Место хранения паролей в браузере Google Chrome. Где и как хранить свои пароли
Здравствуйте!
Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер - перевесили чашу весов.
Рассказывать буду на основе ОС Windows 7.
Начну с того - где хранится файл с паролями. Этот файл - "Login Data
" в папке "C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\
".
Это база данных SQLite.
В ней есть 14 колонок. Нас же интересуют только 3: origin_url
(ссылка на сам сайт), username_value
(логин), password_value
(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны
(видно на скрине), кроме поля password_value
.
В поле с паролем находится байтовый массив. Выглядит он следующим образом.
Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (), который использует Windows.
Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.
- С использованием машинного ключа.
Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг - другу, но исключая утечку данных за пределы машины, а точнее пользователя. - С использованием ключа пользователя.
Без комментариев.
В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.
Итак - начнем!
Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве).В проекте использован класс DPAPI , который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу - работа проделана серьезная.
Объявим нужные нам объекты и переменные:
Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется - работа ведется только с объектом DataTable:
В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех.
Если есть вопросы - с удовольствием отвечу. Большое спасибо за внимание!
P.S. Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.
Админ, расскажи где в Google Chrome хранятся пароли и как их вытащить.
Если вы столкнулись с ситуацией в которой необходимо узнать, где в Google Chrome хранятся пароли, то я предлагаю вам прочитать эту статью. В ней я постараюсь подробно, но понятным языком рассказать не только о методах хранения, но и о методах шифрования паролей в браузере Google Chrome. Кстати о том же, но только в браузере Мозила, мы писали в статье « ».
Мы уже не раз говорили, что хранить пароли в браузере не самая хорошая идея. О том, как это лучше и правильнее сделать, вы можете прочесть в в нашей публикации « ».
Где Chrome хранит пароли?
Ниже я покажу все возможные расположения папок и файла паролей Гугл Хром в разных операционных системах.
Пароли Хром хранятся в папке:
Windows XP
C:\Documents And Settings\Spysoftnet\Local Settings\Application Data\Google\Chrome\(если имеется папка User Data, то User Data\Default\
Windows Vista
C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default
Windows 7
Windows 8
C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default\
Windows 10
Mac OS X
~/Library/Application Support/Google/Chrome/Default
Linux
~/.config/google-chrome/Default
Chrome OS
/home/chronos/
Все что описано выше, касается только браузера Google Chrome. В других браузерах, работающих на движке Chromium, типа Comodo Dragon, Bromium и т.д., расположение папок может отличатся!
Пароли Хром хранятся в файле:
Login Data
Где в хроме пароли Данный файл представляет собой базу данных SQLite. Открыв этот файл вы можете увидеть несколько колонок:
- Origin_url — адрес сайта
- Username_value — логин
- Password_value — пароль
- и т.д.
![](https://i2.wp.com/spy-soft.net/wp-content/uploads/gde-hrom-sohranjaet-paroli.jpg)
Все данные этого файла хранятся в открытом виде. Все, кроме данных колонки пароля «Password_value». Chrome шифрует пароли используя алгоритм шифрования AES с длиной шифрования 256 бит.
Чем открыть файл Login Data?
Файл «Login Data» можно открыть с помощью утилиты DB Browser for SQLite.
![](https://i1.wp.com/spy-soft.net/wp-content/uploads/login-data-rasshifrovka.jpg)
Скачать DB Browser for SQLite бесплатно вы можете по .
Как вытащить пароли Google Chrome?
Если это ваши пароли, в вашей операционной системе, вы можете посмотреть сохраненные пароли с помощью собственного менеджера паролей Гугл Хром. Как это сделать мы писали в этой статье.
Существует и другой способ вытащить пароли из Хрома — это использование программы от разработчика Nirsoft. Кроме того есть еще минимум несколько подобных программ, для того чтобы найти их, используйте поиск на сайте по слову «Chrome».
![](https://i1.wp.com/spy-soft.net/wp-content/uploads/chrome-login-data.jpg)
Включенный антивирус может срабатывать на данную утилиту. Но вас это не должно пугать, это на 100% ложное срабатывание.
Хочу предупредить. Если вы скопируете файл «Login Data» с другого компьютера и попробуете открыть пароли на своем компьютере с помощью менеджера паролей браузера, вас ждет разочарование. Поля, где должны быть пароли, будут пустыми или будет выводится сообщение, что возможно это не ваш профиль.
Но, есть и хорошая новость. Данные пароли скрыты от пользователя, но вводятся на сайтах, на которые вы пытаетесь зайти. Теперь остается самое малое — это посмотреть пароль под звездочками. Как это сделать вы можете найти в статье « »
Как защитить пароли Google Chrome?
Теперь пару слов о защите. Единственное и самое важное правило, которое вы должны знать, это не позволять вашему браузеру запоминать введенные логины и пароли. Вместо этого использовать менеджеры паролей. А еще лучше запоминать пароли с помощью специальных карточек, об этом легком способе запоминания даже трудных паролей мы писали в статье « »
Сегодня мы будем говорить о паролях . А точнее мы рассмотрим, где хранить пароли для их максимальной безопасности и как хранить пароли, чтобы они не попали в руки к мошенникам.
Утрата паролей или еще куда хуже кража – это огромная потеря. При несоблюдении некоторых правил это может случиться не только, если вы подключены к Интернету, это может затронуть даже тех, кто не подключен к глобальной сети. Во избежание кражи паролей нужно уметь их правильно хранить и не вводить где попало. Давайте рассмотрим несколько правил для успешного хранения паролей.
1. Удаляйте письма , которые приходят Вам на почту и содержат какие-либо личные данные: логины, пароли и т.д. Естественно перед этим их нужно куда-нибудь записать. Можно завести специальный блокнот для этих целей и записывать там все свои логины и пароли от различных сайтов.
2. Удаляйте СМС сообщения с телефона , которые также содержат пароли, коды активации, различные ключи с сайтов, где Вы регистрировались. Само собой эти данные тоже нужно для начала записать в какое-нибудь надежное место.
3. Поменяйте все свои пароли. Это хорошая защита от хакеров. Пароли лучше всего везде делать разные, для почты можно придумать один пароль, для странички в социальной сети другой и т.д. В паролях используйте как буквы, так и цифры, пароль по типу pass777my91102 , для взломщика будет подобрать практически невозможно. Не используйте в качестве пароля цифры, взятые из своей жизни: номер телефона, машины, дата рождения и так далее. Такие пароли очень не надежны, проверено временем.
4. После того, как уходите, с какого либо сайта, где были авторизованы, нажимайте кнопку «Выйти» .
5. Не рекомендуется при авторизации ставить галочку «запомнить пароль» , «оставаться на сайте» и т.п. Оставляя там галочку, тем самым мы указываем браузеру, чтобы он запомнил пароль. А если в браузере хранятся наши пароли, то не факт что завтра их не узнает кто-нибудь другой, на каждую программу по вирусу. Чтобы этого избежать лучше сразу зайти в настройки браузера и отключить функцию запоминания паролей и хранения их у себя в базе.
6. Не используйте специальных программ , которые хранят пароли. Тут нет никаких гарантий, что в один прекрасный день они не будут переданы третьим лицам.
7. Теперь немного о том, где хранить пароли в каком месте на компьютере или лучше завести тетрадь для таких целей. Конечно же, второй вариант куда лучше, а точнее надежней. Заводим специальную тетрадь, или блокнот и все туда пишем.
В блокнот можно записать вот так:
Сайт: vkontakte.ru
Логин: sergey2012
Пароль: pro999pass911
Еще как вариант можно распечатывать пароли. Сохранять их в Ворде и распечатывать на листы. А для хранения этих листов, завести специальную папку.
Если все же хочется, по каким-то причинам хранить пароли на компьютере, например, если к ним постоянно нужен быстрый доступ. То в таком случае необходимо хорошенько замаскировать и спрятать на компьютере тот файл, где храните пароли. Можно создать текстовый блокнот и в него вставлять все свои пароли. Этому блокноту нужно дать какое-то НЕ интересное название, чтобы он не привлекал внимание, и спрятать подальше на компьютере. Но лучшим все-таки остается вариант хранения личных данных в офлайне.
Надеюсь, вышеперечисленные советы Вам обязательно пригодятся, и Вы теперь будет максимально правильно хранить пароли и они никогда от Вас не убегут! Удачного сохранения паролей!
Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Каким должен быть надёжный пароль
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Как создавать надёжные пароли
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.
Обратите внимание на факты и советы, размещённые на странице сервиса:
- Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
- Генерируемые пароли не сохраняются на серверах сервиса.
- Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
- Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.
Получается, самые важные пароли всё-таки нужно придумывать самому.
Как хранить пароли
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
Современным пользователям сети Интернет ежедневно доводиться посещать десятки ресурсов, каждый со своей системой авторизации. Большинство веб-обозревателей, в том числе и Chrome, предлагают сохранять логины и пароли для облегчения работы пользователей. Информация надежно шифруется, и посторонние люди вряд ли смогут ей воспользоваться. Однако, случается так, что пароль требуется узнать самому владельцу, например, для аутентификации на другом компьютере. В данной статье описано, где хранятся пароли в браузере Гугл Хром.
Как посмотреть сохраненные пароли
Предположим, что вы не помните пароль от какого-нибудь ресурса, полагаясь на автозаполнение Chrome. Но случилось так, что вам требуется авторизоваться на данном ресурсе с другого браузера или устройства. В этом случае необходимо каким-то образом вспомнить или узнать персональные данные. Логины и пароли хранятся локально на вашем компьютере, а также на сервере Google.
Чтобы посмотреть их, требуется зайти в раздел настроек Chrome:
Таким образом вы можете увидеть пароли, которые хранятся в браузере Chrome или на Google-сервере.
В случае если вам необходимо вытащить информацию с сервера, потребуется Google аккаунт. Заведите почтовый ящик gmail.com и авторизуйтесь в Chrome. Обозреватель автоматически подгрузит все настройки, закладки и сохраненные данные. Чтобы создать почту, посетите сервис «accounts.google.com» и следуйте инструкциям. Сперва вам потребуется зайти со своего основного обозревателя, чтобы считать и запомнить данные.
Место хранения
Если вам по каким-то причинам понадобилось найти сам файл, в котором записана зашифрованная информация, следуйте данному гайду:
![](https://i2.wp.com/moybrauzer.ru/wp-content/uploads/2015/07/gde-hranyatsya-paroli-v-gugl-hrom3.jpg)