О недостатках хранения паролей в Chromium можно писать долго. Да, браузер умеет сохранять пароли, умеет их подставлять, но на этом его возможности заканчиваются. Более того, воспользоваться сохранёнными в Хроме паролями может любой злоумышленник, получивший даже кратковременный доступ к устройству или укравший пароль от Google. Поэтому в Яндекс.Браузере выбросили на помойку старую архитектуру хранения паролей из Chromium и разработали собственную.
Прежде всего, появилась возможность защитить пароли с помощью мастер-пароля, который запрашивается при попытке вставить сохранённый пароль на сайт. Он нигде не хранится, поэтому забывать его не стоит. На сервере пароли также хранятся в зашифрованном виде, поэтому синхронизация без мастер-пароля не поможет восстановить их.
На мобильных устройствах мастер-пароль можно заменить отпечатком пальца, пин-кодом или жестом. Они не отменяют необходимость помнить мастер-пароль, но упрощают доступ к паролям.
Для защиты паролей используется многоступенчатая архитектура шифрования. К слову, схожая логика применяется и в 1Password.
Также появился генератор паролей, который упрощает регистрацию, и полноценный редактор, где можно изменить логин, пароль и примечание.
