Требует авторизации по паролю. Ставить одинаковый пароль на все сервисы очень не рекомендуется. И это понятно. Осталось решить, что делать, если у вас этих паролей, допустим, от 5 и до бесконечности. Ведь запомнить все это просто нереально или требует значительных усилий и сверхпамяти. К счастью, можно не прибегать к услугам стороннего программного обеспечения (хотя программ для множество) - даже в штатном браузере Internet Explorer есть подобных механизм. Давайте рассмотрим его подробнее, чтобы ответить на вопрос, где хранятся пароли в этом еще достаточно популярном браузере, и главное, в каком виде. Снобы от IT возмутятся - "это же прошлый век, использовать это решето, надо же ставить качественный сторонний браузер!" Но следует отметить, во-первых, что и в Windows можно настроить достаточно высокий уровень безопасности, используя хороший антивирус и учетную запись с ограниченными правами. А во-вторых, это самый простой способ хранения, исключающий установку дополнительного программного обеспечения. Чем проще система, тем она надежней.
Настройки хранителя паролей можно найти на вкладке "Содержание" (кнопка "Автозаполнение") иконки панели управления". Храниться там могут пароли к сайтам (в том числе запоминаемые методом автозаполнения) и информация для автозаполнения (логины). Не забудьте поставить галочку "Запрос на сохранение удобно задать, набрав его в блокноте, и с помощью операции "вырезать" перенести в соответствующее поле открытого сайта. Internet Explorer спросит сохранить ли пароль, ответить надо положительно. Тогда при следующем заходе на страничку авторизации и щелчке левой кнопкой мыши, система предложит вам выбрать логин, а поле пароль будет заполнено самостоятельно. Несмотря на популярные заблуждения о ненадежности хранения паролей в Internet Explorer, они шифруются в отличие от того же Google Chrome. Разумеется, уже существуют многочисленные специальные утилиты для их расшифровки. Место хранения - каталог Cookies в папке пользователя, под которым вы сохраняли пароль, прямо в Documents & Settings. Это самый простой и надежный метод хранения, по крайней мере, лучше, ведь некоторые сервисы предлагают хранение паролей в интернет, что очень ненадежно. А что если вам удобно пользоваться другим браузером или вы хотите улучшить удобство? Для этого в браузерах Opera и Firefox тоже предусмотрен механизм автозаполнения.
Давайте посмотрим, каким образом можно настроить сохранение паролей в опере. Просто открываем меню, схожее с Windows-ким пуском и выбираем там "Общие настройки". Ищем заметную вкладку "Формы" и ставим галку "Включить управление паролями". В результате этих манипуляций при следующей установке паролей в верхней части появится специальная панель, предлагающая сохранить введенный пароль в базе данных Opera. Ответ на вопрос где хранятся пароли прост, найти все пароли оперы можно в файле wand.dat, расположенном в папке (находится в профиле пользователя)/IOpera/Opera. В Windows 7/Vista в каталоге Appdata\Roaming\Opera\Opera.
Существует менеджер паролей и в Сохранение паролей в этом браузере производится по умолчанию, файл их находится в профиле, так что ответ на вопрос, где хранятся пароли, для этого браузера прост. Копию профиля желательно сохранить вместе с бэкапом системы.
Следует отметить, что все вышеприведенные способы хранения секретной информации сравнительно неудобны. Все-таки надо самому каждый раз придумывать пароль, а это чревато тем, что злоумышленники легко подберут его методом перебора по словарю. Так что если по роду вашей профессиональной деятельности приходится сохранять действительно много персональных данных, поможет утилита Roboform Lite, походящая для всех распространенных браузеров и платформ (включая Linux и Mac), которая не даст злоумышленникам понять, где хранятся пароли, а если у них и получится узнать, то воспользоваться они ими не смогут (так как они зашифрованы).
У каждого активного пользователя Интернета со временем накапливается множество логинов и паролей от различных аккаунтов. Почтовые ящики, социальные сети, платежные аккаунты, хостинги и другие сервисы, требующие регистрации. Везде для входа требуются логин и пароль. Для большей у каждого аккаунта они должны быть уникальными, к тому же пароли должны быть сложными и трудно запоминающимися. И тут возникает вопрос о том, где хранить пароли и логины.
Место для хранения паролей должно удовлетворять определенным требованиям:
- Надежность. Пароль не должен попасть к другим людям.
- Доступность для пользователя.
- Защита от удаления.
Самый простой способ – записывать их на бумагу, в блокнот или записную книжку. Просто, но не лишено недостатков. Ваши записи могут легко попасть в руки посторонних, они могут потеряться, ваш маленький ребенок может использовать блокнот с паролями как альбом для своих рисунков и т. д. Конечно, такой способ не может использоваться тем, кто считает себя мало-мальским IT-специалистом.
Можно хранить пароли в одном или нескольких текстовых файлах. Этот способ по надежности и безопасности мало отличается от предыдущего. Правда, такие файлы удобнее использовать. Логины и пароли можно копировать, а не вводить вручную. Файлы с паролями можно хранить на нескольких носителях. Долгое время я хранил свои пароли именно таким образом. Но когда их стало много, такой способ стал неудобен. Пароли нужно периодически менять, значит нужно переписывать соответствующие файлы. При большом количестве файлов, хранящихся в разных местах, возникает путаница.
Все современные браузеры имеют функцию автозаполнения и сохранения паролей. Это очень удобно. Не нужно заполнять поля ввода логина и пароля. Достаточно нажать кнопку «Войти». Удобно, но небезопасно. Существуют программы для воровства паролей (стиллеры), которые похищают секретные данные с чужих компьютеров. Поэтому не рекомендуется хранить с помощью браузеров пароли от важных аккаунтов. Кроме того, при переустановке системы все пароли пропадут.
Лучше всего для хранения паролей удобнее использовать специальные программы. Таких программ разработано много. Наиболее известные KeePass, Daslane, LastPass, Kaspersky Password Manager. Каждая из них имеет свои достоинства и недостатки.
Наиболее популярной, значит и удобной, считается программа KeePass. Рассмотрим более подробно работу с ней.
Хранение паролей с помощью KeePass.
Установка программы не представляет большого труда. Запускаем установочный файл, выбираем русский язык для установки, принимаем условия лицензионного соглашения.
В дополнительных задачах ставим галочку Связать KeePass с файлами, имеющими расширение.kdbx и выбираем нужные нам дополнительные значки.
После запуска программу необходимо русифицировать. Для этого в основном меню нажимаем Viev и выбираем Change Language .
Открывается окно с выбором установленных языков.
Если русского языка нет, то нужно скачать файл русификации. В программе KeePass это сделано очень удобно. Нажимаете на кнопку Get more languages и сразу же переходите на сайт, с которого можно скачать необходимый файл.
Этот файл, конечно, после распаковки копируем в папку программы.
Теперь снова запускаем программу, выбираем русский язык, перезапускаем и начинаем работать с русифицированной версией.
Начинаем с создания нового файла
Вам будет предложено указать папку, в которой будет храниться файл с закодированными паролями. Желательно создать отдельную. Также придумайте имя файла вместо НоваяБазаПаролей .
Теперь открывается окно, на заполнение которого нужно обратить особое внимание. Вам предлагается создать составной основной пароль. Это тот единственный пароль, который Вам нужно будет помнить, поэтому обдумайте его хорошо. Он должен быть таким, чтобы Вы сами могли его всегда вспомнить, но чтобы посторонние не смогли его подобрать.
На самом деле основной пароль является составным, для его ввода можно использовать до трех источников
Если Вы поставили галочку Ключевой файл , то после нажатия кнопки Далее Вам будет предложено его создать. Даем ему имя, указываем место хранения и начинаем его создавать.
Для этого в правом поле вводим произвольные символы, а в левом случайным образом перемещаем мышь. Создав ключевой файл, переходим к настройке базы паролей. Сначала даем ей имя
На вкладках Безопасность и Сжатие можно оставить все по умолчанию. На вкладке Корзина желательно, чтобы стояла галочка Использовать корзину . Если Вы случайно удалите пароль, он сначала попадет в корзину, и его можно будет восстановить.
На вкладке Дополнительно обратите внимание на пункт Рекомендовать изменить пароль через (дней) . Здесь можно настроить, чтобы программа через определенное время сообщала Вам, что нужно изменить основной пароль. Это увеличивает надежность сохранности Ваших паролей.
Теперь можно переходить к заполнению базы. По умолчанию в ней присутствуют две записи. Это просто примеры, их можно удалить. Слева расположен список категорий, его мы можем дополнять, делать вложенные папки, создавая удобную нам структуру. Добавлять записи можно, щелкнув на кнопке или используя ЛКМ.
При добавлении записи заполняется несколько полей. Рядом с полями ввода пароля есть две кнопки. Одна позволяет включать и выключать отображение символов, вторая запускает генератор пароля. Если у Вас еще нет пароля для вводимой записи, с помощью этого генератора можно получить сложный и надежный пароль.
Теперь, если нам нужно войти в какой-то из наших аккаунтов, достаточно щелкнуть ЛКМ на соответствующей записи, скопировать нужные данные и вставить их в форму.
Итак, мы познакомились со способами хранения паролей, рассмотрели одну из лучших программ, созданных для этой цели, и теперь Вы можете сами решить, как и где хранить пароли и логины.
А как вы храните пароли? Напишите в комментариях.
Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Каким должен быть надёжный пароль
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Как создавать надёжные пароли
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.
Обратите внимание на факты и советы, размещённые на странице сервиса:
- Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
- Генерируемые пароли не сохраняются на серверах сервиса.
- Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
- Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.
Получается, самые важные пароли всё-таки нужно придумывать самому.
Как хранить пароли
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
Здравствуйте!
Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер - перевесили чашу весов.
Рассказывать буду на основе ОС Windows 7.
Начну с того - где хранится файл с паролями. Этот файл - "Login Data
" в папке "C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\
".
Это база данных SQLite.
В ней есть 14 колонок. Нас же интересуют только 3: origin_url
(ссылка на сам сайт), username_value
(логин), password_value
(пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны
(видно на скрине), кроме поля password_value
.
В поле с паролем находится байтовый массив. Выглядит он следующим образом.
Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface (), который использует Windows.
Подробнее информация в ссылке, тем более эта система шифрования заслуживает отдельной темы. Вкратце скажу, что эта система работает в одном из 2 режимов.
- С использованием машинного ключа.
Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг - другу, но исключая утечку данных за пределы машины, а точнее пользователя. - С использованием ключа пользователя.
Без комментариев.
В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.
Итак - начнем!
Нам будет необходимо считать байты поля с паролем, так как хранится пароль именно в байтовом массиве. Для этого я использовал System.Data.SQLite Interop Library версии 1.0.65.0 (есть в архиве).В проекте использован класс DPAPI , который был найден в интернете. На момент создания проекта не было цели написания статьи, так что автор класса утерян, но снимаю перед ним шляпу - работа проделана серьезная.
Объявим нужные нам объекты и переменные:
Теперь осталось только вытащить нужную информацию из неё и записать в файл. На этом этапе файл уже не используется - работа ведется только с объектом DataTable:
В итоге у нас есть HTML-документ с нашими логинами-паролями, которые можно хранить на своем мобильном телефоне, или распечатать и положить в конверт… При желании можно записывать больше полей, но лично мне хватает выше упомянутых трех.
Если есть вопросы - с удовольствием отвечу. Большое спасибо за внимание!
P.S. Если у Вас 64-битная операционная система, то Вам следует заменить файл библиотеки на тот, что находится в корневой папке архива. Я не гарантирую, что данная программа будет работать на Windows XP, или других ОС. Так как проверялось только на Windows 7.
Бра́узер, Веб-обозрева́тель (от англ. Web browser). Где же могут хранить эти самые обозреватели, пароли пользователей? Разбираемся…
Начнём с самого, пожалуй, популярного, и широко известного браузера - Internet Explorer (IE) от корпорации Microsoft. Свои пароли, естественно зашифрованные, он хранит в Реестре Windows, вместе с хешем URL веб-сайта:
HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\IntelliForms\\Storage2
Самый быстрый и достаточно популярный браузер Opera, для хранения паролей использует свой собственный формат хранения. Файл в котором лежат пароли называется Wand.dat, он лежит в профиле пользователя:
для Windows XP
C:\\Documents and Settings\\Admin\\Application Data\\Opera\\Opera\\wand.dat
C:\\users\\Admin\\AppData\\Roaming\\Opera\\Opera\\wand.dat
Google Chrome - самый безопасный браузер хранит пароли пользователя в базе данных sqlite, файл носит название “Login Data” и располагается в профиле пользователя:
для Windows XP
C:\\Documents and Settings\\Admin\\Application Data\\Google\\Chrome\\User Data\\Default
для Windows 7 ; Windows Vista
C:\\users\\Admin\\AppdData\\Local\\Google\\Chrome\\User Data\\Default
Ну и конечно браузер Mozilla Firefox - самый расширяемый и гибко настраиваемый. Он как и Google Chrome использует для хранения базу данных Sqlite. Пароли шифруются с помощью Triple-DES и закодированы BASE64. Файл в котором хранятся пароли находится тоже в профиле пользователя, имя выбирается случайным образом - “random_name.default”
для Windows XP
C:\\Documents and Settings\\Admin\\Application Data\\Mozilla\\Firefox\\Profiles\\”rendom_name”.default
для Windows 7 ; Windows Vista
C:\\Users\\Admin\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\”rendom_name”.default
Извлечь пароли для всех этих браузеров, помогут следующие программы:
FirePasswordViewer, ChromePasswordDecryptor, FirePasswordViewer, OperaPasswordDecryptor, IEPasswordDecryptor все они легко находятся через поисковые системы. Но не забывайте, что бесплатный сыр бывает только в мышеловке. В любом архиве, с этими программами могут присутствовать и “зловреды”
