Как сделать запоминался логин пароль. Сохранение паролей в браузере

08.11.2022

Почему не сохраняются пароли в браузере?

При активном использовании интернета, мы привязываемся к нашим браузерам, так как храним в них всю необходимую информацию.

Помимо вкладок и форм автозаполнения, многие сохраняют пароли, так как это удобно при использовании разных сайтов. Но что делать, если браузер не сохраняет пароли?

Почему не сохраняются пароли в браузере? Скорее всего, у вас просто отключена эта функция в настройках. На некоторых сайтах установлены скрипты, чтобы пароли и логины не сохранялись, но встречаются такие ресурсы крайне редко.

Если и у вас не сохраняются пароли в браузере, воспользуйтесь нашими инструкциями.

Как сделать, чтобы пароли сохранялись в браузере?

1. Google Chrome.
После входа в настройки браузера откройте дополнительные параметры и найдите пункт «Пароли и формы». Здесь вам нужно поставить галочку напротив предложения сохранения паролей:

2. Mozilla FireFox.
В настройках Мозилы тоже есть функция хранения данных для авторизации, которую можно включать и отключать. Управлять ей можно через настройки, на вкладке «Защита»:

3. Opera.
Настроить сохранение паролей в Опере также просто. Для этого отправляйтесь в настройки программы, потом нажимайте «Безопасность» и ставьте галочку напротив специального пункта:

4. Intenet Explorer.
Чтобы применить сохранение паролей в этом браузере, вам необходимо зайти не в настройки, а в свойства обозревателя. Выбирайте вкладку содержимое, переходите к настройкам м ставьте галочку:

В каждой браузерной платформе можно включать и отключать сохранение данных для авторизации.

Если вы пользуетесь обозревателем, которого нет в нашем списке, то лучше удалите его и поставьте Google Chrome, после многочисленных тестов было доказано, что этот браузер является самым безопасным и обладает всеми необходимыми функциями.

Во время походов по интернету приходится регистрироваться на множествах сайтах. Конечно же, запомнить все пароли нельзя, а записывать бывает лень. Я решаю эту проблему двумя путями: автоматизировав запоминание паролей и систематизировав сайты по группам с одинаковыми паролями.

1. Использовать менеджер паролей браузера: расширения (дополнения) для браузера, например, RoboForm Lite, PasswordBox – Free Password Vault, Show passwords или LastPass .

LastPass — автоматически заполняет формы, можно использовать для генерации паролей, делать защищенные заметки. Программа бесплатна и доступна почти во всех браузерах.

2. Загрузить программу на компьютер, например, KeePass или все тот же LastPass.

Но на некоторых сайтах автоматическое заполнение форм не срабатывает и приходится вводить пароли вручную. Для этого подойдет второй способ запоминать пароли.

Системный подход к запоминанию паролей

Объединить сайты в группы и присваивать каждой группе одинаковые пароли.

Первая группа – самые важные сайты: интернет-кошельки, почта, аккаунты социальных сетей и т.п. Здесь нужны сложные пароли и, желательно, разные. Их нужно менять раз в несколько месяцев, так как они подвергаются взлому.

Вторая группа – аккаунты, которые никто не станет взламывать и которыми вы особо не дорожите.
Их делим на группы по общим признакам и для каждой группы выбираем одинаковые простые пароли.

Например:
Группа 1 – сайты сериалов, музыки, развлекательные порталы.
Группа 2 – магазины и покупки.
Группа 3 – работа и все с ней связанное.
Группа 4 – софт.

И так далее, согласно вашим интересам и предпочтениям.

Или, еще проще:

1 группа – сложные пароли для важных аккаунтов, подверженных опасности взлома.
2 группа – один пароль средней сложности.
3 группа – один легкий для запоминания пароль.

Для удобства придумайте один логин для всех своих учетных записей и используйте один почтовый адрес, куда будет приходить спам.

Как легко придумать и запомнить сложный пароль

Пароль, состоящий из букв, цифр и знаков из 15 символов взломать невозможно, но и восстановить, если потеряешь, тоже нереально.

Но есть простой способ придумать и запомнить сложный пароль.

Например, такой пароль из 15 символов BpoVtmg9923^..^ я не забуду, потому что он состоит из первых букв известного четверостишия («Белеет парус одинокий В тумане моря голубом»), последних цифр моего мобильного телефона и мордочки кота.

Вместо стиха можно использовать поговорку, считалку, заглавные буквы имен всей семьи. Цифры – номер авто, последние четыре цифры банковской карты. И обязательно добавьте знаки, хотя бы простой смайлик. Такой пароль вряд ли кто-то сумеет отгадать.

Сохраните себе инфографику .

Раз уж подняли эту тему, хочется напомнить о том, как улучшить реализацию стандартной функции remember-me.

Оба предложенных ранее варианта не учитывают один важный момент, что, если token будет похищен? При обычной реализации аутентификации через remember me token, атакующий, получив такой токен, получит доступ к сайту на неограниченное время, а жертва даже не узнает о факте хищения…

Что же делать?

Barry Jaspan предложил улучшенный вариант remember-me аутентификации.

Вкратце, добавляется еще один тип токена - series. Генерировать его нужно случайно, можно так же, как и обычный token. Главное отличие его от токена, это то, что он не меняется после успешной аутентификации через токен.

Таблица для хранения:
CREATE TABLE test.one_time_auth(token CHAR (32), series CHAR (32), user_id INT (11) UNSIGNED NOT NULL, expire DATETIME DEFAULT NULL, PRIMARY KEY (series)) ENGINE = INNODB
И класс с примером
setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $auth = new one_time_auth($db); list($token, $series) = $auth->remember(10, null, "2010-12-31"); $user_id = $auth->remind($token, $series); list($token, $series) = $auth->remember(10, $series, "2010-12-31"); $user_id = $auth->remind($token, $series); echo $user_id; list($token, $series) = $auth->remember(10, $series, "2010-12-31"); try { $user_id = $auth->remind("wrongone", $series); } catch (ThiefAssumedException $e) { echo "We think your cookie was stolen. Please, log in again."; } $user_id = $auth->remind("wrongone", "wrongone"); // do nothing class ThiefAssumedException extends Exception {} class one_time_auth { /** * @var PDO */ private $db; public function __construct(PDO $db) { $this->db = $db; } public function remember($user_id, $series = null, $expire = null) { $sql = "INSERT INTO one_time_auth (token, series, user_id, expire) VALUES (:token, :series, :user_id, :expire)"; $stmt = $this->db->prepare($sql); while (true) { try { $stmt->execute(array(":token" => $token = $this->generateToken(), ":series" => $series = $series == null ? $this->generateToken() : $series, "user_id" => $user_id, "expire" => $expire)); break; } catch (PDOException $e) {} } return array($token, $series); } public function remind($token, $series) { $sql = "SELECT user_id, token FROM one_time_auth WHERE series = :series AND (expire IS NULL OR expire >= NOW()) LIMIT 1"; $stmt = $this->db->prepare($sql); $stmt->execute(array("series" => $series)); if ($row = $stmt->fetch()) { if ($row["token"] != $token) { $stmt = $this->db->prepare("DELETE FROM one_time_auth WHERE user_id = :user_id"); $stmt->execute(array("user_id" => $row["user_id"])); throw new ThiefAssumedException(); } $stmt = $this->db->prepare("DELETE FROM one_time_auth WHERE series = :series"); $stmt->execute(array("series" => $series)); return $row["user_id"]; } } private function generateToken() { return md5(uniqid("", true)); } }

Как это работает?

У пользователя в куках сохраняются token и series, скрипт сверяет их с теми, что предоставлены в базе данных. Если они совпадают, то аутентификация успешна. Пользователь получает новый token с предыдущим series. Если token разный, а series один и тот же, то удаляем все remember-me записи для этого аккаунта и сообщаем пользователю о том, что, возможно, его токен был похищен.

Ps: это не готовое решение, а пример.

На многие сайты нам требуется заходить с авторизацией, вводя комбинацию логин/пароль. Делать это каждый раз, конечно же, неудобно. Во всех современных браузерах, в том числе и в Яндекс.Браузере, есть возможность запомнить пароль для разных сайтов, чтобы не вводить эти данные при каждом входе.

По умолчанию в браузере включена функция сохранения паролей. Однако если она у вас вдруг отключена, то браузер не будет предлагать сохранять пароли. Чтобы снова включить эту возможность, зайдите в «Настройки »:

В нижней части страницы нажмите на кнопку «Показать дополнительные настройки »:

В блоке «Пароли и формы » установите галочку рядом с пунктом «Предлагать сохранять пароли для сайтов », а также рядом с «Включить автозаполнение форм одним кликом ».

Теперь каждый раз, когда вы будете входить на сайт впервые, либо после очистки браузера, в верхней части окна будет появляться предложение сохранить пароль:

Сохранение нескольких паролей для одного сайта

Допустим, у вас есть несколько учетных записей от одного сайта. Это может быть два или более профиля в социальной сети или два почтовых ящика одного хостинга. В случае, если вы ввели данные от первой учетной записи, сохранили их в Яндексе, вышли из учетной записи и то же самое сделали с данными второй учетной записи, то браузер предложит сделать выбор. В поле с логином вы будете видеть список ваших сохраненных логинов, и когда вы выберите нужный, то браузер автоматически подставит в поле с паролем сохраненный ранее пароль.

Синхронизация

Если вы включите авторизацию своей учетной записи Яндекс, то все сохраненные пароли окажутся в надежном зашифрованном облачном хранилище. И когда вы авторизуетесь в Яндекс.Браузере на другом компьютере или смартфоне, все ваши сохраненные пароли тоже будут доступны. Таким образом, вы сможете сохранять пароли на нескольких компьютерах сразу и быстро заходить на все сайты, где вы уже зарегистрированы.

Пользуюсь активно Google Chrome, поэтому знаю как настроить автосохранение паролей в этом браузере. Нужно зайти в "настройки" - "показать дополнительные настройки" - "пароли и формы" и поставить в чек-бокс галочку напротив "предлагать сохранение паролей". В яндекс браузере все делается аналогично, только раздел настроек называется "пароли и автозаполнение".

Реже, но все таки иногда пользуюсь мозилой. Настройки сохранения паролей в Mozilla Firefox заключаются в следующем: заходим в "иструменты" - "настройки" - "защита". Для автосохранения паролей должна стоять галочка рядом со строчкой "запоминать пароли для сайтов".

Internet Explorer не использую практически никогда, только вот вебмани классик без него работать не хочет. Но оно есть такое, поэтому, пошарившись однажды, запомнил некоторые его настройки. В том числе и настройки автосохранения паролей. Заходим в "сервис" - "свойства браузера" - "содержание" - "параметры". Смотрим строку "имен пользователей и паролей в формах", там, для того что бы пароли сохранялись, должна стоять галочка.

В продолжение темы: настройки автосохранения паролей в браузере Opera.
Заходим в "настройки", затем открываем "конфиденциальность и безопасность", по умолчанию, в разделе "пароли", напротив строки "позволять сохранять вводимые пароли" стоит галочка. Если её убрать, то отключится автосохранение паролей браузером Opera.