###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Где хранятся пароли. Как вытащить из нерабочей Windows пароли от Google Chrome? Привычный способ восстановления пароля

    29.06.2020 Windows

    Сегодня мы будем говорить о паролях . А точнее мы рассмотрим, где хранить пароли для их максимальной безопасности и как хранить пароли, чтобы они не попали в руки к мошенникам.

    Утрата паролей или еще куда хуже кража – это огромная потеря. При несоблюдении некоторых правил это может случиться не только, если вы подключены к Интернету, это может затронуть даже тех, кто не подключен к глобальной сети. Во избежание кражи паролей нужно уметь их правильно хранить и не вводить где попало. Давайте рассмотрим несколько правил для успешного хранения паролей.

    1. Удаляйте письма , которые приходят Вам на почту и содержат какие-либо личные данные: логины, пароли и т.д. Естественно перед этим их нужно куда-нибудь записать. Можно завести специальный блокнот для этих целей и записывать там все свои логины и пароли от различных сайтов.

    2. Удаляйте СМС сообщения с телефона , которые также содержат пароли, коды активации, различные ключи с сайтов, где Вы регистрировались. Само собой эти данные тоже нужно для начала записать в какое-нибудь надежное место.

    3. Поменяйте все свои пароли. Это хорошая защита от хакеров. Пароли лучше всего везде делать разные, для почты можно придумать один пароль, для странички в социальной сети другой и т.д. В паролях используйте как буквы, так и цифры, пароль по типу pass777my91102 , для взломщика будет подобрать практически невозможно. Не используйте в качестве пароля цифры, взятые из своей жизни: номер телефона, машины, дата рождения и так далее. Такие пароли очень не надежны, проверено временем.

    4. После того, как уходите, с какого либо сайта, где были авторизованы, нажимайте кнопку «Выйти» .

    5. Не рекомендуется при авторизации ставить галочку «запомнить пароль» , «оставаться на сайте» и т.п. Оставляя там галочку, тем самым мы указываем браузеру, чтобы он запомнил пароль. А если в браузере хранятся наши пароли, то не факт что завтра их не узнает кто-нибудь другой, на каждую программу по вирусу. Чтобы этого избежать лучше сразу зайти в настройки браузера и отключить функцию запоминания паролей и хранения их у себя в базе.

    6. Не используйте специальных программ , которые хранят пароли. Тут нет никаких гарантий, что в один прекрасный день они не будут переданы третьим лицам.

    7. Теперь немного о том, где хранить пароли в каком месте на компьютере или лучше завести тетрадь для таких целей. Конечно же, второй вариант куда лучше, а точнее надежней. Заводим специальную тетрадь, или блокнот и все туда пишем.

    В блокнот можно записать вот так:

    Сайт: vkontakte.ru
    Логин: sergey2012
    Пароль: pro999pass911

    Еще как вариант можно распечатывать пароли. Сохранять их в Ворде и распечатывать на листы. А для хранения этих листов, завести специальную папку.

    Если все же хочется, по каким-то причинам хранить пароли на компьютере, например, если к ним постоянно нужен быстрый доступ. То в таком случае необходимо хорошенько замаскировать и спрятать на компьютере тот файл, где храните пароли. Можно создать текстовый блокнот и в него вставлять все свои пароли. Этому блокноту нужно дать какое-то НЕ интересное название, чтобы он не привлекал внимание, и спрятать подальше на компьютере. Но лучшим все-таки остается вариант хранения личных данных в офлайне.

    Надеюсь, вышеперечисленные советы Вам обязательно пригодятся, и Вы теперь будет максимально правильно хранить пароли и они никогда от Вас не убегут! Удачного сохранения паролей!

      Вот где хранятся пароли, и не только от Контакта в Мозилле:

      Я частенько там их вместе с логинами нахожу у некоторых... не только блондинок, но и у блондинов, а также у забывчивых, беспечных и прочая пользователей, ценящих удобство автоподстановки выше собственной компьютерной безопасности.

      Да они и сами часто просят об этом. Ну как не помочь хорошему человеку? Главное - не забыть напомнить при этом, что админ шоколадки не пьт.

      (Шучу я! шампанское и коньяк уже ставить негде, а они вс несут и несут, прямо как волхвы, дары приносящие)

      Можете (не забывая про негативное отношение антивирусов к данному софту, и действуя на свой страх и риск) попробовать программу Multi Password Recovery (MPR). Она относительно не дорогая ($19.95), хотя можно и кряки (жарг. от крэк от англ. crack /krk/) поискать в сети. Всех е новых возможностей я не исследовал, но один список чего стоит. Старыми версиями пользовался.

      Учитывая то, что ВКонтакте пользователи сидят через свой браузер, предположу, что самым популярным является браузер Chrome от Google.

      Этот браузер вводимые вами пароли (если конечно включена функция их сохранения), в том числе и ВКонтакте, хранит в папке по следующему пути (имеются некоторые отличия в зависимости от операционной системы вашего ПК):

      • в Windows XP:
      • Vista:
      • 7 - ка и 8 - ка:

      • на Маке:

      Пароли хранятся в папке Login Data:

      Если вы не хотите, чтобы Хром запоминал (сохранял) ваши пароли, можно отключить их сохранение:

      Пароли в компьютере вы сможете найти в свом браузере, но только в том случае если у вас стоит галочка в настройках напротив пункта автосохранения паролей. Для того чтобы увидеть пароли откройте настройки браузера, а далее идите в безопасность, здесь и будут пароли.

      Пароли от вашего аккаунта любой социальной сети, да и вообще любого сайта лежат в папке вашего браузера, если конечно у вас включено сохранение паролей в настройках. Настоятельно рекомендую вам не сохранять пароли в браузере. Так вы их и не забудете, и от злоумышленников в некоторой степени защититесь.

      Если браузер, через который вы входили в социальную сеть ВКонтакте настроен таким образом, что сохраняет все введнные пароли, то пароль от ВК вам следует искать в самой папке браузера.

      Если быть более точной, то, к примеру, Mozilla Firefox предполагает путь

      Зависит от того, какой у Вас браузер. А вообще все пароли, которые вы пользуетесь в социальных сетях, в интернете, запоминаются Вашим браузером. В настройках своего браузера вы можете отключит функцию запоминания пароля. Если Вы желаете удалить все пароли и данные, просто удалите историю. Например из Google:

      Ещ, если вы не желаете, чтобы взломали ваши пароли, старайтесь, в не дома, не сохранять пароли, тогда система их не запомнит. Мне, как-то, один знакомый программист об этом сказал. Что стоит один раз сохранить, то сразу появляется возможность полазить у Вас в аккаунтах.

      в настройки браузера смотрите, там все данные храняться. Удобный способ узнать чужой пароль, когда приходишь в гости. Поэтому никогда не запоминайте пароли, а еще лучше пользуйтесь двумя браузерами, если один комп на двоих. Очистите свою историю посещений и не ставьте галочку на запоминание

    Бра́узер, Веб-обозрева́тель (от англ. Web browser). Где же могут хранить эти самые обозреватели, пароли пользователей? Разбираемся…

    Начнём с самого, пожалуй, популярного, и широко известного браузера - Internet Explorer (IE) от корпорации Microsoft. Свои пароли, естественно зашифрованные, он хранит в Реестре Windows, вместе с хешем URL веб-сайта:

    HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\IntelliForms\\Storage2

    Самый быстрый и достаточно популярный браузер Opera, для хранения паролей использует свой собственный формат хранения. Файл в котором лежат пароли называется Wand.dat, он лежит в профиле пользователя:

    для Windows XP

    C:\\Documents and Settings\\Admin\\Application Data\\Opera\\Opera\\wand.dat

    C:\\users\\Admin\\AppData\\Roaming\\Opera\\Opera\\wand.dat

    Google Chrome - самый безопасный браузер хранит пароли пользователя в базе данных sqlite, файл носит название “Login Data” и располагается в профиле пользователя:

    для Windows XP

    C:\\Documents and Settings\\Admin\\Application Data\\Google\\Chrome\\User Data\\Default

    для Windows 7 ; Windows Vista

    C:\\users\\Admin\\AppdData\\Local\\Google\\Chrome\\User Data\\Default

    Ну и конечно браузер Mozilla Firefox - самый расширяемый и гибко настраиваемый. Он как и Google Chrome использует для хранения базу данных Sqlite. Пароли шифруются с помощью Triple-DES и закодированы BASE64. Файл в котором хранятся пароли находится тоже в профиле пользователя, имя выбирается случайным образом - “random_name.default”

    для Windows XP

    C:\\Documents and Settings\\Admin\\Application Data\\Mozilla\\Firefox\\Profiles\\”rendom_name”.default

    для Windows 7 ; Windows Vista

    C:\\Users\\Admin\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\”rendom_name”.default

    Извлечь пароли для всех этих браузеров, помогут следующие программы:

    FirePasswordViewer, ChromePasswordDecryptor, FirePasswordViewer, OperaPasswordDecryptor, IEPasswordDecryptor все они легко находятся через поисковые системы. Но не забывайте, что бесплатный сыр бывает только в мышеловке. В любом архиве, с этими программами могут присутствовать и “зловреды”

    Здравствуйте!

    Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер - перевесили чашу весов.

    Рассказывать буду на основе ОС Windows 7.

    Начну с того - где хранится файл с паролями. Этот файл - "Login Data " в папке "C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\ ".

    Это база данных SQLite.

    В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value (пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны (видно на скрине), кроме поля password_value .
    В поле с паролем находится байтовый массив. Выглядит он следующим образом.

    Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (), который использует Windows.
    Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.

    1. С использованием машинного ключа.
      Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг - другу, но исключая утечку данных за пределы машины, а точнее пользователя.
    2. С использованием ключа пользователя.
      Без комментариев.
    Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища - используется реестр. Разработчики Microsoft"а приятно удивили.

    В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.

    Итак - начнем!

    Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве).
    В проекте использован класс DPAPI , который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу - работа проделана серьезная.

    Объявим нужные нам объекты и переменные:

    Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется - работа ведется только с объектом DataTable:

    В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех.

    Если есть вопросы - с удовольствием отвечу. Большое спасибо за внимание!

    P.S. Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.

    Требует авторизации по паролю. Ставить одинаковый пароль на все сервисы очень не рекомендуется. И это понятно. Осталось решить, что делать, если у вас этих паролей, допустим, от 5 и до бесконечности. Ведь запомнить все это просто нереально или требует значительных усилий и сверхпамяти. К счастью, можно не прибегать к услугам стороннего программного обеспечения (хотя программ для множество) - даже в штатном браузере Internet Explorer есть подобных механизм. Давайте рассмотрим его подробнее, чтобы ответить на вопрос, где хранятся пароли в этом еще достаточно популярном браузере, и главное, в каком виде. Снобы от IT возмутятся - "это же прошлый век, использовать это решето, надо же ставить качественный сторонний браузер!" Но следует отметить, во-первых, что и в Windows можно настроить достаточно высокий уровень безопасности, используя хороший антивирус и учетную запись с ограниченными правами. А во-вторых, это самый простой способ хранения, исключающий установку дополнительного программного обеспечения. Чем проще система, тем она надежней.

    Настройки хранителя паролей можно найти на вкладке "Содержание" (кнопка "Автозаполнение") иконки панели управления". Храниться там могут пароли к сайтам (в том числе запоминаемые методом автозаполнения) и информация для автозаполнения (логины). Не забудьте поставить галочку "Запрос на сохранение удобно задать, набрав его в блокноте, и с помощью операции "вырезать" перенести в соответствующее поле открытого сайта. Internet Explorer спросит сохранить ли пароль, ответить надо положительно. Тогда при следующем заходе на страничку авторизации и щелчке левой кнопкой мыши, система предложит вам выбрать логин, а поле пароль будет заполнено самостоятельно. Несмотря на популярные заблуждения о ненадежности хранения паролей в Internet Explorer, они шифруются в отличие от того же Google Chrome. Разумеется, уже существуют многочисленные специальные утилиты для их расшифровки. Место хранения - каталог Cookies в папке пользователя, под которым вы сохраняли пароль, прямо в Documents & Settings. Это самый простой и надежный метод хранения, по крайней мере, лучше, ведь некоторые сервисы предлагают хранение паролей в интернет, что очень ненадежно. А что если вам удобно пользоваться другим браузером или вы хотите улучшить удобство? Для этого в браузерах Opera и Firefox тоже предусмотрен механизм автозаполнения.

    Давайте посмотрим, каким образом можно настроить сохранение паролей в опере. Просто открываем меню, схожее с Windows-ким пуском и выбираем там "Общие настройки". Ищем заметную вкладку "Формы" и ставим галку "Включить управление паролями". В результате этих манипуляций при следующей установке паролей в верхней части появится специальная панель, предлагающая сохранить введенный пароль в базе данных Opera. Ответ на вопрос где хранятся пароли прост, найти все пароли оперы можно в файле wand.dat, расположенном в папке (находится в профиле пользователя)/IOpera/Opera. В Windows 7/Vista в каталоге Appdata\Roaming\Opera\Opera.

    Существует менеджер паролей и в Сохранение паролей в этом браузере производится по умолчанию, файл их находится в профиле, так что ответ на вопрос, где хранятся пароли, для этого браузера прост. Копию профиля желательно сохранить вместе с бэкапом системы.

    Следует отметить, что все вышеприведенные способы хранения секретной информации сравнительно неудобны. Все-таки надо самому каждый раз придумывать пароль, а это чревато тем, что злоумышленники легко подберут его методом перебора по словарю. Так что если по роду вашей профессиональной деятельности приходится сохранять действительно много персональных данных, поможет утилита Roboform Lite, походящая для всех распространенных браузеров и платформ (включая Linux и Mac), которая не даст злоумышленникам понять, где хранятся пароли, а если у них и получится узнать, то воспользоваться они ими не смогут (так как они зашифрованы).