Примечание: Мы постепенно внедряем эту функцию, поэтому ее просмотр в соответствующем канале и сборка может занять некоторое время.

Каждый год сотни миллионов имен пользователей и паролей предоставляются в Интернете, когда веб-сайты или приложения становятся целью утечки данных. 
 
Утечка имен пользователей и паролей часто приводит к продаже на черном рынке в Интернете, обычно называемом Темным Интернетом. Злоумышленники используют автоматизированные сценарии, чтобы попробовать различные украденные сочетания имени пользователя и пароля для перехвата учетных записей людей. В случае взлома одной из учетных записей вы можете быть объектом мошеннических транзакций, кражи удостоверений, незаконной передачи средств или других недопустимых действий.
 
Хотя пользователи регулярно предупреждают о повторном использовании одной и той же комбинации имени пользователя и пароля для нескольких учетных записей в Интернете, это распространенная практика, которая оставляет их уязвимыми на нескольких сайтах, если утечка одного из паролей происходит.  
 
Монитор паролей помогает защитить учетные записи в Microsoft Edge, информируя вас о том, что любой из ваших паролей был скомпрометирован, чтобы вы могли обновить их. Немедленное изменение паролей — лучший способ предотвратить перехват учетной записи.

 Принцип работы монитора паролей

При первом включении монитора паролей Microsoft Edge проверяет пароли, сохраненные в браузере, на наличие большой базы данных известных утечек паролей, хранящихся в облаке. Если какие-либо из пар "имя пользователя — пароль" совпадают с парами в базе данных, они будут отображаться на странице "Монитор паролей" в параметрах Microsoft Edge. Все перечисленные пароли больше не являются безопасными для использования, и их следует немедленно изменить.

Примечание: При первом включении этой возможности все пароли пользователей будут автоматически сканированы. После этого каждое сочетание имени пользователя и пароля будет проверяться при каждом использовании (то есть сохранено или заполнено автоматически). Чтобы снова сканировать все пароли, нажмите кнопку "Проверить сейчас" на странице "Монитор паролей".

Помимо сведений, доступных на странице "Монитор паролей", вы также можете увидеть одно или несколько уведомлений ниже, информирующее о наличии небезопасных паролей, которые необходимо обновить:  

  • Суммарное уведомление    При первом включении монитора паролей все сохраненные пароли будут сканированы, чтобы узнать, был ли какой-либо из них скомпрометирован. Если какой-либо из ваших паролей совпадает со списком известных утечек паролей, появится уведомление:

    Оповещение об утечке пароля

    Это уведомление появляется только один раз при обнаружении нового пароля как небезопасного. Когда вы увидите уведомление, у вас есть два варианта: можно выбрать "Просмотреть сведения", чтобы просмотреть дополнительные сведения, или выбрать "Не сейчас", чтобы закрыть это уведомление.

  • Параметры и дополнительное оповещение меню   Если отклонить сводное уведомление, в меню "Параметры" и других меню по-прежнему будет отображаться небольшая эмблема.
    Если вы выберете параметры и другие параметры, когда индикатор событий будет виден, Microsoft Edge отобразит оповещение о количестве скомпрометированных паролей. Если выбрать это оповещение, откроется страница параметров монитора паролей.

  • Уведомление веб-сайта    Помимо упомянутых выше уведомлений, при посещении веб-сайта с сохраненным паролем, который, как известно, является небезопасным, может появиться оповещение.
    Оповещение не будет отображаться для паролей, включенных в список "Игнорировать". Чтобы не видеть оповещение, просто переместите эту запись пароля в список "Игнорировать" на странице параметров монитора паролей.

  • Сканировать   В дополнение к автоматической проверке при включении функции теперь можно проверить безопасность паролей в любое время с помощью функции проверки. Этот параметр можно найти на странице параметров монитора паролей.
    Чтобы проверить пароли в любое время, нажмите кнопку "Проверить сейчас". Проверка завершается в секундах, и вы можете узнать, какие из паролей небезопасны и должны быть немедленно обновлены для обеспечения безопасности.

Безопасность и конфиденциальность

Безопасность и конфиденциальность данных лежат в основе разработки монитора паролей. Мы сделали эту цель нашей конечной и несоответствующих приоритетов.  

Когда монитор паролей проверяет учетные данные в базе данных известных утечек учетных данных, эффективное шифрование помогает защитить ваши данные от раскрытия любым пользователям. Только вы знаете, какой из сохраненных паролей скомпрометирован, даже корпорация Майкрософт не знает об этом.

Включение монитора паролей

  1. Убедитесь, что вы вошли в Microsoft Edge с помощью учетной записи Майкрософт, рабочей или учебной учетной записи.

  2. Перейдите к разделу " Параметры" и > " > ", > паролей.

  3. Включите отображение оповещений при обнаружении паролей при утечке в Сети. Чтобы увидеть этот параметр, может потребоваться развернуть дополнительные параметры.

Все небезопасные пароли будут отображаться на странице параметров монитора паролей.

Автоматическое включение

Если вы вошли в систему и синхронизируете пароли, монитор паролей будет автоматически включен для браузера. Вы также увидите сообщение, информирующее о нем. Вы можете перейти к разделу "Параметры" и > профилей > паролей и отключить мониторинг паролей в любое время. 

Кроме того, может появиться другое сообщение с запросом на включение монитора паролей. Выберите "Да", чтобы включить эту функцию, чтобы проверить, были ли утечки паролей. Если вы хотите решить позже, вы всегда можете перейти к разделу "Параметры" и > паролей и отключить мониторинг паролей в любое время. 

Реагирование на уведомления

Если вы узнаете, что пароль больше не является безопасным, вы можете выбрать способ реагирования.

  1. Перейдите к разделу " Параметры" и > > профилей > паролей > мониторинга паролей.

  2. Здесь вы найдете все небезопасные пароли. Все перечисленные здесь пароли были найдены в соответствии с паролями в базе данных скомпрометированных паролей и больше не являются безопасными для использования— их следует немедленно обновить.

  3. Для каждого пароля учетной записи, указанного на странице, выполните одно из следующих действий:

    • Чтобы изменить пароль, нажмите кнопку "Изменить". Вы будете перенаправлены на соответствующий веб-сайт, где необходимо обновить пароль.

    • Если запись в списке скомпрометированных паролей больше не актуальна для вас, выберите " Пропустить". Монитор паролей добавляет пароли в список игнорируемых оповещений.

      Если вы проигнорировали оповещение, его можно восстановить из списка игнорируемых оповещений, выбрав " Восстановить".

      Список пропущенных оповещений

Мы также выполнили меры, чтобы упростить задачу обновления паролей. Монитор паролей теперь интегрирует известный веб-стандарт URL-адресов. Это означает, что для выбранных веб-сайтов (таких как GitHub, Twitter и Wordpress) нажатие кнопки "Изменить" приведет к непосредственной смене паролей страниц этих веб-сайтов. 

Эта функция экономит время, затрачивающееся на переход к местам, где можно изменить пароль для этого веб-сайта.

Совет: Для веб-сайта, поддерживающих веб-стандарт URL-адресов, нет специальных признаков. Кнопка " Изменить" выглядит одинаково. 

Вопросы и ответы

Я вижу известные старые или слабые пароли, перечисленные как небезопасные; Я уже знаю это.

Независимо от того, насколько надежны или новые, любое сочетание имени пользователя и пароля, соответствующее одному из них в списке, будет помечено как скомпрометированное. По этой причине также могут быть включены локальные IP-адреса или пароли для маршрутизаторов или локальных веб-сайтов.

В этом случае кнопка "Пропустить " удобна. он предназначен для быстрого закрытия всех скомпрометированных паролей, которые больше не относятся к вам.

Защищены ли пароли в Microsoft Edge? 

Утечка данных сторонних веб-сайтов и приложений приводит к тому, что данные пользователей (в том числе имена пользователей и пароли), но не ограничиваются ими, становятся общедоступными. Эти пароли не совпадают с паролями, хранящимися в Microsoft Edge.

Microsoft Edge проверяет только пароли, сохраненные в браузере, на основе известного списка скомпрометированных учетных данных и оповещений, если ваши учетные записи находятся под угрозой.

Пометка некоторых хранимых паролей в списке как скомпрометированных не означает, что пароли, хранящиеся в Microsoft Edge, были предоставлены любым способом. Это просто указывает, что эти пароли теперь находятся в общедоступном домене в результате утечки сторонних данных и больше не являются безопасными для использования. 

Пароли, хранящиеся в браузере, теперь более безопасны, так как монитор паролей предупреждает вас о небезопасных паролях, чтобы их можно было изменить.

Почему происходит утечка паролей? Microsoft Edge не защищает их?

Оповещение об утечке пароля отображается, если один или несколько паролей совпадают со списком украденных учетных данных.  

Такие списки отображаются в Интернете время от времени. Они публикуются из-за взлома приложения или веб-сайта в интернете. Важно отметить, что эти утечки не имеют ничего специального для Microsoft Edge или любых других приложений Майкрософт. Ваши пароли не были утечки из Microsoft Edge; Список учетных данных получен из другого приложения или веб-сайта.  

Кроме того, момент, когда вы увидите это оповещение, обычно не совпадает с экземпляром при первой утечке учетных данных в Сети. Фактическая утечка могла произойти в любое время, от нескольких дней до нескольких лет назад. Независимо от этого, это по-прежнему означает, что пароли, о которых вы предупреждаете, скомпрометируются и больше не являются безопасными для использования.

Как я могу доверять вам с помощью паролей, если вы отправляете мне оповещения об утечке?

Microsoft Edge не несет ответственности за утечку учетных данных в Интернете; они были скомпрометированы при нарушении безопасности другого приложения или веб-сайта. Монитор паролей в Microsoft Edge сканирует сохраненные пароли на наличие базы данных с известными утечками учетных данных и сообщает о компрометации паролей. 

Все пароли проверяются автоматически при первом включении этой функции. После этого любой пароль, который вы используете, сохраняете или обновляете, сканируется автоматически. Конечно, вы можете выполнить проверку самостоятельно в любое время для всех сохраненных паролей, перейдя к edge://settings/passwords.

Я что-то не так сделал, что привело к этому?

Нет. Для большинства пользователей не было выполнено определенное действие, которое привело к утечке паролей. Злоумышленники похищают информацию из приложений и веб-сайтов, а не с устройства пользователя.

Подвержены ли пароли, созданные браузером, более подверженным утечке?

Пароли, созданные браузером, не более подвержены компрометации. В противном случае тот факт, что вы выбрали в качестве пароля совершенно случайный набор символов (а не, скажем, повторное использование существующего пароля), делает их относительно более безопасными, чем другие пароли, которые можно использовать.

Когда была утечка паролей?

Утечка пароля, о которой вы предупреждаете, могла произойти в любое время — от нескольких дней до нескольких лет назад! Когда произошла утечка, после того как пароль будет общедоступным, его больше нельзя будет использовать.

Разделы справки знаете, следует ли выполнять какие-либо действия? Добавьте контекст и предокажите сведения об утечках данных.

Все сохраненные пароли, помеченные как скомпрометированные, теперь являются общедоступной информацией и не должны использоваться. Рекомендуется изменить эти пароли, особенно если вы используете их для конфиденциальных учетных записей, таких как электронная почта или банк. Так как корпорация Майкрософт хранит только список утечек паролей, мы не можем поделиться временем и источником этих утечек. Однако эти сведения не так важны, как в нижней строке, так как эти пары паролей больше не являются безопасными для использования и должны быть изменены как можно скорее.

Можете ли вы поделиться со мной журналами, чтобы объяснить, как это произошло, несмотря на использование ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ VPN и антивирусной программы?

Пароль, предоставляемый в интернет-списке, не связан с безопасностью текущего устройства. Использование антивирусной программы или другого программного обеспечения безопасности (например, VPN) не влияет на компрометацию паролей, так как пароли не будут украдены непосредственно с устройства или браузера, а с серверов другого приложения или веб-сайта.

Насколько мне нужно знать, что я получил отчет об утечке 12 паролей, но не сообщает, когда— поэтому я не представляю, какие из них и какое действие мне нужно выполнить?

Любой пароль, помеченный как небезопасный, следует изменить как можно скорее, особенно для веб-сайтов, которые содержат конфиденциальные персональные данные, которые вы хотите защитить, например электронную почту или банковский счет.

Я получаю сообщения об утечках даже после удаления учетных записей или учетных записей, которые меня не поддерживают.

Частота оповещений была обновлена, а также добавлены дополнительные параметры отключения оповещений, которые вы больше не хотите видеть, что дает вам больше возможностей управления. Теперь можно отключить оповещение на веб-сайте или выбрать "Пропустить" для паролей, которые больше не относятся к вам. 

Что делать, если ничего не делать с скомпрометированными паролями?

Злоумышленники используют автоматизированные сценарии, чтобы попробовать различные украденные сочетания имени пользователя и пароля для перехвата учетных записей людей. Если одна из ваших учетных записей будет перенаправлена, вы можете быть объектом мошеннических транзакций, кражи удостоверений, несанкционированной передачи денег или других несанкционированных действий. 

Если вы не обновите утечек пароля, вы можете снизить указанные выше риски. Рекомендуется как можно скорее изменить скомпрометированные пароли.

Меня беспокоит автозаполнение ввода учетных данных на фишинговом веб-сайте.

Вы можете использовать функцию "основной пароль", чтобы требовать проверку подлинности перед автозаполнением. Таким образом, автозаполнение будет работать только при авторизации. Дополнительные сведения см. в разделе "Дополнительная конфиденциальность сохраненных паролей".

Почему она включена для меня? Я не хочу использовать его.

Для некоторых пользователей эта возможность включается автоматически (дополнительные сведения об автоматическом включении монитора паролей). Как правило, монитор паролей — это возможность, которую должны включить все пользователи, так как она помогает предотвратить доступ злоумышленников к вашей личной информации. Однако если вы хотите отключить его, это легко сделать, перейдя к edge://settings/passwords.

Нужна дополнительная помощь?

Совершенствование навыков

Перейти к обучению >

Первоочередный доступ к новым возможностям

Присоединение к программе предварительной оценки Майкрософт >

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×