Где сохранены пароли на компьютере. Где лучше и безопаснее всего хранить пароли

13.11.2020Рубрика: Услуги

Вот где хранятся пароли, и не только от Контакта в Мозилле:

Я частенько там их вместе с логинами нахожу у некоторых... не только блондинок, но и у блондинов, а также у забывчивых, беспечных и прочая пользователей, ценящих удобство автоподстановки выше собственной компьютерной безопасности.

Да они и сами часто просят об этом. Ну как не помочь хорошему человеку? Главное - не забыть напомнить при этом, что админ шоколадки не пьт.

(Шучу я! шампанское и коньяк уже ставить негде, а они вс несут и несут, прямо как волхвы, дары приносящие)

Можете (не забывая про негативное отношение антивирусов к данному софту, и действуя на свой страх и риск) попробовать программу Multi Password Recovery (MPR). Она относительно не дорогая ($19.95), хотя можно и кряки (жарг. от крэк от англ. crack /krk/) поискать в сети. Всех е новых возможностей я не исследовал, но один список чего стоит. Старыми версиями пользовался.

Учитывая то, что ВКонтакте пользователи сидят через свой браузер, предположу, что самым популярным является браузер Chrome от Google.

Этот браузер вводимые вами пароли (если конечно включена функция их сохранения), в том числе и ВКонтакте, хранит в папке по следующему пути (имеются некоторые отличия в зависимости от операционной системы вашего ПК):

в Windows XP:

Vista:

7 - ка и 8 - ка:

на Маке:

Пароли хранятся в папке Login Data:

Если вы не хотите, чтобы Хром запоминал (сохранял) ваши пароли, можно отключить их сохранение:

Пароли в компьютере вы сможете найти в свом браузере, но только в том случае если у вас стоит галочка в настройках напротив пункта автосохранения паролей. Для того чтобы увидеть пароли откройте настройки браузера, а далее идите в безопасность, здесь и будут пароли.

Пароли от вашего аккаунта любой социальной сети, да и вообще любого сайта лежат в папке вашего браузера, если конечно у вас включено сохранение паролей в настройках. Настоятельно рекомендую вам не сохранять пароли в браузере. Так вы их и не забудете, и от злоумышленников в некоторой степени защититесь.

Если браузер, через который вы входили в социальную сеть ВКонтакте настроен таким образом, что сохраняет все введнные пароли, то пароль от ВК вам следует искать в самой папке браузера.

Если быть более точной, то, к примеру, Mozilla Firefox предполагает путь

Зависит от того, какой у Вас браузер. А вообще все пароли, которые вы пользуетесь в социальных сетях, в интернете, запоминаются Вашим браузером. В настройках своего браузера вы можете отключит функцию запоминания пароля. Если Вы желаете удалить все пароли и данные, просто удалите историю. Например из Google:

Ещ, если вы не желаете, чтобы взломали ваши пароли, старайтесь, в не дома, не сохранять пароли, тогда система их не запомнит. Мне, как-то, один знакомый программист об этом сказал. Что стоит один раз сохранить, то сразу появляется возможность полазить у Вас в аккаунтах.

в настройки браузера смотрите, там все данные храняться. Удобный способ узнать чужой пароль, когда приходишь в гости. Поэтому никогда не запоминайте пароли, а еще лучше пользуйтесь двумя браузерами, если один комп на двоих. Очистите свою историю посещений и не ставьте галочку на запоминание

Бра́узер, Веб-обозрева́тель (от англ. Web browser). Где же могут хранить эти самые обозреватели, пароли пользователей? Разбираемся…

Начнём с самого, пожалуй, популярного, и широко известного браузера - Internet Explorer (IE) от корпорации Microsoft. Свои пароли, естественно зашифрованные, он хранит в Реестре Windows, вместе с хешем URL веб-сайта:

HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\IntelliForms\\Storage2

Самый быстрый и достаточно популярный браузер Opera, для хранения паролей использует свой собственный формат хранения. Файл в котором лежат пароли называется Wand.dat, он лежит в профиле пользователя:

для Windows XP

C:\\Documents and Settings\\Admin\\Application Data\\Opera\\Opera\\wand.dat

C:\\users\\Admin\\AppData\\Roaming\\Opera\\Opera\\wand.dat

Google Chrome - самый безопасный браузер хранит пароли пользователя в базе данных sqlite, файл носит название “Login Data” и располагается в профиле пользователя:

для Windows XP

C:\\Documents and Settings\\Admin\\Application Data\\Google\\Chrome\\User Data\\Default

для Windows 7 ; Windows Vista

C:\\users\\Admin\\AppdData\\Local\\Google\\Chrome\\User Data\\Default

Ну и конечно браузер Mozilla Firefox - самый расширяемый и гибко настраиваемый. Он как и Google Chrome использует для хранения базу данных Sqlite. Пароли шифруются с помощью Triple-DES и закодированы BASE64. Файл в котором хранятся пароли находится тоже в профиле пользователя, имя выбирается случайным образом - “random_name.default”

для Windows XP

C:\\Documents and Settings\\Admin\\Application Data\\Mozilla\\Firefox\\Profiles\\”rendom_name”.default

для Windows 7 ; Windows Vista

C:\\Users\\Admin\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\”rendom_name”.default

Извлечь пароли для всех этих браузеров, помогут следующие программы:

FirePasswordViewer, ChromePasswordDecryptor, FirePasswordViewer, OperaPasswordDecryptor, IEPasswordDecryptor все они легко находятся через поисковые системы. Но не забывайте, что бесплатный сыр бывает только в мышеловке. В любом архиве, с этими программами могут присутствовать и “зловреды”

Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Как создавать надёжные пароли

Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

Обратите внимание на факты и советы, размещённые на странице сервиса:

Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
Генерируемые пароли не сохраняются на серверах сервиса.
Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

Получается, самые важные пароли всё-таки нужно придумывать самому.

Как хранить пароли

Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.

Жизнь в интернете много значит для современного человека. Поэтому невозможно представить, какая катастрофа будет для него, если он внезапно забыл пароль от социальной сети ВКонтакте. Как узнать пароль в вк, если ты забыл его?

Сохранение пароля самим компьютером

Многие браузеры используют такие специальные файлы, как «куки». Они позволяют сохранять такие данные, как логин и пароль на определенный срок. Именно благодаря им вам не нужно каждый раз вбивать заново эти данные, когда вы снова заходите на сайт где зарегистрированы.

Обычно каждый браузер после того, как вы ввели пару «логин-пароль» запрашивают сохранение этих данных. Потом в эти самые файлы записывается сайт, для которого пароль вводился, и, соответственно, сам пароль. Конечно, можно после этого его посмотреть.

Однако такой способ сохранения не самый надежный. Подобную информацию лучше сохранять где-то самому, причем использовать для этого не файл с названием «Пароль от вк» в папке «Пароли». Любой злоумышленник, окажись он при доступе к вашему устройству, первым делом полезет смотреть куки, а потом уже искать такие вот сохранные системы. Так что вы подвергаете свои личные данные риску.

Всегда старайтесь не доверять до конца куки и используете собственные способы хранения.

Привычный способ восстановления пароля

Если так случилось, что вы забыли пароль, воспользуйтесь службой восстановления пароля на самом сайте. Сама операция достаточно простая. Вам необходимо будет только знать свой логин или электронную почту, на которую был зарегистрирован аккаунт, и телефон. На него в дальнейшем должен прийти код с подтверждением вашей личности.

Если вы сделали все правильно, пароль вам разрешат сменить.

Что делать, если я не помню телефон или почту?

В таком случае придется обращаться к этим самым куки. Для каждого браузера свой путь к ним.

Для гугл хрома доступ совсем простой. Вам необходимо открыть «Настройки», после этого листать до блока «Пароли и формы». Там вы увидите «Управление сохраненными паролями». Нажав на эту ссылку, перед вами откроется меню-таблица, в первой колонке которой находятся ссылки на форумы, на которых вы сохраняли пароли. Во второй же, за звездочками, как раз то, что нам нужно. Чтобы их подглядеть, необходимо нажать на кнопку «Показать» рядом.

Для того, чтобы посмотреть сохраненные пароли в опере, надо найти сам файл с куки. Для этого открываем папку, где сохраняются файлы оттуда. Скорее всего это будет диск С, папка «documents and settings» и папка с названием вашего профиля. После этого необходимо будет найти «Application Data», а в ней уже папка Оперы.

Файл с куки называется wand.dat. Там примерно то же самое, что и в остальных браузерах в окнах с паролями. Осталось только найти нужный сайт и нужную строку.

Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: ; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt $ md5sum file.txt | fold -10 | head -1 95584f1920 $ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)