Internet Explorer
Бра́узер, Веб-обозрева́тель (от англ. Web browser). Где же могут хранить эти самые обозреватели, пароли пользователей? Разбираемся…
Начнём с самого, пожалуй, популярного, и широко известного браузера — Internet Explorer (IE) от корпорации Microsoft. Свои пароли, естественно зашифрованные, он хранит в Реестре Windows, вместе с хешем URL веб-сайта:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
Opera — web brouser
Самый быстрый и достаточно популярный браузер Opera, для хранения паролей использует свой собственный формат хранения. Файл в котором лежат пароли называется Wand.dat, он лежит в профиле пользователя:
для Windows XP
C:\Documents and Settings\Admin\Application Data\Opera\Opera\wand.dat
C:\users\Admin\AppData\Roaming\Opera\Opera\wand.dat
браузер Google Chrom
Google Chrome —самый безопасный браузер хранит пароли пользователя в базе данных sqlite, файл носит название «Login Data» и располагается в профиле пользователя:
для Windows XP
C:\Documents and Settings\Admin\Application Data\Google\Chrome\User Data\Default
для Windows 7 ; Windows Vista
C:\users\Admin\AppdData\Local\Google\Chrome\User Data\Default
Mozilla Firefox
Ну и конечно браузер Mozilla Firefox —самый расширяемый и гибко настраиваемый. Он как и Google Chrome использует для хранения базу данных Sqlite. Пароли шифруются с помощью Triple-DES и закодированы BASE64. Файл в котором хранятся пароли находится тоже в профиле пользователя, имя выбирается случайным образом — «random_name.default»
для Windows XP
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\»rendom_name».default
для Windows 7 ; Windows Vista
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\»rendom_name».default
Извлечь пароли для всех этих браузеров, помогут следующие программы:
FirePasswordViewer, ChromePasswordDecryptor, FirePasswordViewer, OperaPasswordDecryptor, IEPasswordDecryptor все они легко находятся через поисковые системы. Но не забывайте, что бесплатный сыр бывает только в мышеловке. В любом архиве, с этими программами могут присутствовать и «зловреды»
где хранят свои пароли браузеры
* Все пути в данном материале показаны для пользователя «Admin»
Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Каким должен быть надёжный пароль
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Как создавать надёжные пароли
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.
Обратите внимание на факты и советы, размещённые на странице сервиса:
- Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
- Генерируемые пароли не сохраняются на серверах сервиса.
- Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
- Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.
Получается, самые важные пароли всё-таки нужно придумывать самому.
Как хранить пароли
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
Админ, расскажи где в Google Chrome хранятся пароли и как их вытащить.
Если вы столкнулись с ситуацией в которой необходимо узнать, где в Google Chrome хранятся пароли, то я предлагаю вам прочитать эту статью. В ней я постараюсь подробно, но понятным языком рассказать не только о методах хранения, но и о методах шифрования паролей в браузере Google Chrome. Кстати о том же, но только в браузере Мозила, мы писали в статье « ».
Мы уже не раз говорили, что хранить пароли в браузере не самая хорошая идея. О том, как это лучше и правильнее сделать, вы можете прочесть в в нашей публикации « ».
Где Chrome хранит пароли?
Ниже я покажу все возможные расположения папок и файла паролей Гугл Хром в разных операционных системах.
Пароли Хром хранятся в папке:
Windows XP
C:\Documents And Settings\Spysoftnet\Local Settings\Application Data\Google\Chrome\(если имеется папка User Data, то User Data\Default\
Windows Vista
C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default
Windows 7
Windows 8
C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default\
Windows 10
Mac OS X
~/Library/Application Support/Google/Chrome/Default
Linux
~/.config/google-chrome/Default
Chrome OS
/home/chronos/
Все что описано выше, касается только браузера Google Chrome. В других браузерах, работающих на движке Chromium, типа Comodo Dragon, Bromium и т.д., расположение папок может отличатся!
Пароли Хром хранятся в файле:
Login Data
Где в хроме пароли Данный файл представляет собой базу данных SQLite. Открыв этот файл вы можете увидеть несколько колонок:
- Origin_url — адрес сайта
- Username_value — логин
- Password_value — пароль
- и т.д.
Все данные этого файла хранятся в открытом виде. Все, кроме данных колонки пароля «Password_value». Chrome шифрует пароли используя алгоритм шифрования AES с длиной шифрования 256 бит.
Чем открыть файл Login Data?
Файл «Login Data» можно открыть с помощью утилиты DB Browser for SQLite.
Login data Скачать DB Browser for SQLite бесплатно вы можете по .
Как вытащить пароли Google Chrome?
Если это ваши пароли, в вашей операционной системе, вы можете посмотреть сохраненные пароли с помощью собственного менеджера паролей Гугл Хром. Как это сделать мы писали в этой статье.
Существует и другой способ вытащить пароли из Хрома — это использование программы от разработчика Nirsoft. Кроме того есть еще минимум несколько подобных программ, для того чтобы найти их, используйте поиск на сайте по слову «Chrome».
ChromePass Включенный антивирус может срабатывать на данную утилиту. Но вас это не должно пугать, это на 100% ложное срабатывание.
Хочу предупредить. Если вы скопируете файл «Login Data» с другого компьютера и попробуете открыть пароли на своем компьютере с помощью менеджера паролей браузера, вас ждет разочарование. Поля, где должны быть пароли, будут пустыми или будет выводится сообщение, что возможно это не ваш профиль.
Но, есть и хорошая новость. Данные пароли скрыты от пользователя, но вводятся на сайтах, на которые вы пытаетесь зайти. Теперь остается самое малое — это посмотреть пароль под звездочками. Как это сделать вы можете найти в статье « »
Как защитить пароли Google Chrome?
Теперь пару слов о защите. Единственное и самое важное правило, которое вы должны знать, это не позволять вашему браузеру запоминать введенные логины и пароли. Вместо этого использовать менеджеры паролей. А еще лучше запоминать пароли с помощью специальных карточек, об этом легком способе запоминания даже трудных паролей мы писали в статье « »
Если вы столкнулись с ситуацией, когда у вас не работает Windows, но нужно вытянуть и сохранить пароли от Google Chrome, рекомендуем ознакомиться со следующими рекомендациями. Только изначально отметим, что вы должны иметь возможность попасть в Windows из-под LiveCD или любым другим способом (иными словами, получить доступ к файловой системе). В противном случае, вытащить пароль не удастся.
Где в Google Chrome хранятся пароли пользователя?
Браузер Google Chrome сохраняет все пароли в отдельную папку. В зависимости от версии операционной системы путь к данной директории может быть разный. Приведем примеры:
- Windows ХР: C:\Documents And Settings\Папка с вашем именем пользователя\Local Settings\Application Data\Google\Chrome\ (если имеется папка User Data, то выбираем её или Default);
- Windows Vista: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
- Windows 7: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
- Windows 8: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
- Mac OSX: ~/Library/Application Support/Google/Chrome/Default;
- Linux: ~/. config/google-chrome/Default;
- Chrome OS: /home/chronos/.
Это пути к папкам, где хранятся пароли пользователя для различных сайтов, при условии, что юзер сохранял их через форму «Сохранить пароль».
В папке браузера будет файл Login Data. Он представляет собою SQLite базу данных в виде таблицы. В ней будет несколько столбцов. Первый – сайт, второй – логин, третий – пароль и т д.
Требует авторизации по паролю. Ставить одинаковый пароль на все сервисы очень не рекомендуется. И это понятно. Осталось решить, что делать, если у вас этих паролей, допустим, от 5 и до бесконечности. Ведь запомнить все это просто нереально или требует значительных усилий и сверхпамяти. К счастью, можно не прибегать к услугам стороннего программного обеспечения (хотя программ для множество) - даже в штатном браузере Internet Explorer есть подобных механизм. Давайте рассмотрим его подробнее, чтобы ответить на вопрос, где хранятся пароли в этом еще достаточно популярном браузере, и главное, в каком виде. Снобы от IT возмутятся - "это же прошлый век, использовать это решето, надо же ставить качественный сторонний браузер!" Но следует отметить, во-первых, что и в Windows можно настроить достаточно высокий уровень безопасности, используя хороший антивирус и учетную запись с ограниченными правами. А во-вторых, это самый простой способ хранения, исключающий установку дополнительного программного обеспечения. Чем проще система, тем она надежней.
Настройки хранителя паролей можно найти на вкладке "Содержание" (кнопка "Автозаполнение") иконки панели управления". Храниться там могут пароли к сайтам (в том числе запоминаемые методом автозаполнения) и информация для автозаполнения (логины). Не забудьте поставить галочку "Запрос на сохранение удобно задать, набрав его в блокноте, и с помощью операции "вырезать" перенести в соответствующее поле открытого сайта. Internet Explorer спросит сохранить ли пароль, ответить надо положительно. Тогда при следующем заходе на страничку авторизации и щелчке левой кнопкой мыши, система предложит вам выбрать логин, а поле пароль будет заполнено самостоятельно. Несмотря на популярные заблуждения о ненадежности хранения паролей в Internet Explorer, они шифруются в отличие от того же Google Chrome. Разумеется, уже существуют многочисленные специальные утилиты для их расшифровки. Место хранения - каталог Cookies в папке пользователя, под которым вы сохраняли пароль, прямо в Documents & Settings. Это самый простой и надежный метод хранения, по крайней мере, лучше, ведь некоторые сервисы предлагают хранение паролей в интернет, что очень ненадежно. А что если вам удобно пользоваться другим браузером или вы хотите улучшить удобство? Для этого в браузерах Opera и Firefox тоже предусмотрен механизм автозаполнения.
Давайте посмотрим, каким образом можно настроить сохранение паролей в опере. Просто открываем меню, схожее с Windows-ким пуском и выбираем там "Общие настройки". Ищем заметную вкладку "Формы" и ставим галку "Включить управление паролями". В результате этих манипуляций при следующей установке паролей в верхней части появится специальная панель, предлагающая сохранить введенный пароль в базе данных Opera. Ответ на вопрос где хранятся пароли прост, найти все пароли оперы можно в файле wand.dat, расположенном в папке (находится в профиле пользователя)/IOpera/Opera. В Windows 7/Vista в каталоге Appdata\Roaming\Opera\Opera.
Существует менеджер паролей и в Сохранение паролей в этом браузере производится по умолчанию, файл их находится в профиле, так что ответ на вопрос, где хранятся пароли, для этого браузера прост. Копию профиля желательно сохранить вместе с бэкапом системы.
Следует отметить, что все вышеприведенные способы хранения секретной информации сравнительно неудобны. Все-таки надо самому каждый раз придумывать пароль, а это чревато тем, что злоумышленники легко подберут его методом перебора по словарю. Так что если по роду вашей профессиональной деятельности приходится сохранять действительно много персональных данных, поможет утилита Roboform Lite, походящая для всех распространенных браузеров и платформ (включая Linux и Mac), которая не даст злоумышленникам понять, где хранятся пароли, а если у них и получится узнать, то воспользоваться они ими не смогут (так как они зашифрованы).
