Як діє захист
Після введення вами пароля на необхідному сервері “Яндекс” створює його хеш, який буде зберігатися в базі даних браузера. Якщо ви будите вводити пароль на сторонньому сайті, браузер порівняє їх суми. Якщо вони ідентичні, браузер запитає ваше підтвердження, чи справді ви бажаєте застосовувати ідентичні паролі для різних серверів.
Як відключити захист
Дана дія не рекомендується, тому що недоброзичливцям стане простіше дістати доступ до ваших персональних даних.
- Зайдіть у налаштування, знайдіть “Показати додаткові параметри”.
- В розділі “Паролі і форми” відключіть функцію “Увімкнути захист від фішингу”.
- До того ж можна стерти хеші паролів за допомогою поля “Очистити дані”.
Хешування паролів в “Яндекс”-браузері
Для повної відповіді на питання, де зберігаються паролі в браузері “Яндекс”, треба в першу чергу знати, що паролі від найважливіших сайтів “Яндекс” зберігає як хеші. Таким чином вони зберігаються в закритому вигляді і, отримавши їх, зловмисники не зможуть ними скористатися.
Криптографічне хешування робить пароль неповторною розстановкою символів, дуже просто застосовуваної для розпізнавання пароля, але відновлення первинних паролів по ньому майже виключено.
Для хешування в “Яндексі” застосовується алгоритм SCrypt. Даний алгоритм створює хеш, задіює крім центрального процесора різноманітні процеси читання-запису в пам’яті. Це значно ускладнює завдання хакера. Він ніяк не прискорить перебір паролів, використовуючи процесор відеокарти.
Таким чином, зловмиснику доведеться витратити сто років, щоб підібрати шестизначний пароль, що складається з букв у верхньому і нижньому регістрі, цифр і спецсимволов.
