Примітка.: Ми поступово розгортаємо цю функцію, тому може знадобитися деякий час, перш ніж ви побачите її у відповідному каналі та розробці.

Щороку сотні мільйонів імен користувачів і паролів піддаються онлайн, коли веб-сайти або програми стають об'єктом витоку даних.   Витік імен користувачів і паролів часто продається на чорному онлайн-ринку, який зазвичай називають Темною Павутиною. Хакери використовують автоматизовані сценарії, щоб спробувати різні вкрадені комбінації імені користувача та паролів, щоб викрасти облікові записи людей. Якщо хтось із ваших облікових записів порушено, ви можете стати жертвою шахрайських транзакцій, викрадення особистих даних, незаконних переказів коштів або іншої протиправної діяльності.  Хоча люди регулярно застерігають від повторного використання одного імені користувача та комбінації паролів для кількох онлайнових облікових записів, це поширена практика, яка залишає їх вразливими на кількох сайтах, якщо навіть один з їхніх паролів просочився.    Функція "Моніторинг паролів" допомагає захистити ваші онлайнові облікові записи в Microsoft Edge, повідомляючи про порушення безпеки паролів, щоб ви могли їх оновити. Відразу ж змінити паролі – найкращий спосіб запобігти викраденню облікового запису.

 Принцип роботи монітора паролів

Коли ви вперше вмикаєте "Моніторинг паролів", Microsoft Edge перевіряє паролі, збережені в браузері, на наявність великої бази даних відомих паролів, що просочилися, що зберігаються в хмарі. Якщо будь-яка пара з паролем імені користувача збігається з парами в базі даних, вони з'являться на сторінці Моніторинг паролів у Microsoft Edge настройках. Будь-які паролі, указані в списку, більше не безпечні для використання, і їх слід негайно змінити.

Примітка.: Усі ваші ім'я користувача-паролі буде автоматично перевірено під час першого ввімкнення цієї можливості. Після цього кожне поєднання імені користувача-пароля перевірятиметься щоразу, коли воно використовуватиметься (тобто зберігатиметься або автоматично заповнюватиметься). Щоб знову відсканувати всі свої паролі, натисніть кнопку Розпочати сканування на сторінці Моніторинг паролів.

На додачу до відомостей, доступних на сторінці Моніторинг паролів, ви також можете побачити одне або кілька сповіщень нижче про те, що у вас є небезпечні паролі, які потрібно оновити:  

  • Зведене сповіщення    Коли ви вперше ввімкнете Функцію моніторингу паролів, усі збережені паролі буде перевірено, щоб дізнатися, чи хтось із них безпеку було порушено. Якщо будь-який із ваших паролів відповідає паролям зі списку відомих паролів, що просочилися, з'явиться сповіщення: Оповіщення про витік пароля Це сповіщення з'являється лише один раз, коли новий пароль вважатиметься небезпечним. Коли з'явиться сповіщення, у вас є два варіанти: ви можете вибрати Переглянути відомості, щоб переглянути додаткові відомості, або вибрати Не зараз, щоб закрити це сповіщення.

  • Настройки та інші оповіщення меню   Якщо закрити зведене сповіщення, маленька емблема й надалі відображатиметься в меню Настройки та інше .Якщо вибрати настройки та інше , коли емблема відображається, Microsoft Edge відобразить оповіщення про кількість порушених паролів. Якщо вибрати це оповіщення, вас буде спрямовано на сторінку настройок монітора паролів.

  • Сповіщення про веб-сайт    Крім сповіщень, згаданих вище, під час відвідування веб-сайту, збереженого паролем, може також відображатися оповіщення, яке, як відомо, є небезпечним.Оповіщення не відображатиметься для паролів, включених до списку Пропустити. Щоб більше не бачити оповіщення, просто перемістіть його до списку Пропустити на сторінці настройок монітора паролів.

  • Розпочати сканування   На додачу до автоматичної перевірки, коли цю функцію ввімкнуто, тепер ви можете в будь-який час перевірити захист паролів за допомогою функції "Сканувати зараз". Цей параметр можна знайти на сторінці настройок моніторингу паролів.Щоб у будь-який час перевірити паролі, натисніть кнопку Розпочати сканування. Перевірка завершиться через кілька секунд, і ви можете дізнатися, які з ваших паролів є небезпечними, і їх потрібно негайно оновити, щоб захистити його.

Безпека й конфіденційність

Безпека та конфіденційність ваших даних лежить в основі структури моніторингу паролів. Ми зробили цю мету нашим кінцевим і безкомпромісним пріоритетом.  

Коли монітор паролів перевіряє ваші облікові дані в базі даних відомих облікових даних, що просочилися, потужне шифрування допомагає захистити вашу інформацію від виявлення для будь-кого. Лише ви знаєте, які з ваших збережених паролів порушено , навіть корпорація Майкрософт цього не знає.

Увімкнення монітора паролів

  1. Переконайтеся, що ви ввійшли в Microsoft Edge за допомогою облікового запису Microsoft або робочого чи навчального облікового запису.

  2. Перейдіть до розділу Настройки та інше > Настройки > Профілі > Паролі.

  3. У розділі "Гаманець" > настройках  увімкніть параметр Сканувати паролі, що просочилися. Щоб побачити цей параметр, може знадобитися розгорнути додаткові настройки .

Усі небезпечні паролі відображатимуться на сторінці параметрів "Моніторинг паролів".

Автоматичне ввімкнення

Якщо ви ввійшли та синхронізували паролі, монітор паролів буде автоматично ввімкнуто для браузера. Ви також побачите повідомлення про це. Ви можете перейти до розділу Настройки та інші > Профілі > Паролі та в будь-який час вимкнути функцію "Контроль паролів ". 

Також може з'явитися інше повідомлення із запитом на ввімкнення монітора паролів. Натисніть кнопку Так, щоб увімкнути функцію, яка перевірить, чи не було видалено будь-який із ваших паролів. Щоб вирішити цю проблему пізніше, завжди можна в будь-який час перейти до розділу Настройки та інші > Паролі та будь-коли вимкнути функцію "Контроль паролів ". 

Відповідь на сповіщення

Якщо ви дізнаєтеся, що пароль більше не безпечний, можна вибрати спосіб відповіді.

  1. Перейдіть до розділу Настройки та інші > Настройки > Профілі > Паролі > Монітор паролів.

  2. Тут наведено всі небезпечні паролі. Усі паролі, наведені тут, знайдено відповідно до паролів, безпеку яких порушено в базі даних. Їх слід негайно оновити.

  3. Для кожного пароля облікового запису, указаного на сторінці, виконайте одну з таких дій:

    • Щоб змінити пароль, натисніть кнопку Змінити. Вас буде перенаправлено на відповідний веб-сайт, де потрібно оновити пароль.

    • Якщо запис у списку порушених паролів більше не стосується вас, натисніть кнопку Пропустити. Монітор паролів додає паролі до списку пропущених оповіщень.Якщо оповіщення пропущено, його можна відновити зі списку Пропущені оповіщення, натиснувши кнопку Відновити.Список пропущених оповіщень

Ми також вжили заходів, щоб полегшити оновлення паролів. Монітор паролів тепер інтегрує відомий веб-стандарт URL-адреси. Це означає, що для вибраних веб-сайтів (наприклад, Github, WordPress тощо) натисніть кнопку Змінити , щоб перейти безпосередньо до відповідних сторінок паролів для змін цих веб-сайтів. 

Ця функція економить час, який потрібно витратити на перехід до місця, де можна змінити пароль для цього веб-сайту.

Порада.: Немає спеціальних вказівок для веб-сайту, який підтримує веб-стандарт URL-адреси; Кнопка Змінити виглядає однаково незалежно. 

Запитання й відповіді

Я бачу відомі старі або слабкі паролі в списку небезпечних; Я вже знаю це.

Незалежно від того, наскільки сильне або нове, будь-яке поєднання імені користувача та пароля, яке збігається зі списком, буде позначено як порушене. З цієї причини також можуть бути включені локальні IP-адреси або паролі для маршрутизаторів або локальних веб-сайтів.

Тут кнопка Пропустити стане в нагоді; він допоможе швидко вимкнути будь-які захищені паролі, які більше не стосуються вас.

Чи надійні паролі в Microsoft Edge ? 

Витоки даних сторонніх веб-сайтів і програм призводять до того, що дані користувачів (зокрема, імена користувачів і паролі) стають загальнодоступними. Ці паролі не збігається з паролями, збереженими в Microsoft Edge.

Microsoft Edge перевіряє лише паролі, збережені в браузері, на відповідність відомому списку уражених облікових даних і сповіщає вас, якщо ваші облікові записи знаходяться під загрозою.

Позначення деяких збережених паролів у списку як порушених жодним чином не означає, що паролі, збережені в Microsoft Edge, були доступні будь-яким чином. Це просто вказує на те, що ці паролі зараз знаходяться в загальнодоступному домені в результаті витоку сторонніх даних і більше не є безпечними для використання. 

Паролі, які зберігаються в браузері, тепер безпечніші, оскільки Монітор паролів попереджає вас про небезпечні паролі, щоб ви могли їх змінити.

Чому витікає пароль? Чи Microsoft Edge не захищаєте їх?

Оповіщення про витік пароля відображається, коли один або кілька паролів збігаються зі списком викрадених облікових даних.  Такі списки surface в Інтернеті час від часу. Вони опубліковані, тому що програма або веб-сайт було порушено десь в Інтернеті. Важливо відзначити, що ці витоки не мають нічого спільного спеціально з Microsoft Edge або будь-якими іншими програмами Microsoft. Ваші паролі не просочилися зMicrosoft Edge; список облікових даних отримано з іншої програми або веб-сайту.  Крім того, момент, коли відображається це оповіщення, зазвичай відрізняється від екземпляра, коли облікові дані вперше просочилися в Інтернеті. Фактичний витік міг статися в будь-який час, від декількох днів до декількох років тому. Незважаючи на це, це все одно означає, що паролі, про які ви попереджаєте, зламані та більше не безпечні для використання.

Як можна довіряти вам за допомогою паролів, якщо ви продовжуєте надсилати мені оповіщення про те, що вони просочилися?

Microsoft Edge не несе відповідальність за витік ваших облікових даних в Інтернеті; вони були порушені в разі порушення іншою програмою або веб-сайтом. Монітор паролів у Microsoft Edge сканує збережені паролі в базі даних відомих облікових даних, що просочилися, і інформує вас про порушення ваших паролів. Усі ваші паролі скануються автоматично під час першого ввімкнення цієї функції. Після цього будь-який пароль, який ви використовуєте, зберігаєте або оновлюєте, сканується автоматично. Звичайно, ви можете запустити сканування себе в будь-який час для всіх збережених паролів, перейшовши до edge://settings/passwords.

Я зробив щось неправильно, що спричинило це?

Ні. Для більшості користувачів вони не вдалися до певної дії, через яку їхні паролі відображалися під час витоку в Інтернеті. Погані актори крадуть інформацію з програм і веб-сайтів, а не з пристрою користувача.

Чи схильні паролі, створені браузером, до витоку?

Паролі, створені браузером, не схильні до порушення безпеки. Якщо завгодно, той факт, що ви вибрали абсолютно випадковий набір символів як пароль (на відміну від, скажімо, повторного використання наявного пароля), робить їх відносно безпечнішими, ніж інші паролі, які ви могли б використовувати.

Коли мої паролі просочилися?

Витік пароля, про який вас попереджають, міг статися в будь-який час – від кількох днів до кількох років тому! Щоразу, коли сталася витік даних, після того як пароль буде оприлюднено, використовувати його буде неможливо.

Як дізнатися, чи слід вживати заходів? Додайте певний контекст і поділіться відомостями про ці витоки даних.

Усі збережені паролі, позначені як скомпрометовані, тепер є загальнодоступною інформацією, і їх не слід використовувати. Радимо змінити ці паролі, особливо якщо вони використовуються для конфіденційних облікових записів, наприклад електронної пошти або банку. Оскільки корпорація Майкрософт зберігає лише список паролів, що просочилися, ми не можемо надати спільний доступ до часу та джерела цих витоків. Однак ця інформація не така важлива, як у нижньому рядку, оскільки ці пари паролів більше не безпечні для використання та мають бути змінені якомога швидше.

Чи можете ви поділитися журналами зі мною, щоб пояснити, як це сталося, незважаючи на використання VPN і антивірусного програмного забезпечення?

Ваш пароль, що надається в онлайновому списку, не пов'язаний із безпекою вашого поточного пристрою. Використання антивірусного або іншого захисного програмного забезпечення (наприклад, VPN) не впливає на безпеку ваших паролів, оскільки паролі не викрадаються безпосередньо з вашого пристрою або браузера, а з серверів іншої програми або веб-сайту.

Наскільки я стурбований тим, що я отримав повідомлення про те, що 12 паролів просочилися, але це не говорить, коли - так що я поняття не маю, які з них і які дії мені потрібно вжити?

Будь-який пароль, позначений як небезпечний, слід якнайшвидше змінити, особливо для веб-сайтів, які ви використовуєте, які містять конфіденційну особисту інформацію, яку потрібно захистити, наприклад електронну пошту або банківський рахунок.

Я продовжую отримувати повідомлення про витоки, навіть після видалення облікових записів або облікових записів, про які мені байдуже.

Частоту оновлення оповіщень разом із додатковими параметрами вимкнення оповіщень, які більше не потрібно відображати, надаючи вам більше можливостей керування. Тепер ви можете вимкнути оповіщення на веб-сайті або вибрати Ігнорувати паролі, які більше не стосуються вас. 

Що робити, якщо я нічого не зроблю з безпекою паролів?

Хакери використовують автоматизовані сценарії, щоб спробувати різні вкрадені комбінації імені користувача та паролів, щоб викрасти облікові записи людей. Якщо один із ваших облікових записів перейнято, ви можете стати жертвою шахрайських транзакцій, викрадення особистих даних, несанкціонованих переказів грошей або іншої протиправної діяльності. Не оновлюючи пароль, що просочився, ви маєте наведені вище ризики. Радимо якомога швидше змінити зламані паролі.

Мене непокоїть автозаповнення введення облікових даних на фішинговому веб-сайті.

Ви можете використати можливість "основний пароль", щоб вимагати автентифікацію перед автозаповненням. Таким чином, автозаповнення працюватиме, лише коли ви його авторизуєте. Щоб дізнатися більше, перейдіть до розділу Додаткова конфіденційність збережених паролів.

Чому вона доступна для мене? Я не хочу використовувати його.

Для деяких користувачів ця можливість вмикається автоматично (докладні відомості про автоматичне ввімкнення моніторингу паролів див. в цій статті). Загалом, "Моніторинг паролів" – це можливість, яку повинні були ввімкнути всі користувачі, оскільки це допомагає запобігти доступу зловмисників до вашої особистої інформації. Однак, якщо ви хочете вимкнути його, це легко зробити, перейшовши до edge://settings/passwords.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.