Где хром хранит пароли

.

Как и любой другой браузер, Google Chrome позволяет пользователям сохранять пароли. Это очень удобная функция — один раз ввели пароль, например, для почты и теперь, когда вы входите в свой аккаунт, вам не нужно вводить пароль заново, поскольку система добавит его в нужное поле автоматически. Но здесь же может возникнуть и проблема.

Так, кто-то из вашего окружения, кто имеет доступ к браузеру, может с легкостью посмотреть сохраненные пароли, а это, сами понимаете, ни к чему хорошему не приведет. Поэтому я рекомендую не сохранять столь важные данные в браузере, к тому же есть вероятность, что их может украсть вирус. И хотя хранятся эти данные в зашифрованном виде, это не говорит о том, что их нельзя расшифровать.

Ну да ладно, мы немного отвлеклись от темы. Для того, что бы узнать, где находятся пароли в Google Chrome, нужно воспользоваться настройками браузера.

Как вытащить из нерабочей Windows пароли от Google Chrome?

Вы можете ввести chrome://settings/ в адресную строку и нажать на кнопку Enter или нажать на кнопку с тремя полосками в правом углу экрана. Затем выберите «Настройки».

Перед вами откроется окно настроек. Сразу скажу, что настроек здесь предостаточно, а потому сразу скроллим в самый низ, где будет находится ссылка «Показать дополнительные настройки». Нажимаем на нее.

Здесь ищем подраздел «Пароли и формы». Выглядит он таким образом:

Рядом с пунктом «Предлагать сохранять пароли для сайтов» находится ссылка «Настроить» (выделена на предыдущем скриншоте). Кликните по ней, перед вами откроется окно. Оно имеет такой вид:

Здесь мы видим сайты, на которых мы сохраняли пароли (в моем случае это Яндекс.Почта), а с правой стороны под точками находится пароль. Что бы его увидеть, вам необходимо навести курсор мышки на на адрес сайта и кликнуть, после чего строка будет выделена синим цветом, а в правой части, где находится сохраненный пароль, появится кнопка «Показать». Если вы на нее нажмете, то увидите сохраненный пароль.

Что бы удалить пароль, нажмите на крестик, который находится с правой стороны от него.

Вот и весь секрет. Повторюсь, в браузерах пароли лучше не хранить никогда.

Где в Google Chrome хранятся пароли — инструкция по поиску данных

Чем расшифровать пароли от хрома?

Предыдущие сообщения

11 апреля 2013
#1GringoСабж. Файл паролей он же Login Data был закин по пути C:\Users\Имя_учётки\AppData\Local\Google\Chrome\User Data\Default с предположением что я смогу их лицезреть в своём браузере но не тут то было, отображаются только логины, паролей нет и впомине. Multi password recovery тоже ничем не помогла. Гугль сказал что это не возможно — открытие чужого файла паролей на своём браузере. Кто знает или сталкивался подскажите.19:04:100
#2sharapя тоже искал в гугле ни какой информации нет, поделитесь кто что знает19:46:140
#3userМожно файлик твой от гугла? или левый какой есть? Кое что придумал…19:59:110
#4GringoЮзер, для експеримента поставь хром и засейви один пасс, результат: ты имеешь файл паролей. А лучше пиши здесь.20:40:570
#5s0me0nEКонечно сам файл хрома — SQL таблица
Пароли сохранены в HASHRDP (гуглим), могу сорец подкинуть на autoit для расшифровки файла.
Насчёт сорца стучи в jabber: [email protected]22:17:450
#6s0me0nEА, кстати hash RDP(DPAPI читать в MSDN функция protectData и unprotectData(или как-то так)) можно расшифровывать только на той машине, где было зашифровано!!!22:23:080
#7GringoДля решения проблемы пришлось вернутся к началу — расшифровать там где одолжил. Но тут тоже есть способ решения проблемы, кому интерестно читайте.22:42:340

Следующие сообщения

Где хранятся сохранённые пароли в браузере Google Chrome. И как защитить себя от мошенников

.

Где хранятся пароли в реестре и файловой системе Windows

В данной статье речь идет не о дешифрации паролей, а о том, где они хранятся в реестре и файловой системе Windows. В настоящее время, пароли приложений и служб хранятся в зашифрованном виде, и для их восстановления используется специальное программное обеспечение, как например Password Recovery Tools от Nirsoft. Знание местонахождения пароля не позволит перенести его на другой компьютер или в профиль другого пользователя, поскольку современное программное обеспечение разрабатывается, как правило, с учетом предотвращения такой возможности. Однако, подобную информацию можно использовать в познавательных целях и для удаления нежелательно сохраненных паролей.

Сетевые пароли Windows

Пароли, запоминаемые при подключении к сетевому ресурсу, например \\Server\Share, могут быть запомнены, если пользователь включит соответствующий режим запоминания пароля. Пароль будет сохранен в зашифрованном виде в специальном файле, владельцем которого является данный текущий пользователь. Имя и путь файла отличаются для разных версий Windows.
Для Windows XP/2003 сетевые пароли хранятся в скрытом файле:

Профиль пользователя\Application Data\Microsoft\Credentials\User SID\Credentials

Профиль пользователя — папка \Documents and Settings\Имя пользователя\
User SID — идентификатор Security ID в виде S-1-5-21-299502267-1085031214-1801674531-1003

Также, сетевые пароли хранятся в файле

Профиль пользователя>Local Settings\Application Data\Microsoft\Credentials\User SID\Credentials

Для Windows Vista и более поздних, пароли сохраняются в файле:

Профиль пользователя\AppData\Roaming\Microsoft\Credentials\Random ID

Где:

Профиль пользователя— папка \Users\Имя пользователя\
Random ID — имя файла в виде случайного набора символов 16-ричной системы счисления, например — DDEB0D2FF2A975E572C07B00A6E3FA28

А также в файле:

профиль пользователя\AppData\Local\Microsoft\Credentials\Random ID

Утилита из Password Recovery Tools от Nirsoft — Network Password Recovery.

Пароли к Dialup/VPN подключениям.

Пароли к Dialup/VPN подключениям также можно сохранить при включении пользователем соответствующего режима. Местом хранения в данном случае является системный реестр, ветвь HKEY_LOCAL_MACHINE\Security\Policy\Secrets\…, доступ к которой имеет только локальная системная учетная запись, под которой обычно выполняются системные службы. Соответственно, обычный пользователь или пользователь с правами администратора не смогут получить доступ к ветви реестра HKLM\Security и его ключам и параметрам. Поэтому, потребуется либо выполнение редактора реестра под локальной системной учетной записью, либо изменение разрешений для ветви реестра HKEY_LOCAL_MACHINE\SECURITY\, например для полного доступа администратору системы. Изменение разрешений может выполнить администратор через контекстное меню, вызываемое правой кнопкой на ключе HKEY_LOCAL_MACHINE\SECURITY\. После изменения разрешения необходимо либо перезапустить редактор реестра, либо обновить его окно (нажать F5). После завершения работы с разделом HKLM\Security\… разрешения необходимо восстановить в исходном виде.

Для запуска редактора реестра regedit.exe под локальной системной учетной записью можно воспользоваться, например, утилитой PSexec из состава пакета PSTools. Для этого, в командной строке, выполняющейся под учетной записью с правами администратора, нужно выполнить команду:

psexec -s -i regedit.exe — выполнить regedit.exe под локальной системной учетной записью (параметр -s) в интерактивном режиме (параметр -i)

Если в системе сохранялись пароли, то в разделе HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\ будут присутствовать подразделы, имена которых начинаются строками RasDialParams и RasDefaultCredentials, например:

HKLM\SECURITY\Policy\Secrets\RasDialParams!S-1-5-21-56653307-3472606255-1660535541-7069#0

Утилита из Password Recovery Tools от Nirsoft — Dialupass.

Пароли в Internet Explorer.

Пароли к Internet Explorer версии 6.0 и более ранних сохранялись в защищенном хранилище ( Protected Storage ) Windows, представляющем собой подразделы ключа реестра HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider. Начиная с версии IE7, пароли хранятся в виде учетных записей (имя пользователя, пароль, сайт) в реестре и файлах, размещаемых в профиле пользователя. Используется ключ реестра

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2
и, как и для сетевых паролей, скрытый файл Credentials в подкаталоге профиля пользователя
…Application Data\Microsoft\Credentials

Утилита из Password Recovery Tools от Nirsoft — IE Passview.

Пароли в обозревателе Mozilla Firefox.

Пароли хранятся в файлах, имена которых зависят от версии браузера (sign
ons.txt, signons2.txt, signons3.txt для Firefox версий 1x-3x) и в группе файлов, размещаемых в профиле пользователя по пути
Профиль пользователя\Application Data\Mozilla\Firefox\Profiles\Профиль Firefox\
Профиль Firefox — каталог с именем из случайного набора символов, определяется содержимым файла
«Профиль пользователя\Application Data\Mozilla\Firefox\profiles.ini» Пример:
[General]
StartWithLastProfile=1
[Profile0]
Name=default
IsRelative=1
Path=Profiles/olv9c5bt.default
— имя каталога с профилем Firefox

В профиле Firefox хранятся все индивидуальные настройки пользователя, пароли, история, куки, закладки, дополнения и т.п. Также здесь присутствует файл key3.db, используемый для шифрования и расшифровки паролей.

Как посмотреть сохраненные пароли в Google Chrome

Утилита из Password Recovery Tools от Nirsoft — PasswordFox.

Пароли в обозревателе Google Chrome.

Пароли обозревателя Google Chrome запоминаются в файле
Профиль пользователя\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data
Файл ”Web Data” является базой данных SQLite для хранения паролей к сайтам и некоторых других параметров обозревателя. Также, в профиле Google Chrome хранится вся история, куки, дополнения и настройки .

Пароли в обозревателе Opera.

Пароли сохраняются в файле wand.dat который находится в каталоге Профиль пользователя\Application Data\Opera\Opera\profile

Утилита из Password Recovery Tools от Nirsoft — ChromePass.

Пароли почтовых клиентов.

Outlook Express и Outlook 98/2000 — пароли хранятся в защищенном хранилище Windows (Protected Storage), так же, как и у старых версий Internet Explorer.

Утилита из Password Recovery Tools от Nirsoft — Protected Storage Passview.

Windows Live Mail — все настройки, включая сохраненные пароли хранятся в каталогах:
Профиль пользователя\AppData\Local\Microsoft\Windows Live Mail\Почтовая учетная запись»
Пароли и прочие параметры почтовой учетной записи хранятся в XML-файле с именем, начинающемся строкой account и с расширением .oeaccount

Утилита из Password Recovery Tools от Nirsoft — Mail PassView.

Outlook 2002 более поздние — пароли для подключения к серверам POP3,IMAP,SMTP хранятся в ключе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook\{D9734F19-8CFB-411D-BC59-833E334FCB5E}\[Account Index]
Если используется учетная запись для подключения к серверу Exchange, то пароли сохраняются в файле Credentials, как и сетевые пароли Windows.

Утилита из Password Recovery Tools от Nirsoft — Mail PassView.

Mozilla ThunderBird — пароли почтовых учетных записей хранятся в файле с расширением .s который находится в каталоге:
Профиль пользователя\Application Data\Thunderbird\Profiles\[Profile Name]

Утилита из Password Recovery Tools от Nirsoft — Mail PassView.

Сохраненные в системе пароли – это всегда дополнительный риск их утраты. Конечно, пароли к почтовым аккаунтам нет смысла вводить в ручном режиме при каждом подключении к почтовому серверу, но, например, пароли от личных кабинетов, административных панелей сайтов, от FTP-доступа к ним и т.п. сохранять не стоит, потому, что рано или поздно это может привести к их краже вредоносным программным обеспечением.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»

В начало страницы &nbsp&nbsp&nbsp | &nbsp&nbsp&nbsp На главную страницу сайта

 

.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *