них. При этом под адресной строкой браузер отобразит уведомление с предложением сохранения учётных данных. Можно нажать «Да», что в данном случае и требуется, можно отказаться либо проигнорировать уведомления.
Для более тонкой настройки опции требуется войти в конфигурационное меню. Для этого следует кликнуть по иконке настроек, расположенной в правом верхнем углу окна браузера над умной строкой.
В выпавшем списке нужно щёлкнуть на пункте «Настройки», после чего браузер откроет вкладку, на которой необходимо проделать следующие действия:
- Опустившись в самый низ, перейти по ссылке «Показать дополнительные настройки».
- Найти подзаголовок «Пароли и формы». Этот блок позволяет отрегулировать все нюансы взаимодействия браузера с автозаполнением форм на сайтах, а также сохранением паролей и защитой от фишинга.
Автозаполнение — автоматический ввод данных всех учётных записей, минуя набор с клавиатуры.
Предлагать сохранять пароли для сайтов — позволяет взаимодействовать браузеру с ещё не сохранёнными данными, а переход по ссылке «Управление паролями» открывает два списка: «Сайты с сохранёнными паролями» и «Сайты, пароли для которых не сохраняются». Соответственно, в этом окне имеется возможность редактирования этих списков.
В первом столбце расположен адрес ресурса, во втором колонке отображается имя пользователя, а в третьей — пароль. Само собой, он скрыт под специальными символами, для отображения необходимо щёлкнуть «Показать». Браузер потребует авторизоваться под собственной учётной записью яндекса, после чего пароль будет отображён.
Кроме того, для удобства пользователей авторы ввели функцию поиска по адресу ресурса. Опция весьма полезна при большом списке сохранённых сайтов.
Включить защиту от фишинга — активация модуля защиты, препятствующей вводу учётных данных на визуально неотличимых от оригинала сайтах, а также отслеживание ввода идентичных паролей на разных ресурсах с последующей выдачей предупреждения пользователю.
Фишинг — разновидность сетевого мошенничества, направленная на выуживание (fishing) учётных данных пользователей методом подмены сайта. Основан чаще всего на элементарном незнании пользователями основ интернет-безопасности и так называемой социальной инженерии. В лучшем случае пользователь лишается аккаунта в социальной сети, в худшем — теряет не только учётную запись, но и средства с виртуальных счетов.
Использование одинаковых паролей — довольно распространённая «дыра» в информационной безопасности, в создании которой пользователям приходится винить самих себя. Дело в том, что многие из нас часто пренебрегают использованием разных паролей для сайтов, особенно остро эта проблема касается различных сервисов, связанных с финансами — электронных кошельков и интернет-банков. Сами по себе они защищены достаточно надёжно, поскольку используют протокол HTTPS, шифрующий пользовательские данные. Однако обезопасить их от злоумышленников это не сможет, если тот же самый пароль пользователь вводит и при доступе к ресурсам, работающим с протоколом HTTP, в котором шифрование отсутствует. Если данные различны, то проблем нет, денежные средства в сохранности, а при идентичных именах и паролях они находятся под угрозой.
Принцип действия защитных механизмов Яндекс-браузера основан на использовании хэширования при сохранении паролей, что превращает пароль в бесполезную для злоумышленников криптографическую последовательность символов, распознать пароль по которой довольно просто, а вот обратный процесс очень сильно затруднён, если не невозможен. Это достигается благодаря использованию специального алгоритма, задействующего при создании хэша все вычислительные ресурсы компьютера. Теоретически, подбор нужной комбинации возможен, практически же для этого потребуются огромные вычислительные мощности и весьма продолжительное время. А если пароль при этом создан по всем правилам информационной безопасности (минимум шесть символов, использование цифр и различного регистра), то задача хакера становится нереальной.
Таким образом, при активированной функции защиты пользовательским данным ничего не угрожает. При вводе аналогичного сохранённому в базе данных пароля на другом сайте, браузер автоматически сверит их хэш, и при совпадении выдаст предупреждение. Это касается как стационарной версии браузера, так и мобильной, поскольку многие пользователи работают с данными в режиме синхронизации, при котором все закладки, сохранённые страницы, а также учётные данные используются на нескольких устройствах, будь то стационарных компьютер, ноутбук, планшет или смартфон.
Имеется возможность и отключения защиты, для чего нужно просто снять галочку напротив требуемой строки, после чего перезапустить браузер. Однако делать этого не рекомендуется.
Каждому, кто активно пользуется различными интернет-сервисами и при этом не готов держать в уме целый список необходимых учётных данных для разных веб-сайтов, функция сохранения паролей в Яндекс-браузере будет весьма полезной. А поскольку в браузер встроена и система защиты учётных данных, то она будет еще и безопасной.