Сохраненные пароли на компе. Как посмотреть чужую переписку с помощи PuntoSwitcher

В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.

Введение

В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.

Локально или онлайн?

Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.

Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.

Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.

Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.

В текстовом виде или зашифрованные?

Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.

Рисунок 1. Самые популярные простые пароли - худший выбор

Бесплатные или платные решения?

Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.

Отдельная программа или расширение для браузера?

По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.

Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.

Избегайте автозаполнения

Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.

Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .

В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.

Вы можете отключить функцию автозаполнения в настройках вашего браузера.

Доброго времени суток.

Достаточно интересный вопрос в заголовке:).

Я думаю, что каждый пользователь интернета (боле-менее активный) зарегистрирован на десятках сайтов (электро-почта, соц-сети, какая-нибудь игра и т.д.). Удержать в голове пароли от каждого сайта, практически нереально - не удивительно, что наступает момент, когда зайти на сайт не получается!

Что делать в этом случае? Попробую ответить на этот вопрос в этой статье.

«Умные» браузеры

Почти все современные браузеры (если не изменить специально настройки) сохраняют пароли от посещенных сайтов, с целью ускорения вашей работы. Когда в следующий раз вы зайдете на сайт - браузер сам подставит ваш логин и пароль в нужные графы, и вам останется только подтвердить вход.

То есть в браузере сохранены пароли от большинства сайтов, которые вы посещаете!

Как их узнать?

Достаточно просто. Рассмотрим, как это делается в трех самых популярных браузерах рунета: Chrome, Firefox, Opera.

G oogle Chrome

1) В правом верхнем углу браузера есть значок с тремя линиями, открыв который можно перейти в настройки программы. Это и делаем (см. рис. 1)!

2) В настройках нужно прокрутить страничку к самому низу и нажать по ссылке «Показать дополнительные параметры «. Далее нужно найти подраздел «Пароли и формы» и нажать кнопку «настроить «, напротив пункта о сохранении паролей от форм сайтов (как на рис. 2).

Рис. 3. Пароли и логины…

F irefox

Адрес настроек : about:preferences#security

Перейдите на страницу настроек браузера (ссылка выше) и нажмите кнопку «Сохраненные логины… «, как на рис. 4.

Рис. 5. Копировать пароль.

O pera

Страница настроек: chrome://settings

В Opera достаточно быстро просмотреть сохраненные пароли: прост откройте страницу настроек (ссылка выше ), выберите раздел «Безопасность «, и нажмите кнопку «Управление сохраненными паролями «. Собственно, на этом все!

Что делать, если в браузере не оказалось сохраненного пароля…

Такое тоже бывает. Не всегда браузер сохраняет пароль (иногда эта опция отключена в настройках, или пользователь не согласился с сохранением пароля, когда всплывало соответствующее окно).

В этих случаях можно поступить следующим образом:

1. почти на всех сайтах есть форма для восстановления пароля, там достаточно указать регистрационную почту (E-mail адрес), на которую будет выслан новый пароль (или инструкция по его восстановлению);
2. на многих сайтах и сервисах есть «Контрольный вопрос» (например, фамилия вашей матери до замужества…), если вы помните на него ответ - то вы так же легко можете восстановить пароль;
3. если вы не имеете доступа к почте, не знаете ответа на контрольный вопрос - то пишите напрямую владельцу сайта (службе поддержке). Возможно, что доступ вам восстановят…

P S

Рекомендую завести небольшой блокнот и записывать в него пароли от важных сайтов (например, пароль от E-mail, ответы на контрольные вопросы и пр.). Информация имеет свойство забываться, и через пол года, вы с удивлением для себя обнаружите - как полезен оказался этот блокнотик! По крайней мере, меня не раз выручал подобный «ежедневник»…

У каждого активного пользователя Интернета со временем накапливается множество логинов и паролей от различных аккаунтов. Почтовые ящики, социальные сети, платежные аккаунты, хостинги и другие сервисы, требующие регистрации. Везде для входа требуются логин и пароль. Для большей у каждого аккаунта они должны быть уникальными, к тому же пароли должны быть сложными и трудно запоминающимися. И тут возникает вопрос о том, где хранить пароли и логины.

Место для хранения паролей должно удовлетворять определенным требованиям:

• Надежность. Пароль не должен попасть к другим людям.
• Доступность для пользователя.
• Защита от удаления.

Самый простой способ – записывать их на бумагу, в блокнот или записную книжку. Просто, но не лишено недостатков. Ваши записи могут легко попасть в руки посторонних, они могут потеряться, ваш маленький ребенок может использовать блокнот с паролями как альбом для своих рисунков и т. д. Конечно, такой способ не может использоваться тем, кто считает себя мало-мальским IT-специалистом.

Можно хранить пароли в одном или нескольких текстовых файлах. Этот способ по надежности и безопасности мало отличается от предыдущего. Правда, такие файлы удобнее использовать. Логины и пароли можно копировать, а не вводить вручную. Файлы с паролями можно хранить на нескольких носителях. Долгое время я хранил свои пароли именно таким образом. Но когда их стало много, такой способ стал неудобен. Пароли нужно периодически менять, значит нужно переписывать соответствующие файлы. При большом количестве файлов, хранящихся в разных местах, возникает путаница.

Все современные браузеры имеют функцию автозаполнения и сохранения паролей. Это очень удобно. Не нужно заполнять поля ввода логина и пароля. Достаточно нажать кнопку «Войти». Удобно, но небезопасно. Существуют программы для воровства паролей (стиллеры), которые похищают секретные данные с чужих компьютеров. Поэтому не рекомендуется хранить с помощью браузеров пароли от важных аккаунтов. Кроме того, при переустановке системы все пароли пропадут.

Лучше всего для хранения паролей удобнее использовать специальные программы. Таких программ разработано много. Наиболее известные KeePass, Daslane, LastPass, Kaspersky Password Manager. Каждая из них имеет свои достоинства и недостатки.

Наиболее популярной, значит и удобной, считается программа KeePass. Рассмотрим более подробно работу с ней.

Хранение паролей с помощью KeePass.

Установка программы не представляет большого труда. Запускаем установочный файл, выбираем русский язык для установки, принимаем условия лицензионного соглашения.

В дополнительных задачах ставим галочку Связать KeePass с файлами, имеющими расширение.kdbx и выбираем нужные нам дополнительные значки.

После запуска программу необходимо русифицировать. Для этого в основном меню нажимаем Viev и выбираем Change Language .

Открывается окно с выбором установленных языков.

Если русского языка нет, то нужно скачать файл русификации. В программе KeePass это сделано очень удобно. Нажимаете на кнопку Get more languages и сразу же переходите на сайт, с которого можно скачать необходимый файл.

Этот файл, конечно, после распаковки копируем в папку программы.

Теперь снова запускаем программу, выбираем русский язык, перезапускаем и начинаем работать с русифицированной версией.

Начинаем с создания нового файла

Вам будет предложено указать папку, в которой будет храниться файл с закодированными паролями. Желательно создать отдельную. Также придумайте имя файла вместо НоваяБазаПаролей .

Теперь открывается окно, на заполнение которого нужно обратить особое внимание. Вам предлагается создать составной основной пароль. Это тот единственный пароль, который Вам нужно будет помнить, поэтому обдумайте его хорошо. Он должен быть таким, чтобы Вы сами могли его всегда вспомнить, но чтобы посторонние не смогли его подобрать.

На самом деле основной пароль является составным, для его ввода можно использовать до трех источников

Если Вы поставили галочку Ключевой файл , то после нажатия кнопки Далее Вам будет предложено его создать. Даем ему имя, указываем место хранения и начинаем его создавать.

Для этого в правом поле вводим произвольные символы, а в левом случайным образом перемещаем мышь. Создав ключевой файл, переходим к настройке базы паролей. Сначала даем ей имя

На вкладках Безопасность и Сжатие можно оставить все по умолчанию. На вкладке Корзина желательно, чтобы стояла галочка Использовать корзину . Если Вы случайно удалите пароль, он сначала попадет в корзину, и его можно будет восстановить.

На вкладке Дополнительно обратите внимание на пункт Рекомендовать изменить пароль через (дней) . Здесь можно настроить, чтобы программа через определенное время сообщала Вам, что нужно изменить основной пароль. Это увеличивает надежность сохранности Ваших паролей.

Теперь можно переходить к заполнению базы. По умолчанию в ней присутствуют две записи. Это просто примеры, их можно удалить. Слева расположен список категорий, его мы можем дополнять, делать вложенные папки, создавая удобную нам структуру. Добавлять записи можно, щелкнув на кнопке или используя ЛКМ.

При добавлении записи заполняется несколько полей. Рядом с полями ввода пароля есть две кнопки. Одна позволяет включать и выключать отображение символов, вторая запускает генератор пароля. Если у Вас еще нет пароля для вводимой записи, с помощью этого генератора можно получить сложный и надежный пароль.

Теперь, если нам нужно войти в какой-то из наших аккаунтов, достаточно щелкнуть ЛКМ на соответствующей записи, скопировать нужные данные и вставить их в форму.

Итак, мы познакомились со способами хранения паролей, рассмотрели одну из лучших программ, созданных для этой цели, и теперь Вы можете сами решить, как и где хранить пароли и логины.

А как вы храните пароли? Напишите в комментариях.

Вот где хранятся пароли, и не только от Контакта в Мозилле:

Я частенько там их вместе с логинами нахожу у некоторых... не только блондинок, но и у блондинов, а также у забывчивых, беспечных и прочая пользователей, ценящих удобство автоподстановки выше собственной компьютерной безопасности.

Да они и сами часто просят об этом. Ну как не помочь хорошему человеку? Главное - не забыть напомнить при этом, что админ шоколадки не пьт.

(Шучу я! шампанское и коньяк уже ставить негде, а они вс несут и несут, прямо как волхвы, дары приносящие)

Можете (не забывая про негативное отношение антивирусов к данному софту, и действуя на свой страх и риск) попробовать программу Multi Password Recovery (MPR) . Она относительно не дорогая ($19.95), хотя можно и кряки (жарг. от крэк от англ. crack /krk/) поискать в сети. Всех е новых возможностей я не исследовал, но один список чего стоит. Старыми версиями пользовался.

Учитывая то, что ВКонтакте пользователи сидят через свой браузер, предположу, что самым популярным является браузер Chrome от Google.

Этот браузер вводимые вами пароли (если конечно включена функция их сохранения), в том числе и ВКонтакте, хранит в папке по следующему пути (имеются некоторые отличия в зависимости от операционной системы вашего ПК):

• в Windows XP:
• Vista:
• 7 - ка и 8 - ка:



• на Маке:

Пароли хранятся в папке Login Data:



Если вы не хотите, чтобы Хром запоминал (сохранял) ваши пароли, можно отключить их сохранение:

Пароли в компьютере вы сможете найти в свом браузере, но только в том случае если у вас стоит галочка в настройках напротив пункта автосохранения паролей. Для того чтобы увидеть пароли откройте настройки браузера, а далее идите в безопасность, здесь и будут пароли.

Пароли от вашего аккаунта любой социальной сети, да и вообще любого сайта лежат в папке вашего браузера, если конечно у вас включено сохранение паролей в настройках. Настоятельно рекомендую вам не сохранять пароли в браузере. Так вы их и не забудете, и от злоумышленников в некоторой степени защититесь.

Если браузер, через который вы входили в социальную сеть ВКонтакте настроен таким образом, что сохраняет все введнные пароли, то пароль от ВК вам следует искать в самой папке браузера.

Если быть более точной, то, к примеру, Mozilla Firefox предполагает путь

Зависит от того, какой у Вас браузер. А вообще все пароли, которые вы пользуетесь в социальных сетях, в интернете, запоминаются Вашим браузером. В настройках своего браузера вы можете отключит функцию запоминания пароля. Если Вы желаете удалить все пароли и данные, просто удалите историю. Например из Google:



Ещ, если вы не желаете, чтобы взломали ваши пароли, старайтесь, в не дома, не сохранять пароли, тогда система их не запомнит. Мне, как-то, один знакомый программист об этом сказал. Что стоит один раз сохранить, то сразу появляется возможность полазить у Вас в аккаунтах.

в настройки браузера смотрите, там все данные храняться. Удобный способ узнать чужой пароль, когда приходишь в гости. Поэтому никогда не запоминайте пароли, а еще лучше пользуйтесь двумя браузерами, если один комп на двоих. Очистите свою историю посещений и не ставьте галочку на запоминание

Не секрет, что практически любой браузер сегодня оснащён менеджером паролей. После ввода логина и пароля на веб-сайтах, при входе в социальные сети (которых развелось… хоть отстреливай) и т.д. эти менеджеры любезно интересуются у Вас, а не сохранить ли эти данные в браузер? Вы сохраняете их и в дальнейшем браузер при входе куда-либо автоматически вставляет эти сохранённые пароли, Вы даже этого не замечаете — очень удобно и практично…

Проходят месяцы, годы и наступает (всегда неожиданно и подло) страшный день, когда утром Ваш компьютер не запускается, когда операционная система уходит в отпуск, вместе со всеми данными.

Новую операционку установит сосед или специалист по вызову, а кто Вам восстановит ВСЕ ПАРОЛИ ИЗ ВСЕХ БРАУЗЕРОВ?

Из подобной ситуации есть несколько выходов. Если была включена синхронизация в браузере, то все данные можно восстановить из «облака» .

Если Вы периодически делали резервные копии профиля своего (-их) обозревателя интернета, то можно его воткнуть в свежеустановленный браузер и всё снова станет хорошо. Для этого есть программа MozBackup , например.

А пользователям программы (и сервиса) LastPass можно вообще не переживать из-за этой, якобы, проблемы.

Но знаете, что самое удивительное — всеми вышеперечисленными средствами сохранения своих данных пользуются буквально единицы пользователей. Все уверены, что их это не коснётся и у них-то всё будет вечно хорошо, они заговорённые, они не «чайники» какие-то!

Сегодня хочу Вам описать очередную удивительно-полезную и лёгкую программу (размером всего 0.2 Мб) под именем WebBrowserPassView , которая за секунду отыщет ВСЕ пароли во ВСЕХ Ваших браузерах, отобразит их в одном окне, позволит их скачать и сохранить в нескольких форматах.

Утилита WebBrowserPassView каждому будет полезна по-своему. Кто-то за секунду «стырит» все пароли у своего знакомого, ведь эту программу даже устанавливать не нужно, она портабельная и может работать с флешки.

У меня, например, пять браузеров установлено и получается так, что работаешь то в одном, то в другом. Пароли к веб-сайтам и сервисам запоминаются в разных браузерах. Иногда очень не удобно запускать несколько обозревателей, бродить по их настройкам или профилям в поисках нужного пароля.

Для выуживания и сохранения паролей из браузеров утилита WebBrowserPassView не имеет себе равных по быстроте и лёгкости работы…

Скачать WebBrowserPassView

Распаковали архив и получили папку с программой…

Заходим в неё и видим…

Сама программа справа, один файлик. Те два файла, что слева — можно смело удалить. Теперь можно русифицировать программу (хотя я и без русского языка всё понял в ней).

Скачиваем с официального сайта производителей файл русификации по этой ссылке и достав его из скачанного архива размещаем в папку с программой — должно получится так…

Скриншоты я делал вперемешку — то с английской версии, то с русской. Запускаем программу, тыкнув на ярлыке, что справа…

…и сразу получаем все пароли из всех установленных у Вас браузеров! Свои я естественно затёр в скриншоте.

Выделив одну строку или несколько (зажав кнопку «Ctrl» на клавиатуре) можно сохранить логин и пароль от веб-сайта в нескольких форматах…

Как видите, даже в специальном формате программы KeePass.

Всё это можно делать и с помощью панели программы…

Можно настроить вид колонок в окне, убрать лишние, например…

Или в русском варианте…

Вот ещё элемент меню программы…

А зайдя в настройки можно назначить браузеры из которых будут выуживаться пароли и логины…