Примечание: Мы находимся в процессе постепенного развертывания этой функции, поэтому может потребоваться некоторое время, прежде чем вы увидите ее в соответствующем канале и сборке.
Каждый год сотни миллионов имен пользователей и паролей предоставляются в Интернете, когда веб-сайты или приложения становятся мишенью утечки данных.
Утечка имен пользователей и паролей часто заканчивается для продажи на онлайн-черном рынке, обычно называемом Темная Сеть. Хакеры используют автоматизированные скрипты, чтобы попробовать различные украденные сочетания имени пользователя и пароля для захвата учетных записей людей. В случае нарушения одного из ваших учетных записей вы можете стать жертвой мошеннических транзакций, кражи личных данных, незаконных переводов средств или других незаконных действий. Хотя люди регулярно предостерегают от повторного использования одного и того же имени пользователя и пароля для нескольких учетных записей в Интернете, это распространенная практика, которая делает их уязвимыми на нескольких сайтах, если даже один из их паролей утечки. Монитор паролей помогает защитить учетные записи в интернете в Microsoft Edge, информируя вас о компрометации паролей, чтобы вы могли обновить их. Немедленное изменение паролей — лучший способ предотвратить захват вашей учетной записи.Принцип работы монитора паролей
При первом включении монитора паролей Microsoft Edge проверяет пароли, сохраненные в браузере, на наличие большой базы данных известных утечки паролей, хранящихся в облаке. Если какие-либо из ваших пар имени пользователя и пароля соответствуют парам в базе данных, они будут отображаться на странице Монитор паролей в Microsoft Edge Параметры. Все перечисленные там пароли больше не являются безопасными для использования, и их следует немедленно изменить.
Примечание: Все имена пользователей и пароли будут автоматически сканироваться при первом включении этой возможности. После этого каждое сочетание имени пользователя и пароля будет проверяться при каждом использовании (то есть сохранено или автоматически заполнено). Чтобы снова проверить все пароли, нажмите кнопку Проверить сейчас на странице Монитор паролей.
Помимо сведений, доступных на странице Монитор паролей, вы также можете увидеть одно или несколько уведомлений ниже, информирующих о том, что у вас есть небезопасные пароли, которые необходимо обновить:
-
Сводка уведомлений При первом включении монитора паролей все сохраненные пароли будут проверены на наличие компрометации любого из них. Если какой-либо из ваших паролей совпадает со списком известных просочившихся паролей, появится уведомление:
Это уведомление появляется только один раз при каждом обнаружении нового пароля как небезопасного. Когда вы увидите уведомление, у вас есть два варианта: можно выбрать Просмотреть сведения, чтобы просмотреть дополнительные сведения, или выбрать Не сейчас, чтобы закрыть это уведомление. -
Параметры и другое оповещение меню Если вы отклоните сводное уведомление, в меню Параметры и другое по-прежнему будет отображаться небольшой значок.
Если выбрать Параметры и многое другое , когда индикатор отображается, Microsoft Edge отобразится оповещение о количестве скомпрометированных паролей. Если выбрать это оповещение, вы будете перенаправлены на страницу параметров монитора паролей. -
Уведомление веб-сайта Помимо указанных выше уведомлений, вы также можете увидеть оповещение при посещении веб-сайта с сохраненным паролем, который, как известно, небезопасн.
Оповещение не отображается для паролей, включенных в список Игнорировать. Чтобы перестать видеть оповещение, просто переместите запись пароля в список Игнорировать на странице параметров монитора паролей. -
Проверить сейчас В дополнение к автоматической проверке, когда функция включена, теперь вы также можете проверить безопасность паролей в любое время с помощью функции "Проверить сейчас". Этот параметр можно найти на странице параметров монитора паролей.
Чтобы проверить пароли в любое время, выберите Проверить сейчас. Проверка завершается за считанные секунды, и вы можете узнать, какой из ваших паролей небезопасный и должен быть немедленно обновлен, чтобы оставаться защищенным.
Безопасность и конфиденциальность
Безопасность и конфиденциальность ваших данных лежат в основе структуры монитора паролей. Мы сделали эту цель нашим конечным и бескомпромиссным приоритетом.
Когда монитор паролей проверяет ваши учетные данные в базе данных известных утечки учетных данных, мощное шифрование помогает защитить ваши данные от раскрытия кому-либо. Только вы знаете, какой из сохраненных паролей скомпрометирован, даже корпорация Майкрософт об этом не знает.
Включение монитора паролей
-
Убедитесь, что вы вошли в Microsoft Edge с помощью учетной записи Майкрософт, рабочей или учебной учетной записи.
-
Перейдите в раздел Параметры и другие > Параметры > Профили > Пароли.
-
В microsoft Wallet > Settings (Параметры Microsoft Wallet) включите параметр Проверка утечки паролей. Для просмотра параметра может потребоваться развернуть дополнительные параметры .
Все небезопасные пароли будут отображаться на странице параметров монитора паролей.
Автоматическое включение
Если вы вошли в систему и синхронизируете пароли, монитор паролей будет автоматически включен для браузера. Вы также увидите сообщение, информирующее вас об этом. Вы можете перейти в раздел Параметры и другие профили >> Пароли и отключить монитор паролей в любое время.
Кроме того, может появиться другое сообщение с запросом на включение монитора паролей. Выберите Да, чтобы включить эту функцию, чтобы проверить, не произошла ли утечка паролей. Если вы хотите решить это позже, вы всегда можете перейти в раздел Параметры и другие > Пароли и в любое время отключить монитор паролей.
Реагирование на уведомления
Если вы узнали, что пароль больше не является безопасным, вы можете выбрать способ реагирования.
-
Перейдите в раздел Параметры и другие > Параметры > Профили > Пароли > Монитор паролей.
-
Вы найдете все свои небезопасные пароли, перечисленные здесь. Все перечисленные здесь пароли были найдены в соответствии с паролями в базе данных скомпрометированных паролей и больше небезопасны для использования. Их следует немедленно обновить.
-
Для каждого пароля учетной записи, указанного на странице, выполните одно из следующих действий.
-
Чтобы изменить пароль, выберите Изменить. Вы перейдете на соответствующий веб-сайт, где необходимо обновить пароль.
-
Если запись в списке скомпрометированных паролей больше не имеет отношения к вам, выберите Игнорировать. Монитор паролей добавляет пароли в список пропущенных оповещений.
Если вы проигнорировали оповещение, его можно восстановить из списка Игнорируемые оповещения, выбрав Восстановить.
-
Мы также приняли меры, чтобы немного упростить задачу обновления паролей. Монитор паролей теперь интегрирует известный веб-стандарт URL-адресов. Это означает, что для некоторых веб-сайтов (таких как GitHub, WordPress и т. д.) нажатие кнопки Изменить приведет к непосредственному переходу на соответствующие страницы с изменением пароля этих веб-сайтов.
Эта функция позволяет сэкономить время, которое в противном случае потребуется потратить на переход к месту, где можно изменить пароль для этого веб-сайта.
Совет: Нет специальных указаний для веб-сайта, который поддерживает веб-стандарт URL-адреса; Кнопка Изменить выглядит одинаково независимо от этого.
Вопросы и ответы
Известные старые или ненадежные пароли отображаются как небезопасные; Я это уже знаю.
Независимо от того, насколько сильным или новым, любое сочетание имени пользователя и пароля, соответствующее одному из них в списке, будет помечено как скомпрометированное. По этой причине также могут быть включены локальные IP-адреса или пароли для маршрутизаторов или локальных веб-сайтов.
Здесь пригодится кнопка Игнорировать . он предназначен для быстрого закрытия всех скомпрометированных паролей, которые больше не имеют отношения к вам.
Хранятся ли пароли в Microsoft Edge безопасно?
Утечка данных сторонних веб-сайтов и приложений приводит к тому, что данные пользователей (включая, помимо прочего, имена пользователей и пароли) становятся общедоступными. Эти пароли не совпадают с вашими паролями, хранящимися в Microsoft Edge.
Microsoft Edge проверяет пароли, сохраненные в браузере, только для известного списка скомпрометированных учетных данных и оповещает вас, если ваши учетные записи находятся под угрозой.
Пометка некоторых сохраненных паролей в списке как скомпрометированных никоим образом не означает, что пароли, хранящиеся в Microsoft Edge, были каким-либо образом предоставлены. Это просто указывает на то, что эти пароли в настоящее время находятся в общественном достоянии в результате утечки данных сторонних разработчиков и больше не являются безопасными для использования.
Пароли, хранящиеся в браузере, теперь более безопасны, так как монитор паролей предупреждает вас о небезопасных паролях, чтобы вы могли их изменить.
Почему происходит утечка паролей? Microsoft Edge не защищает их?
Оповещение об утечке пароля отображается, если один или несколько паролей соответствуют тем, которые находятся в списке украденных учетных данных.
Такие списки время от времени водятся в Интернете. Они публикуются, потому что приложение или веб-сайт был взломано где-то в Интернете. Важно отметить, что эти утечки не имеют ничего общего с Microsoft Edge или любыми другими приложениями Майкрософт. Ваши пароли не были утечки изMicrosoft Edge; список учетных данных пришел из другого приложения или веб-сайта. Кроме того, момент, когда вы видите это оповещение, обычно не совпадает с моментом, когда учетные данные были впервые утечки в Сети. Фактическая утечка могла произойти в любое время, всего за несколько дней до нескольких лет назад. Несмотря на это, это по-прежнему означает, что пароли, о которых вы предупреждаете, скомпрометированы и больше не являются безопасными для использования.Как я могу доверять вам с моими паролями, если вы продолжаете отправлять мне оповещения о том, что они просочились?
Microsoft Edge не несет ответственности за утечку ваших учетных данных в Интернете; они были скомпрометированы при нарушении другого приложения или веб-сайта. Монитор паролей в Microsoft Edge сканирует сохраненные пароли на наличие базы данных с известными утечками учетных данных и сообщает о компрометации паролей.
Все ваши пароли сканируются автоматически при первом включении этой функции. После этого любой пароль, который вы используете, сохраняете или обновляете, проверяется автоматически. Конечно, вы можете в любое время выполнить проверку всех сохраненных паролей самостоятельно, перейдя в edge://settings/passwords.Я сделал что-то не так, что это вызвало?
Нет. Для большинства пользователей они не сделали определенного действия, которое приводило к отображению паролей при утечке в Сети. Злоумышленники крадут информацию из приложений и веб-сайтов, а не с устройства пользователя.
Могут ли пароли, созданные браузером, более подвержены утечке?
Пароли, созданные браузером, не более подвержены компрометации. Во всяком случае, тот факт, что вы выбрали в качестве пароля совершенно случайный набор символов (в отличие от, скажем, повторного использования существующего пароля), делает их относительно более безопасными, чем другие пароли, которые вы могли бы использовать.
Когда произошла утечка паролей?
Утечка пароля, о которой вас предупреждают, могла произойти в любое время — от нескольких дней до нескольких лет назад! Каждый раз, когда произошла утечка, после того как пароль становится общедоступным, его использование больше небезопасно.
Как узнать, следует ли принимать меры? Добавьте контекст и поделитесь сведениями об этих утечках данных.
Все сохраненные пароли, помеченные как скомпрометированные, теперь являются общедоступными и не должны использоваться. Рассмотрите возможность изменения этих паролей, особенно если вы используете их для конфиденциальных учетных записей, таких как электронная почта или банк. Так как корпорация Майкрософт хранит только список утечки паролей, мы не можем поделиться временем и источником этих утечек. Однако эти сведения не так важны, как в нижней строке: эти пары паролей больше не являются безопасными для использования и должны быть изменены как можно скорее.
Можете ли вы поделиться журналами со мной, чтобы объяснить, как это произошло, несмотря на использование VPN и антивирусного программного обеспечения?
Ваш пароль, предоставляемый в списке в Интернете, не связан с безопасностью текущего устройства. Использование антивирусной программы или другого программного обеспечения безопасности (например, VPN) не влияет на компрометацию паролей, так как пароли воруют не непосредственно с вашего устройства или браузера, а с серверов другого приложения или веб-сайта.
Как я должен беспокоиться, что я получил сообщение о том, что 12 паролей просочились, но он не говорит, когда, поэтому я понятия не имею, какие из них и какие действия мне нужно предпринять?
Любой пароль, помеченный как небезопасный, должен быть изменен как можно скорее, особенно для веб-сайтов, которые вы используете, содержащих конфиденциальную личную информацию, которую вы хотите защитить, например ваш адрес электронной почты или банковский счет.
Я продолжаю получать сообщения об утечках, даже после удаления учетных записей или об учетных записях, которые меня не волнуют.
Частота оповещений была обновлена, а также добавлены дополнительные параметры для отключения оповещений, которые вы больше не хотите видеть, что дает вам больший контроль. Теперь вы можете отключить оповещение на веб-сайте или выбрать Игнорировать для паролей, которые больше не относятся к вам.
Что делать, если я ничего не делаю с скомпрометированные пароли?
Хакеры используют автоматизированные скрипты, чтобы попробовать различные украденные сочетания имени пользователя и пароля для захвата учетных записей людей. Если один из ваших счетов захвачен, вы можете стать жертвой мошеннических транзакций, кражи личных данных, несанкционированного перевода денег или других незаконных действий.
Если вы не обновите утечку пароля, вы подвергаетесь указанным выше рискам. Рекомендуется как можно скорее изменить скомпрометированные пароли.Меня беспокоит автоматическое заполнение учетных данных на фишинговом веб-сайте.
Вы можете использовать функцию "основной пароль", чтобы требовать проверку подлинности перед автоматическим заполнением. Таким образом, автоматическое заполнение будет работать только при его авторизации. Дополнительные сведения см. в статье Дополнительная конфиденциальность сохраненных паролей.
Почему она включена для меня? Я не хочу использовать его.
Для некоторых пользователей эта возможность включается автоматически (см. дополнительные сведения о автоматическом включении монитора паролей). Как правило, монитор паролей — это возможность, которую должны включить все пользователи, так как она помогает предотвратить доступ злоумышленников к вашим личным данным. Тем не менее, если вы хотите отключить его, это легко сделать, перейдя к edge://settings/passwords.