Содержание
- 0.1 Как посмотреть сохраненные пароли в Google Chrome.
- 0.2 Как посмотреть сохраненные пароли в Mozilla Firefox.
- 0.3 Как посмотреть пароли в Opera.
- 0.4 Мастер-пароль в Opera.
- 1 Где на компьютере хранятся пароли: общая информация
- 2 В каком виде и где хранятся сохраненные на компьютере пароли, относящиеся ко входу в систему и сетевым настройкам?
- 3 Место сохранения паролей для программы Skype и проблемы просмотра искомых комбинаций
- 4 Просмотр паролей в браузерах
- 5 Специализированные программы для «вытаскивания» всех вводимых паролей
- 6 Послесловие
После того, как браузер научился запоминать пароли, пользователи быстро привыкают входить на свой аккаунт (в Одноклассниках или Вконтакте) без ввода логина и пароля.
В результате пароль быстро забывается. И вот, когда ты забыл пароль, а тут вдруг требуется войти на сайт на другом компьютере или ноутбуке, возникает вопрос — как узнать свой пароль, если там вместо пароля только точки…
Как посмотреть сохраненные пароли в Google Chrome.
Вверху справа нажимаем на кнопку с тремя полосками (Настройка и управление). Выбираем «Настройки«.
Спускаемся в самый низ страницы, выбираем «Показать дополнительные настройки«.
В разделе «Пароли и формы» кликаем на подсвеченную ссылку «Управление сохраненными паролями«.
Появится окно, где находим нужный сайт, кликаем по нему. Появится окошко с надписью «Показать«. Нажимаем кнопку «Показать» и нужный пароль можно увидеть уже без звездочек.
Как посмотреть сохраненные пароли в Mozilla Firefox.
В главном меню выбираем Инструменты — Настройки, переходим на вкладку Защита. Находим внизу кнопку «Сохраненные пароли» и нажимаем ее.
Как посмотреть, где находятся сохраненные пароли в браузерах Яндекс, Google Chrome, Mozilla FireFox, Opera и Microsoft Edge
Внизу этого диалога есть кнопка «Отобразить пароли«. У вас спросят — уверены ли вы? Подтверждаем кнопкой «Да«. Появится еще одна колонка с паролями. Вся связка — сайт-логин-пароль собрана.
Как посмотреть пароли в Opera.
А вот в Opera так просто посмотреть сохраненные пароли не удастся. Да, здесь тоже есть возможность управления паролями, тоже открывается диалог (Ctrl+F12 — вкладка Формы — кнопка Пароли)
Но посмотреть в этом окне можно только логины для сайта. По-хорошему, этого уже достаточно — всегда можно воспользоваться функцией восстановления забытого пароля. Хотя, если у вас несколько почтовых ящиков, и на разных сайтах вы регистрируетесь на разные почтовые адреса, то только логина может оказаться недостаточно для восстановления пароля.
Но не отчаивайтесь. Я покажу вам способ, как посмотреть забытый пароль в Opera.
1. Набираем в адресной строке
opera:about
2. Находим раздел Пути и Копируем в буфер путь к папке Opera
Сохраненные пароли в Яндекс браузере: посмотреть, удалить, сохранить3. Открываем проводник Windows (воспользуйтесь сочетанием клавиш Win+E) и вставляем в строку поиска сохраненный путь.
4. Ищем в самом низу файл wand.dat. Это файл, в котором хранятся пароли. Но информация о паролях в нем хранится зашифрованная. Нам нужен дешифровщик.
5. Забираем файл для чтения wand.dat
Скачиваем вот отсюда архив unwand.zip
6. Распаковываем архив. В папку Unwand копируем файл wand.dat в ту же и с помощью программы Unwand открываем файл wand.dat
Мастер-пароль в Opera.
Чтобы файл Wand.dat был защищен, установите мастер пароль в Опере:Настройки — Вкладка Расширенные — Пункт Безопасность — Установить пароль. Желательно указать Один раз за сеанс.
Обязательно поставьте галочку Использовать для защиты сохраненных паролей. Иначе файл Wand.dat не зашифруется.
Вот и все, теперь wand.dat хоть как то защищен.
Где хранятся сохранённые пароли в браузере Google Chrome. И как защитить себя от мошенниковОднако, будьте внимательны перед переустановкой Opera. Даже если вы сохраните и восстановите все настройки Opera, то менеджер паролей будет видеть только логин, а пароли — нет.
Если вы собрались переустанавливать Opera, ОБЯЗАТЕЛЬНО снимите мастер-пароль, и только потом сохраняйте настройки, скачивайте Opera и устанавливайте браузер по новой.
То, что пользователи достаточно часто забывают пароли от всевозможных программ, интернет-сайтов или даже те комбинации, которые используются для входа в систему, знают все. Поэтому и возникает проблема их быстрого восстановления. Но где хранятся все вводимые на компьютере пароли? Как их найти и посмотреть в случае необходимости? Увы, все далеко не так просто. В самом простом случае можно узнать пароли для интернет-ресурсов, а вот с локальными или сетевыми паролями возникает множество проблем, тем более что средствами Windows просмотреть их не представляется возможным, а использование специализированного программного обеспечения освоить могут далеко не все рядовые пользователи. Но для понимания общей картины некоторую ясность внесет представленный ниже материал.
Где на компьютере хранятся пароли: общая информация
Для начала следует отметить тот факт, что какого-то единого и универсального места сохранения парольных комбинаций нет. Основная проблема состоит в том, что операционная система использует собственные хранилища в виде недоступных пользователю и защищенных от просмотра зашифрованных файлов. Некоторые программы могут сохранять пользовательские данные в собственных файлах настроек. А вот если разбираться в том, где на компьютере хранятся пароли браузеров, тут знание местонахождения не нужно, поскольку просмотреть все сохраненные комбинации можно прямо в них самих. Но об этом чуть позже.
В каком виде и где хранятся сохраненные на компьютере пароли, относящиеся ко входу в систему и сетевым настройкам?
Но давайте отталкиваться от того, что нам для начала нужно узнать именно локацию, в которой сохраняется файл с паролями пользователей, а не просмотреть исходную комбинацию. Локальные пользовательские комбинации, относящиеся ко входу в систему или для возможности использования сетевых подключений, сохраняются непосредственно в каталоге каждого пользователя, условно обозначаемого как User SID. В версии ХР в качестве локации используется папка Credentials, а в «Висте» и выше таким местом выбран подкаталог Random ID.
В ветке реестра HKU локациям файлов паролей соответствуют ключи в виде длинных комбинаций, начинающиеся со значений «S-1-5-21». Но это в большинстве случаев только указание на сами файлы, поскольку просмотреть сохраненные комбинации невозможно ни в самих файлах, ни даже в реестре, хотя изменить исходные хранящиеся на компьютере пароли можно совершенно элементарно через соответствующие настройки управления сетевыми подключениями или учетными записями пользователей, которые доступны в графическом интерфейсе.
Для администраторских паролей входа в систему можно обратить внимание на раздел реестра SAM.
Для VPN- и Dial-Up-подключений в ветке реестра HKLM имеются разделы Secrets и SECURITY с ключами вроде RasDialParams, но и они ровным счетом никакой особой информации обычному юзеру не дают. Другое дело, что просмотреть и изменить пароль сетевого доступа можно либо в настройках Windows, либо прямо на маршрутизаторе. Кстати сказать, по схожему принципу сохраняются и парольные комбинации для большинства встроенных в систему почтовых клиентов или утилит от сторонних разработчиков, если они представлены именно в виде отдельных приложений, что не относится к интернет-сервисам вроде почты Mail.Ru или чего-то подобного.
Место сохранения паролей для программы Skype и проблемы просмотра искомых комбинаций
Достаточно часто приходится выяснять, где на компьютере хранятся пароли от установленных программ. В частности, это касается популярного приложения Skype, с которым в последнее время у многих пользователей наблюдаются проблемы входа в собственные аккаунты.
Установленное приложение хранит пользовательскую комбинаций в специальном XML-файле, где паролю соответствует значение хэша (<hash>). Да, но здесь пароль представлен в 16-ричном виде и просто так просмотреть его не получится. Поэтому для таких целей необходимо использовать HEX-редактор. Но и применение таких утилит без соответствующих знаний результата может не дать.</hash>
Просмотр паролей в браузерах
Теперь посмотрим, где на компьютере хранятся пароли, сохраняемые непосредственно в веб-обозревателях, которые используются для работы в интернете. Собственно, как уже было сказано выше, само местоположение файлов нас не интересует.
А вот просмотреть пароли можно прямо в браузере, если в разделе основных настроек перейти к пункту управления сохраненными паролями, где в списке будут представлены все ресурсы, для которых такие комбинации были сохранены. Далее нужно всего нажать на кнопку или ссылку показа пароля, после чего забытую комбинацию можно перенести в текстовый файл или просто записать.
Специализированные программы для «вытаскивания» всех вводимых паролей
Но можно предположить, что пользователю мало знать, где на компьютере хранятся пароли, а нужно еще их как-то «вытащить» из системы для просмотра. Для выполнения таких операций в самих Windows-системах средств нет, зато без проблем можно воспользоваться всевозможным и сторонними программами наподобие Password Recovery Tool, PSexec, входящей в состав пакета PSTools, PasswordSpy или аналогичными.
В них необходимо всего лишь активировать сканирование системных компонентов на предмет обнаружения сохраненных паролей, а затем задать их извлечение и преобразование в читабельный вид.
Послесловие
Как видим, все, что касается места и формы сохранения парольных комбинаций, даже многим опытным пользователям может показаться достаточно сложным. Но вот в случае их изменения или просмотра особых трудностей возникнуть не должно, поскольку для этого сгодятся и некоторые стандартные средства системы, и сторонние приложения, которые очень просты в использовании. Впрочем, знать именно место хранения в виде конкретного каталога или зашифрованного файла в этом случае совершенно необязательно.
Здравствуйте! Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов. Рассказывать буду на основе ОС Windows 7. Начну с того — где хранится файл с паролями. Этот файл — «Login Data» в папке «C:UsersSomeUserAppDataLocalGoogleChromeUser DataDefault«.
Это база данных SQLite.
В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны(видно на скрине), кроме поля password_value. В поле с паролем находится байтовый массив. Выглядит он следующим образом.
Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (отличная статья (как оказалось позже и единственная), которая описывает принципы работы этой системы), который использует Windows. Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.
- С использованием машинного ключа. Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя.
- С использованием ключа пользователя. Без комментариев.
Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft’а приятно удивили. В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.
Итак — начнем!
Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве). В проекте использован класс DPAPI, который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу — работа проделана серьезная. Объявим нужные нам объекты и переменные:
Далее мы заполняем DataTable DB базой данных из нашего файла:
Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется — работа ведется только с объектом DataTable:
В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех. Если есть вопросы — с удовольствием отвечу. Большое спасибо за внимание!Исходники программыP.S. Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.
- https://anisim.org/articles/kak-posmotret-sokhranennye-paroli/
- https://fb.ru/article/431750/gde-na-kompyutere-hranyatsya-paroli-i-kak-ih-prosmotret-v-sluchae-neobhodimosti
- https://m.habr.com/post/134982/
Загрузка...
Как удалить сохраненные пароли из браузеров
В Яндекс.Браузер добавили мастер-пароль и многоступенчатое шифрование
Как отключить сохранение паролей в Яндекс Браузере
Способы удаления сохраненных паролей в Яндекс браузере