Здравствуйте! Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов. Это база данных SQLite. В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value (пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны (видно на скрине), кроме поля password_value, В поле с паролем находится байтовый массив. Выглядит он следующим образом. Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface ( отличная статья (как оказалось позже и единственная), которая описывает принципы работы этой системы ), который использует Windows.
- С использованием машинного ключа. Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя. С использованием ключа пользователя. Без комментариев.
Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft’а приятно удивили. В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.
Где хранятся все пароли на компьютере?
Windows: меню браузера → «Открыть все настройки браузера» → «Дополнительно» → «Безопасность» → « Пароли ». macOS: меню браузера → «Открыть все настройки браузера» → «Дополнительно» → «Безопасность» → « Пароли ». Android: меню браузера → «Настройки» → « Пароли ». iOS: меню браузера → «Настройки» → « Пароли ».
Где хранятся все пароли?
Если Chrome не предлагает сохранять пароли — Как сохранить пароль самостоятельно
- Откройте Chrome на компьютере.
- Введите данные на сайте, для которого вы хотите сохранить пароль.
- Справа от адресной строки нажмите «Пароли» Сохранить,
Если кнопки «Пароли» нет, удалите пароль и попробуйте снова войти в аккаунт. Как включить или отключить предложения сохранять пароли В Chrome вам по умолчанию предлагается сохранять пароли. Вы можете включить или отключить сохранение паролей в аккаунте Google или в браузере Chrome:
- Откройте Chrome на компьютере.
- В правом верхнем углу экрана нажмите на значок профиля «Пароли»,
- Включите или отключите параметр Предлагать сохранение паролей,
Где хранятся пароли учетных записей в Windows 10?
Windows Password Recovery — FAQ по паролям Windows —
В: Что такое парольная защита? |
О: Пожалуй, никто не станет спорить о том, что на сегодняшний день операционные системы на базе Windows NT являются самыми популярными в мире. Это делает их весьма уязвимыми мишенями для различного рода хакеров, взломщиков и недобросовестных пользователей. Широкое распространение глобальной сети только усугубляет ситуацию. Чтобы обеспечить персонализацию хранимых данных пользователя или системы и уберечь их от доступа третьих лиц, была придумана технология парольной защиты. В настоящее время, в операционных системах Windows, парольная защита является основной базовой системой защиты. Доступ к приватным данным в этом случае возможен только при знании оригинального пароля, обычно слова или фразы. На практике это выглядит так: программа или система при попытке доступа к защищенным данным запрашивает текстовый пароль. Этот пароль проверяется с оригинальным значением и, если эти значения совпадают, система разрешает доступ к защищенным ресурсам, иначе отклоняет его. Основной недостаток парольной защиты состоит в том, что программе или системе необходимо где-то хранить оригинальный пароль, чтобы в последствие была возможность сравнивать его с вводимыми значениями. |
В: Как хранятся пароли в операционной системе? |
О: Но не все так плохо, система Windows NT была разработана таким образом, чтобы не хранить оригинальные, текстовые значения паролей. «Как так?» — спросите вы. А очень просто. Существуют специальные криптографические алгоритмы свертки паролей, которые работают только в одну сторону. Поэтому их еще называют OWF — функции одностороннего преобразования. Грубо говоря, можно получить хэш от пароля, но пароль из хэша не получится. Как это работает в Windows? При создании учетной записи, пользователь вводит начальный пароль, который, однако, не хранится в открытом виде, а хэшируется с помощью OWF функции. Получаемый хэш пароля сохраняется в системе. В дальнейшем, при попытке входа, система запрашивает пользователя пароль, также хэширует его и полученный хэш сравнивает с оригинальным хэшем, сохраненным ранее. Если эти значения совпадают, то пароль, естественно, тоже. Таким образом, оригинальный текстовый пароль не хранится в системе. Более того, существуют и получают распространения новые алгоритмы, которые не хранят даже хэш. Такой алгоритм, к примеру, используется при шифровании паролей Internet Explorer 7-8. Подробнее с ним можно ознакомиться в нашей статье, |
В: Как шифруются пароли? |
О: Windows NT для хэширования паролей пользователей использует 2 алгоритма: LM, доставшийся нам в наследство от сетей Lan Manager, в основе которого лежит простейшее преобразование DES, и NT, на основе функции хэширования MD4. LM, как более слабый и уязвимый, по умолчанию не поддерживается новейшими системами Windows Vista и Windows 7, однако его можно включить.
Где на компьютере хранятся пароли Chrome?Google Chrome — Хром синхронизируется с вашим Google аккаунтом, и хранит пароли не прямо в браузере, здесь их можно только посмотреть, а на серверах Google. Сохраненные пароли хранятся по адресу https://passwords. google. com/, для просмотра нужно ввести пароль от Google аккаунта. В браузере для просмотра паролей нажмите на иконку своего аккаунта на панели инструментов: Выберите пункт «Пароли»: Менеджер паролей выглядит так: Здесь можно отключить сохранение паролей и автоматический вход, а также посмотреть все сохраненные пароли. Для просмотра пароля из списка нажмите на иконку глаза, для удаления — на три точки. Если у вас на компьютере установлен пароль на вход, после нажатия на иконку глаза появится такое окно: В этом окне введите пароль от Windows — это нужно, чтобы посторонний человек за вашим ПК не мог посмотреть сохраненные пароли. Если список сохраненных паролей длинный, ищите их через через строку поиска по адресу сайта: Редактировать пароли прямо в браузере нельзя. Чтобы это сделать, перейдите в Google аккаунт по ссылке из менеджера паролей: Все введенные в Хроме пароли хранятся в Google аккаунте, там их можно просматривать, редактировать и удалять — после этого они изменятся и в браузере. Где на компе хранятся пароли от виндовс?Используем диспетчер учетных данных Windows для хранения паролей — Впервые Credential Manager появился в Windows 7 и позиционируется как достаточное безопасное место для хранения ваших паролей. В диспетчере учетных данных могут хранится следующие типы аккаунтов:
Например, если при доступе к сетевой папке вы включите опцию «Сохранить пароль», то введенный вами пароли будет сохранен в Credential Manager. Аналогично пароль для подключения к удаленному RDP/RDS серверу сохраняется в клиенте Remote Desktop Connection (mstsc. exe). Также в менеджере паролей сохраняются пароли пользователей при их сохранении командой runas /savecred, Вы можете получить доступ к диспетчеру учетных данных в Windows 10 из классической панели управления (Control PanelUser AccountsCredential Manager, Панель управления -> Учетные записи пользователей -> Диспетчер учетных данных). Как вы видите, в Credential Manager теперь хранятся два пароля, которые мы сохранили ранее. Как вытащить пароль из кэша Google Chrome? Бывает, что нужный пароль есть только в одном месте — сохранен в браузере. И если вы используете Google Chrome, то извлечь этот пароль не составит труда: сделать это можно стандартными средствами браузера (Параметры -> Базовые -> Показать сохраненные пароли) или с помощью новой утилиты ChromePass, Программа поддерживает несколько языков (русского нет, но интерфейс интуитивно понятен), возможна работа через командную строку. Существует только Windows-версия. Freeware. Официальная страница ChromePass, где можно получить дополнительную информацию и загрузить программу.
|