Как найти пароль в браузере от вк: Способы просмотра своего пароля от Вконтакте с телефона или компьютера

Разное

Содержание

Способы просмотра своего пароля от Вконтакте с телефона или компьютера

В том случае, если пользователь забыл пароль доступа к своей учетной записи, он может его изменить или же найти на устройстве. Для этого существует несколько методов. Так, можно воспользоваться браузером или настройками смартфона.

Можно ли узнать пароль Вконтакте?

Пароль позволяет авторизоваться в социальной сети и перейти на личную страничку пользователя. Поэтому рекомендуется не забывать это значение или хранить в надежном месте. В параметрах аккаунта не получится посмотреть ключ доступа. Здесь его можно только изменить.

Так, нужно открыть раздел «Настройки», и прокрутить страницу вниз до пункта «Пароль». В данной строке можно посмотреть, когда последний раз изменялась информация. Чтобы задать новое значение, следует нажать на «Изменить». Чтобы поменять комбинацию, необходимо будет ввести текущие данные, а затем, новые.

Если пользователь не знает текущий код безопасности, поменять его не получится. Но есть и другие способы узнать пароль от ВК. Так,

ключи сохраняются в браузере и на компьютере. Кроме того, система предлагает метод  изменения секретной комбинации, с помощью привязанной электронной почты или телефона.

Как посмотреть свой пароль в браузере?

Одним из самых простых решений для просмотра забытого ключа, будут настройки обозревателя. Однако, здесь есть некоторые условия. Так, нужно предварительно сохранить его в приложении, чтобы позже можно было его посмотреть. Последовательность действий будет отличаться в зависимости от версии приложения.

Mozilla Firefox

Для браузера Mozilla Firefox необходимо воспользоваться следующей инструкцией:

  1. Открыть программу и нажать на изображение трех горизонтальных полос в правом верхнем углу.
  2. Из списка выбрать пункт «Настройки».
  3. Перейти в раздел «Приватность и защита», а затем «Логины и пароли».
  4. Нажать на «
    Сохраненные логины    ».

После этого на экране отобразится список всех ресурсов, для которых пользователь сохранил данные для входа. Здесь нужно найти строку «Вконтакте» и нажать на «Отобразить пароль». Система может запросить мастер-ключ, после чего на экране появится нужная информация.

Google Chrome

Пользователям Google Chrome необходимо следовать инструкции:

  1. Открыть браузер и нажать на значок трех полос, который находится в правом верхнем углу.
  2. Выбрать из списка «Настройки».
  3. В соответствующем разделе находятся все сохраненные ключи безопасности. Для отображения, следует нажать на логотип глаза.

Чтобы посмотреть сохраненное значение, понадобится ввести ключ доступа от учетной записи Windows. Тогда, система удостоверится, что ключ необходим именно пользователю компьютера.

Opera

Инструкция для браузера Opera:

  1. Открыть программу и
    нажать на меню    , которое находится в левой части экрана.
  2. Выбрать из списка «Настройки».
  3. Пролистнуть страницу вниз, и кликнуть на «Дополнительно».
  4. Перейти к разделу «Пароли и формы».
  5. Открыть нижний пункт.

После этого остается только найти из списка ресурс «Вконтакте». Чтобы отобразить содержимое, необходимо нажать на значок глаза. Также, понадобится ввести ключ безопасности учетной записи Windows.

Яндекс.Браузер

В отличие от предыдущих обозревателей, Яндекс автоматически сохраняет все комбинации. Поэтому можно в любой момент найти нужное значение. Для этого следует:

  1. Открыть приложение и перейти в меню, кликнув на значок трех полос в право верхнем углу.
  2. Выбрать «Настройки».
  3. Выбрать соответствующий раздел и найти сайт.

После этого на экране отобразится комбинация. Может потребоваться нажать на значок глаза. При этом, Яндекс не просит ввести ключ безопасности учетной записи.

Как посмотреть пароль под звездочками?

Узнать свой пароль от личной странички Вконтакте получится и без параметров браузера. Однако, он должен быть предварительно сохранен в нем. Для данного способа понадобится программный код странички. Для начала необходимо перейти на сайт, чтобы на экране отобразилось значение под звездочками.

Затем, необходимо нажать правой кнопкой мыши в любом месте этого окна. На экране отобразится список возможных действий. Из него необходимо выбрать «Исследовать код» или «Показать источник». Само название может отличаться в зависимости от версии браузера.

Как только появится программный код, следует найти выделенные строки. Они должны содержать текст «password». Его нужно заменить на «1». После этого в соответствующем поле отобразится комбинация вместо звездочек.

Можно ли узнать сохраненные пароли на Андроиде и iPhone?

Пользователи iOS могут воспользоваться специальным сервисом iCloud, чтобы посмотреть свой пароль в ВК. В нем хранятся все данные для входа на различные ресурсы, но только, если они были там предварительно сохранены. Для начала необходимо открыть «Настройки» и перейти в раздел «Учетные записи и пароли». После подтверждения через отпечаток пальца или сканирование лица, на экране отобразятся все сохраненные комбинации.

Для владельцев Андроид подготовлены системные функции. Так, следует перейти в браузер и ввести в адресной строке «passwords.google.com». После этого достаточно найти нужный ресурс и посмотреть комбинацию.

Изменение пароля

Если же узнать старый ключ безопасности не получается, его можно заменить на новый. Для этого необходимо воспользоваться функцией «Забыли пароль». Чтобы восстановить доступ и изменить текущую комбинацию, пользователю нужно иметь доступ к

телефону или электронной почте, к которой привязана страничка. Нужная функция находится на главной странице сайта Вконтакте.

В том случае, когда пользователь знает текущее значение, но хочет его изменить, сделать это можно в настройках самого аккаунта. При этом не понадобится телефон или электронная почта.

Читайте также:

Как удалить пароль в ВК при входе, очистка сохраненных данных при авторизации ВКонтакте

Время чтения: ~7 минут Автор: Алексей Шипунов 214

При первой авторизации в социальной сети ВКонтакте браузер предлагает сохранить сведения в менеджере паролей, чтобы при последующем входе не вводить их заново. Если пользователь соглашается, то на главной странице VK будут отображаться логин и пароль от его страницы. В данной инструкции мы разберемся, как удалить сохраненный пароль ВКонтакте в самых популярных браузерах и мобильных приложениях.

Речь пойдет об удалении пароля из памяти браузера или приложения. Полностью убрать символьный ключ от самой страницы у вас не получится – он обязателен для каждого аккаунта!

Google Chrome

Начнем с популярного обозревателя Google Chrome. Как и во всех браузерах, в нем имеется отдельный менеджер, в котором сохраняются данные авторизации для сайтов. Получить к нему доступ можно следующим образом:

1. Зайдите в меню браузера. Откройте раздел «Настройки».

2. Найдите блок «Автозаполнение» и нажмите на пункт «Пароли».

3. Перед вами появится список всех сохраненных данных в Chrome. Найдите VK вручную или с помощью поисковой строки.

4. По логину определите нужный аккаунт и через дополнительное меню выберите действие «Удалить».

Вместе с сохраненным паролем вы также уберете из памяти браузера и логин от страницы в социальной сети.

Есть и более простой способ получения доступа к данному разделу настроек. Следуйте инструкции:

  1. Зайдите на сайт соцсети https://vk.com/. Если вы авторизованы во ВКонтакте, то выйдите со страницы.
  2. Кликните по одному из полей для ввода данных от аккаунта.
  3. В появившемся меню появятся все сохраненные варианты. Нажмите на пункт «Управление паролями».

В результате загрузится нужная страница с паролями. Теперь убираем лишние записи с помощью действий из первой инструкции (3-4 пункты).

Mozilla Firefox

У браузера Mozilla Firefox также имеется два способа удаления данных авторизации. Начнем с полного варианта:

  1. С помощью основного меню зайдите в «Настройки» программы.
  2. Теперь переключитесь к разделу «Приватность и защита».
  3. Отыщите блок параметров «Логины и пароль». Нажмите кнопку «Сохраненные логины».
  4. Теперь откроется дополнительное окно со списком всех сохраненных сайтов. Найдите ВК вручную или через поиск. Нажмите кнопку «Отобразить пароли», чтобы увидеть полную информацию об аккаунтах.
  5. Чтобы избавиться от записи, выделите ее и кликните по кнопке «Удалить». Сведения тут же исчезнут из таблицы. А при входе на сайт VK вы больше не увидите личные данные.

Теперь рассмотрим способ перехода к сохраненным логинам через сайт ВКонтакте. Для этого сделайте так:

  1. Зайдите на главную страницу соцсети.
  2. Кликните мышкой по строке для ввода логина или пароля.
  3. В появившемся списке нажмите «Просмотр сохраненных логинов».

Готово! Перед вами появится окно со списком из первой инструкции. Теперь остается только удалить пароль в ВК тем же способом.

В любом браузере существуют функции полной очистки кэша и истории (вместе с менеджером паролей), а также сброс всех настроек. С помощью этих вариантов также удаляются пароли ВК, но, кроме этого, вы теряете остальную информацию. Поэтому эти способы не подойдут.

Opera

Следующий не менее популярный браузер – Opera. Очистить память программы от данных страницы ВК здесь ничем не сложнее, чем в предыдущих браузерах:

  1. Откройте главное меню и зайдите в настройки. Здесь меню открывается слева с помощью клика по иконке Opera. И также раздел можно вызвать комбинацией клавиш Alt+P.
  2. Откройте ветку «Дополнительно» и пролистайте страницу до пункта «Автозаполнение».
  3. Зайдите в раздел «Пароли». Данный раздел похож на тот, что представлен в Google Chrome.
  4. Отыщите сохранившийся код от страницы ВК. Если к браузеру привязано несколько профилей соцсети, то нажмите иконку глаза, чтобы отобразить символы пароля.
  5. Кликните по кнопке с тремя точками и выберите пункт «Удалить».

Теперь, как и в случае с предыдущими обозревателями, рассмотрим краткий путь до нужного раздела настроек:

  1. Откройте страницу авторизации на https://vk.com/.
  2. Кликните по полю для указания логина.
  3. В списке выберите последний пункт – «Управление паролями».

Yandex.Browser

В обозревателе от Яндекс процесс удаления также занимает 1-2 минуты и несколько нажатий мышкой. Рассмотрим первый способ со входом в нужное меню через настройки:

1. Через главное меню откройте настройки программы.

2. Переключитесь к блоку с названием «Инструменты».

3. В блоке «Автозаполнение» нужно кликнуть по ссылке «Сохраненные данные».

4. С помощью списка слева переключитесь ко вкладке «Пароли».

5. Найдите в списке позицию с информацией о VK. Если вы нажмете мышкой по строке, то откроется окно с дополнительной информацией. Здесь вы можете изменить данные, а также добавить примечание в соответствующем поле.

6. Теперь вернитесь к таблице и выделите строку, которую нужно убрать. Поставьте галочку в левом столбике, чтобы снизу появилась кнопку «Удалить». Кликните по ней. Так вы можете отметить несколько позиций и избавиться от них одним нажатием мышкой.

Следующий способ подразумевает запуск менеджера паролей через сайт ВКонтакте:

  1. Зайдите через Yandex.Browser по данной ссылке https://vk.com/.
  2. Выйдите со своего аккаунта, если вы были авторизованы в социальной сети.
  3. Кликните по полю с защитной комбинацией, чтобы появилось дополнительное меню.
  4. Выберите пункт «Все пароли». После этого откроется уже знакомая по предыдущей инструкции страница.

Помните, что кликнуть нужно именно по строке с паролем. Если нажать на поле с логином, то соответствующий пункт меню не появится в списке.

Microsoft Edge

Теперь рассмотрим функционал стандартного браузера Windows 10. В Edge также можно сохранять пароли. Поэтому разберемся, как очистить список от защитной комбинации аккаунта ВК:

  1. Откройте основное меню и кликните по пункту «Параметры».
  2. Зайдите в раздел безопасности. Он отмечен иконкой ключа.
  3. Здесь вы можете отключить автоматическое сохранение данных. Откройте менеджер кнопкой «Управление паролями».
  4. Для удаления позиции нажмите на крестик напротив записи.

К сожалению, кликом по полю для ввода логина получить быстрый доступ к данному разделу настроек в Microsoft Edge не получится. Каждый раз вам придется открывать список через параметры обозревателя.

Internet Explorer

Если кто-то пользуется Internet Explorer, то им пригодится следующая инструкция. В этой программе процедура существенно отличается от всех предыдущих вариантов:

  1. Зайдите в Internet Explorer и через меню откройте «Свойства браузера».
  2. Откроется окно с настройками. Зайдите во вкладку «Содержание».
  3. В блоке «Автозаполнение» откройте параметры.
  4. Теперь кликните по кнопке «Управление паролями».
  5. Раскройте подробности нужной записи и нажмите «Удалить».

Читайте также:

Apple Safari

Последним из компьютерных браузеров является Apple Safari – официальный обозреватель в операционной системе macOS. Даже из-за различий в ОС и программах процесс удаления логинов и паролей практически ничем не отличается. Разберемся, как удалить пароль в ВК при входе через Safari:

  1. С помощью кнопки Safari откройте основное меню. Зайдите в настройки.
  2. Переключитесь во вкладку «Пароли». Чтобы получить доступ к данным, вам необходимо ввести пароль от учетной записи Apple.
  3. Кликните по нужной позиции и нажмите на кнопку «Удалить» в нижней части экрана.

Официальное мобильное приложение VK

В мобильном приложении также сохраняются введенные вами данные авторизации. Если вы выйдете из аккаунта, то на главной странице появится выбор с профилем, а не форма для ввода пароля и логина. Программа позволяет удалить сохраненные сведения за несколько простых шагов:

  1. Если вы авторизованы, то выйдите из аккаунта через меню приложения.
  2. На главной странице нажмите кнопку с шестеренкой для перехода к настройкам.
  3. Возле аватарки аккаунта появится крестик. Для удаления профиля из памяти приложения нажмите на него.

Чтобы вернуть удаленную учетную запись, вам нужно авторизоваться в ней заново. При этом приложение автоматически сохранит информацию.

Помните, что удаляемый защитный код остается привязан к самой странице ВКонтакте. Вы стираете его только из браузера! Чтобы поменять пароль конкретно от аккаунта, нужно воспользоваться функционалом сайта или мобильного приложения.

Теперь вы знаете, что делать, если случайно сохраните электронную почту и защитную комбинацию от страницы VK на чужом устройстве. Удаление займет у вас не больше пары минут. Если вы пользуетесь менее известным обозревателем, то, скорее всего, этапы для удаления данных практически ничем не отличаются от руководств из нашей статьи.

Как посмотреть пароли в Гугл Хром которые были сохранены

Современные браузеры стараются сделать работу в интернете максимально удобной и быстрой. Они наделены рядом полезных функций и встроенных опций. Одной из таких является запоминание паролей к разным учетным записям – социальным сетям, почте, сайтам с авторизацией. Но, ввиду большего количества страниц, требующих регистрацию, можно забыть пароль, а так как браузер его запоминает, то возможно, есть шанс отыскать ключ к данной проблеме. Рассмотрим алгоритм на примере пользователей браузером Google Chrome.

Можно ли посмотреть пароли в Гугл Хром

Браузер Гугл Хром так устроен, что при входе на сайты с авторизацией, он выдает вам уведомление с возможностью сохранить пароль и следующий раз быстро войти без ручного ввода логина и пароля. А это означает, что система браузера сохраняет эти данные и использует их при следующем запросе для большего удобства работы в интернете. За подобную функцию отвечает настройка Smart Lock. А если пароли где-то сохраняются в памяти программы, то это дает возможность их самостоятельно отыскать и посмотреть.

Но, несмотря на то, что подобное условие выполняется Гугл Хромом и заложено изначально разработчиками, не во всех случаях можно посмотреть сохраненные пароли. Такая возможность отсутствует, если каталог с паролями скрыт системой или вы не знаете кода авторизации, установленный на системные файлы. В остальных случаях нужно потратить всего несколько минут и перейти в раздел, где содержится информация о страницах и паролях к ней.

Сохранение паролей

Как происходит сохранение ключей для входа на определенные интернет-страницы? Каждый сталкивался с подобной процедурой, но не каждый в нее вникал. В Google Chrome подобная процедура выглядит следующим образом:

  1. Заходите на сайт, где требуется авторизация или регистрация.
  2. После введения своих данных пользователя: логина и пароля, нажимаете войти.
  3. Если ввели данные правильно, справа верху высветится окно с уведомлением, где будут доступны две кнопки «Сохранить» или «Не сохранить».
  4. После нажатия на «Сохранить», введенные данные записываются в систему.

Так как ключ для входа сохранен в базе браузера, вы можете перейти на этот же сайт, поставить курсор мыши в поле с логином, и система сама предложит вставить ранее сохраненные данные. Вы соглашаетесь и два поля – логин и пароль, сразу будут заполнены. При желании, например, если хотите войти в свой аккаунт на другом устройстве и забыли данные при регистрации, вы можете отыскать сохраненные пароли в браузере и использовать их для входа. Но такая возможность работает не в 100% случаях, с целью соблюдения безопасности.

Посмотреть сохраненные пароли в Google Chrome

Порядок просмотра

Где можно отыскать сохраненный пароль от определенного сайта? Независимо от того, где установлен Chrome – на компьютере или на телефоне, подобная возможность сохраняется для всех устройств. Ознакомьтесь с подробной инструкцией, в зависимости от того, где вы используете браузер Хром.

На компьютере

Чтобы найти в компьютерной версии браузера Google Chrome данные от входа на определенные сайты, нужно пройти следующий путь:

  1. Открываете Гугл Хром.
  2. Нажимаете справа вверху на кнопку меню с тремя вертикальными точками.
  3. В открывшемся списке переходите в «Настройки».
  4. На экране загрузится меню с настройками, вам нужно перейти в раздел «Автозаполнение», а после выбрать пункт «Пароли».
  5. В открывшемся окне можно будет настроить функцию автосохранения паролей, а также в графе «Сохраненные пароли», просмотреть список сайтов и напротив введенный ключ.
  6. Пароль будет скрыт точками, но для просмотра достаточно нажать напротив на иконку с глазом, и вы увидите набор цифр с буквами.

В зависимости от установленной версии браузера Chrome на вашем компьютере, пункт «Пароли» может содержаться в другом разделе «Конфиденциальность и безопасность». Для перехода в него нужно в конце всех настроек нажать «Дополнительные».

На телефоне

Подобную процедуру с просмотром паролей можно проделать и в мобильной версии Гугл Хрома, однако, с некоторым уточнением:

  1. Открываете Google Chrome на телефоне.
  2. Вверху нажимаете на кнопку с тремя точками.
  3. Выбираете раздел «Настройки».
  4. Далее пункт «Пароли».
Для определенных сайтов вы также можете заблокировать функцию «Автосохранения пароля», если переживаете за безопасность своего аккаунта или перехвата пароля.

В открывшемся окне с настройками вы увидите пункт для отключения автосохранения, а ниже вот такой текст с активной ссылкой «Просматривайте сохраненные данные и управляйте ими на странице passwords.google.com». Перейдя по ссылке, вы сможете быстро просмотреть нужную информацию по сайтам с авторизацией, однако потребуется войти в учетную запись Google.

Как посмотреть пароли через сайт passwords.google.com

Просмотреть нужную информацию по сохраненным данным – сайтам и паролям можно через passwords.google.com. Такой вариант является обязательным при использовании смартфона и мобильной версии, но и с компьютера вам никто не запрещает перейти по указанной ссылке. Однако для получения нужных данных вы должны быть зарегистрированы в аккаунте Google, который также подвязан под вашим телефоном. Если подобное условие не соблюдается, тогда узнать пароль не получится.

Итак, зайдите на сайт passwords.google.com, войдите в свою учетную запись Гугл для продолжения работы, после чего загрузится страница с сайтами, к которым у вас сохранены пароли. Если вы хотите получить данные по какому-то конкретному сайту, то нажимаете на него и увидите рядом иконку в виде глаза, она обозначает «Показать пароль». Такой способ является более защищенным и позволяет защитить от чужого просмотра.

Как запретить устройству запоминать секретный код

Так же как активировать функцию «Автосохранения», вы можете ее отключить, а значит, Гугл Хром перестанет сохранять пароли к сайтам. Такой способ работы в интернете является более надежным, так как отсутствие персональных данных о логине и пароле позволяет защитить от действий мошенников, которые перехватывают личную информацию и используют ее в незаконных целях. Поэтому если вы решили максимально обезопасить себя от таких последствий, то отключите сохранение паролей:

  1. Войдите в браузер.
  2. Перейдите в настройки, через кнопку меню.
  3. В разделе «Автозаполнение» отключите сохранение паролей.
  4. Если внизу представлен список уже ранее сохраненных паролей к конкретным сайтам, то вы можете их удалить.
Несмотря на то, что теперь вам каждый раз нужно заново вводить логин и пароль при выходе из аккаунта, вы максимально себя защитите от кражи пароля или взлома страницы.

Кроме действий мошенников или вредоносного программного обеспечения, ваши пароли могут посмотреть и другие члены семьи на компьютере, а значит получить доступ к вашей учетной записи в социальных сетях, почте или других ресурсах. Поэтому отказ от автосохранения позволит скрыть переписки от «чужих глаз». А чтобы при каждом входе система не спрашивала у вас, сохранять пароль или нет, отключите в настройках «Предлагать сохранение паролей».

Просмотр сохраненных паролей во всех браузерах

 

Что делать если вы забыли или случайно удалили пароль от любимого сайта или же специально решили удалить пароль из браузера? Один из выходов это посмотреть его в браузере в разделе сохраненные пароли, там же можно удалить пароль из памяти браузера.

 

В этой статье — инструкции мы детально расскажем, как посмотреть пароль в браузерах Opera, Яндекс, Mozilla Firefox, Google Chrome, Internet Explorer и как удалить пароль из браузера.

 

Смотрим\удаляем пароль в Opere

  1. Чтобы посмотреть или удалить пароля делаем следующие шаги.
  2. В верхнем левом углу нажимаем «Меню»  после выбираем строчку «Настройки».
  3. В настройках выбираем пункт «Безопасность».
  4. Находим раздел «Пароли» кликаем  «Управление сохраненными паролями».

 

В появившемся окне находим строчку с интересующим нас сайтом и сохраненным паролем,чтобы посмотреть пароль кликаем по кнопке «Показать».

 

Если же нам необходимо удалить сохраненный пароль от сайта то нажимаем по крестику справа.

 

Смотрим\удаляем пароль в Mozilla Firefox

 

  1. В правом углу браузера нажимаем  три горизонтальные черточки, а затем жмем по шестеренке «Настройки».
  2. В левом меню выбираем пункт «Защита».
  3. Нажимаем по кнопке «Сохраненные логины… »

 

 

В меню с сайтами и сохраненными паролями выбираем нужный нам, затем  «Отобразить пароли»  появится окно с запросом данного действия — подтверждаем.

 

 

 

 

В списке сайтов будут отображены все пароли, а так же возможность их удалить.

 

Смотрим\удаляем пароль в Яндекс

 

Главное меню в браузере Яндекс вызывается так же как и в мазиле нажатием по трем горизонтальным черточкам находящимся в правом верхнем углу.

  1. Выбираем пункт «Настройки».
  2. Страницу с настройками браузера листаем в самый низ до строчки «Показать дополнительные настройки».
  3. После останавливаемся на пункте Пароли и формы и жмем кнопку «Управление паролями».

 

 

 

 
Из списка выбираем сайт и нажимаем по кнопке «Показать», а нажав по крестику пароль удалится.

 

 

Смотрим\удаляем пароль в Google Chrome

 

Для удаления или просмотра паролей в бразуре  Google Chrome нажимаем по трем точкам с права — пункт «Настройки»

 

  1. Листаем в самый низ и выбираем «Показать дополнительные настройки».
  2. Находим пункт Пароли и формы и в конце строчки «Предлагать сохранять пароли для сайтов» нажимаем «Настроить».

 

 

 

 

Выделяем нужный сайт затем кнопку «Показать» появится пароль, для его удаления жмем по крестику справа.

 

 

Смотрим\удаляем пароль в Internet Explorer

 

  1. В верхнем правом углу браузера нажимаем по шестеренке и выбираем строчку «Свойства браузера».
  2. В появившемся окне выбираем закладку «Содержание» а после «Параметры»

 

 

«Управление паролями».

 

 

 

В нашей статье мы детально рассказали при необходимости,  как посмотреть сохраненные пароли в браузере, а так же как их удалить.

Как извлечь пароли из браузера?

Этот выпуск CQURE Hacks Weekly рассказывает о различных способах извлечения паролей из различных браузеров (Internet Explorer / Edge, Firefox или Chrome). Если вам интересно, как хранятся эти пароли, это тема для вас.

Я хотел бы показать вам два типа браузеров и способ хранения пароля. Я хочу показать вам, от чего зависит хранилище. Начнем с Edge.Поскольку это относительно новый браузер в Windows 10, важно знать, когда мы храним пароль в Edge, где он находится и как это происходит.

Сохранение пароля от Edge

На краю:

  • заходим в Настройки,
  • заходим в Дополнительные настройки,
  • здесь у вас есть опция, которая называется Предлагать сохранить пароли,
  • А затем вы можете перейти в Управление сохраненными паролями,
  • здесь, у вас есть информация об определенных типах сохраняемых паролей.

Но, очевидно, у нас здесь есть маленькие точки, и это на самом деле довольно интересно — это P — @ — s-s-w-0-r-d — # — 1-2-3-! , значит, эти точки соответствуют паролю. В основном вы можете увидеть, что это такое, более или менее, по количеству букв, но мы не можем сейчас догадаться. Если вам интересно, как получить эти пароли, вы всегда можете перейти в Credential Manager и Web Credentials. Здесь вы можете увидеть пароль. Прямо сейчас я аутентифицирован, но обычно вас попросят ввести пароль здесь.

Как извлечь пароль из браузера? Перейти к управлению учетными данными в Интернете

Давайте перейдем к Manage Web Credentials, и, как вы видите, у меня есть это, и это то, о чем я говорю. Я собираюсь указать здесь пароль, и тогда я смогу увидеть его.

Этот доступ явно зависит от пароля текущего пользователя, поэтому очень важно учитывать, как этот пароль изменяется. Например, эта машина, которая у меня сейчас есть, находится в очень, очень особенном состоянии, потому что я играл с кэшированными данными для входа в систему и незаконно изменил пароль пользователя.По сути, я изменил кэшированные данные для входа в систему (некоторые люди называют это кэшированными учетными данными), и затем пользователь смог войти в систему с паролем. В этом случае, например, Mimikatz, а ранее мой пароль был просто P — @ — S-S-W-0-R-D.

Как вам доказать, что такие данные зависят от вашего пароля? Конечно, под ним находится большая платформа API защиты данных, которая управляет доступом к вашим секретам, но поскольку это очень короткое руководство, я думаю, мы можем остановиться на таком объяснении.

Использование ChromePass

Еще у меня есть ChromePass. ChromePass — это инструмент, который вы можете получить от Nirsoft, очень хороший набор инструментов, который вы можете бесплатно загрузить с веб-сайта Nirsoft.

Ранее я упоминал, что ваши пароли (например, в браузере) зависят от вашего пароля для входа в систему. Они могут быть не всегда. Например, у вас может быть пароль root или мастер-пароль. Та же история и с Firefox. Firefox тоже может делать подобные вещи, но если мы их не используем, тогда наш пароль является этой точкой входа.

Контейнеры мастер-ключей

Здесь у нас есть ChromePass, и у меня хранится пароль пользователя. Как вы можете видеть здесь, пароль на самом деле не отображается, и возникает вопрос: почему?

И ответ на этот вопрос довольно прост.

Это потому, что в таком сценарии я незаконно играл с изменением пароля. Итак, когда мы думаем об API защиты данных, технически. Если мы перейдем в C: / Users / Username / AppData / Roaming / Microsoft / Protect, а затем в UserSID, тогда эти маленькие файлы (мы должны называть их Контейнеры мастер-ключей) содержат мастер-ключи, которые более или менее используются для расшифровки наших секретов, паролей и т. д.Мастер-ключи, находящиеся в этих контейнерах мастер-ключей, зашифрованы хешем пароля пользователя.

Фактически, когда я играл с паролем, и это уже не мой пароль P @ ssw0rd, а Mimikatz, тогда я не могу их расшифровать. Я не могу прочитать этот пароль. Теперь я включу сетевое подключение и подключусь к контроллеру домена.

Что будет? По сути, этот конкретный пользователь подключится к домену.Сейчас сеть включена, поэтому единственное, что мы можем сделать, — это войти в систему с правильным паролем. Прямо сейчас я вхожу в систему с паролем Mimikatz, поэтому я просто выхожу из системы и захожу в домен.

Credential Manager работает для Edge немного иначе, чем для Chrome

.

Я собираюсь войти в домен. Надеюсь, сейчас все должно получиться. У нас есть пароль, P @ ssw0rd. Следующая часть, которую я сделаю, — это, например, войти в ChromePass, и, как вы видите, без каких-либо проблем я могу увидеть пароль пользователя.

А как насчет другого пароля, который я играл? Итак, давайте перейдем к Credential Manager for Web, и у меня все получится. Здесь я предоставлю пароль. Итак, мы получили P @ ssw0rd # 123! виден, но этот не был виден раньше и виден прямо сейчас, что доказывает одну мелочь: Credential Manager работает для Edge немного иначе, чем для Chrome.

Chrome в этом случае полностью полагается на API защиты данных, что, кстати, неплохо, просто эти типы учетных данных немного отличаются.Оба зависят от вашего пароля к операционной системе. Если ваша машина не подключена к домену, это также довольно интересный случай в случае Data Protection API, тогда ваши пароли хранятся таким образом, используя Data Protection API, в зависимости от вашего хэша пароля, как мы уже упоминали. Мы могли бы подумать: «Это недостаток, это плохая идея, потому что все мы можем получить MD4 из базы данных SAM». Ну да и нет. Вы всегда можете это сделать, но эти или эти конкретные секреты защищены с помощью SHA-1 вашего пароля, особенно для локальных учетных записей, поэтому я имею в виду те, которые не подключены к доменам.Это довольно интересно.

Для аккаунтов, которые подключены к домену, в котором мы не храним хеши на компьютере. Кэшированные учетные данные не хранят хеши, просто для справки, если вам интересно. Затем, в случае домена, мы используем MD4 для защиты такого рода секретов.

Это краткое изложение того, как пароли хранятся в браузере. Если вы компьютерщик, попробуйте то же самое для Firefox, и я жду ваших вопросов в разделе комментариев ниже, потому что это очень длинная тема, и я почти уверен, что у нас будет много разных типов эпизоды об этом.

Вот и все. Надеюсь, вам понравилось, и не забудьте оставить свои комментарии в нашем блоге, а также на нашей странице в Facebook. Я с нетерпением жду ваших вопросов, потому что держу пари, что некоторые из них горят. Спасибо и увидимся в следующий раз.

Как браузеры хранят ваши пароли (и почему вы не должны их разрешать)

В предыдущем посте я представил бота Twitter под названием dumpmon, который отслеживает сайты вставки на предмет дампов учетных записей, файлов конфигурации и другой информации.С тех пор я отслеживаю обнаруживаемую информацию. Хотя вскоре вы можете ожидать следующего поста с большим количеством данных, заполненных dumpmon, этот пост о том, как браузеры хранят пароли.

Я упоминаю dumpmon, потому что я начал сталкиваться с довольно большим количеством подобных паст, которые выглядят как журналы учетных данных от вредоносных программ на зараженных компьютерах. Это заставило меня задуматься — я всегда считал, что лучше всего, чтобы браузеры не хранили пароли напрямую, но почему? Насколько легко вредоносное ПО может получить эти пароли с зараженных компьютеров? Поскольку источники сложно найти в одном месте, я решил опубликовать здесь результаты, а также показать простой код для извлечения паролей из диспетчера паролей каждого браузера.

Браузеры

В этой публикации я проанализирую следующие браузеры на компьютере с Windows 8. Вот содержание этого сообщения, которое поможет вам перейти к интересующему вас браузеру:


Начнем с Chrome. К сожалению, я обнаружил, что Chrome — самый простой браузер для извлечения паролей. Зашифрованные пароли хранятся в базе данных sqlite, расположенной в «% APPDATA% \ .. \ Local \ Google \ Chrome \ User Data \ Default \ Login Data». Но как они туда попадают? А как это зашифровано? Большую часть информации о том, как пароли хранятся в Chrome, я получил из этой статьи, написанной более 4 лет назад.Поскольку с тех пор кое-что изменилось, я выполню те же шаги, чтобы показать вам, как обрабатываются пароли с использованием фрагментов из текущего источника Chromium (или вы просто сразу переходите к расшифровке).

Шифрование и хранение паролей
Когда вы пытаетесь войти на веб-сайт, Chrome сначала проверяет, был ли вход успешным:


Мы видим, что если это успешный вход в систему, и вы использовали новый набор учетных данных, которые браузер не генерировал, Chrome отобразит панель с вопросом, хотите ли вы, чтобы ваш пароль запомнился:
Чтобы сэкономить место, я опускаю код, который создает панель сохранения пароля.Однако, если мы нажимаем «Сохранить пароль», вызывается функция «Принять», которая, в свою очередь, вызывает функцию «Сохранить» диспетчера паролей Chrome:
Достаточно просто. Если это новый логин, нам нужно сохранить его как таковой:
Опять же, чтобы сэкономить место, я немного вырезал из этого (выполняется проверка, идут ли учетные данные на веб-сайт Google и т. Д.). После вызова этой функции планируется задача для выполнения функции AddLoginImpl (). Это сделано для того, чтобы пользовательский интерфейс оставался быстрым:
Эта функция пытается вызвать функцию AddLogin () объекта базы данных входа в систему, проверяя, была ли она успешной.Вот функция (мы собираемся увидеть, как хранятся пароли, обещаю!):
Теперь мы куда-то идем. Мы создаем зашифрованную строку из нашего пароля. Я вырезал его, но ниже строки «sql :: Statement» выполняется SQL-запрос для сохранения зашифрованных данных в файле данных входа в систему. Функция EncryptedString просто вызывает функцию EncryptString16 для объекта Encryptor (это просто вызывает следующую функцию ниже):
Наконец-то ! Наконец, мы видим, что указанный пароль зашифрован с помощью вызова функции Windows API CryptProtectData.Это означает, что пароль, скорее всего, сможет восстановить только пользователь с теми же учетными данными, с помощью которых были зашифрованы данные. Это не проблема, поскольку вредоносное ПО обычно выполняется в контексте пользователя.

Расшифровка паролей

Прежде чем говорить о том, как расшифровать пароли, хранящиеся выше, давайте сначала взглянем на файл данных входа в систему с помощью браузера sqlite.


Наша цель — извлечь поля action_url, username_value и password_value (двоичный, чтобы браузер SQLite не мог его отобразить) из этой базы данных.Чтобы расшифровать пароль, все, что нам нужно сделать, это вызвать функцию Windows API CryptUnprotectData. К счастью для нас, у Python есть отличная библиотека для вызовов Windows API под названием pywin32.

Давайте посмотрим на PoC:

И, запустив код, мы видим, что добились успеха!


Хотя было немного сложно выяснить, как хранятся пароли (можно использовать и другие динамические методы, но я решил, что показ кода будет наиболее подробным), мы видим, что для фактического дешифрования паролей не потребовалось много усилий.Единственные данные, которые защищены, — это поле пароля, и это только в контексте текущего пользователя.

Internet Explorer
Сложность получения паролей: Easy / Medium / Hard (зависит от версии)

Вплоть до IE10 диспетчер паролей Internet Explorer использовал по сути ту же технологию, что и Chrome, но с некоторыми интересными особенностями. Для полноты картины мы кратко обсудим, где хранятся пароли в IE7-IE9, а затем обсудим изменения, внесенные в IE10.

Internet Explorer 7-9

В предыдущих версиях Internet Explorer пароли хранились в двух разных местах, в зависимости от типа пароля .

  • Реестр (аутентификация на основе форм) — Пароли, отправленные на такие веб-сайты, как Facebook, Gmail и т. Д.
  • Файл учетных данных — пароли HTTP-аутентификации, а также учетные данные для входа в сеть
В этом посте мы обсудим учетные данные от аутентификации на основе форм, так как это то, что, скорее всего, нацелит средний злоумышленник.Эти учетные данные хранятся в следующем разделе реестра:

HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ IntelliForms \ Storage2

Глядя на значения с помощью regedit, мы видим нечто похожее на следующее:


Как и в случае с Chrome, эти учетные данные хранятся с помощью функции Windows API CryptProtectData. Разница здесь в том, что функции передается дополнительная энтропия. Эта энтропия, также являющаяся ключом реестра, является контрольной суммой SHA1 URL-адреса (в юникоде) сайта, для которого используются учетные данные.

Это полезно, потому что, когда пользователь посещает веб-сайт, IE может быстро определить, сохранены ли для него учетные данные, путем хеширования URL-адреса, а затем использования этого хеша для расшифровки учетных данных. Однако, если злоумышленник не знает используемый URL-адрес, ему будет намного сложнее расшифровать учетные данные.

Злоумышленники часто могут ослабить эту защиту, просто перебирая историю пользователя в Интернете, хэшируя каждый URL-адрес, а затем проверяя, были ли сохранены для него какие-либо учетные данные.

Хотя я не буду вставлять здесь весь код, вы можете найти здесь отличный пример полного PoC. А пока перейдем к IE10.

Internet Explorer 10

Примечание. См. Приведенный ниже комментарий Эми Адамс относительно того факта, что приложения Магазина Windows не могут получить доступ к сохраненным учетным данным описанным выше способом. Однако этот метод по-прежнему актуален для приложений, работающих в контексте пользователя.

IE10 изменил способ хранения паролей.Теперь все пароли автозаполнения хранятся в диспетчере учетных данных в месте, называемом «веб-учетные данные». Выглядит это примерно так:


Насколько мне известно (я не смог найти много информации об этом), эти файлы учетных данных хранятся в% APPDATA% \ Local \ Microsoft \ Vault \ [random]. Ссылку на то, что это за файлы, и используемый формат можно найти здесь.

Что я знаю, do , так это то, что получить эти пароли несложно. На самом деле это было очень просто.Microsoft недавно предоставила новую среду выполнения Windows для большего доступа к API. Эта среда выполнения предоставляет доступ к пространству имен Windows.Security.Credentials, которое предоставляет все функции, необходимые для перечисления учетных данных пользователя.

Фактически, вот короткий фрагмент кода PoC C #, который при выполнении в контексте пользователя извлекает все сохраненные пароли:

При выполнении программы вывод будет примерно таким:

Примечание. Я удалил некоторые сайты, которые, как мне кажется, были созданы мной, когда IE не записывал.Кроме этого, я не знаю, как они туда попали.

Как видите, было довольно легко извлечь все используемые пароли от данного пользователя, пока наша программа выполняется в контексте этого пользователя. Идем дальше!

Firefox
Сложность получения паролей: Средняя / Очень сложная

Теперь давайте посмотрим на Firefox, который оказался непростым. В основном я использовал эти слайды (среди множества других ресурсов), чтобы найти информацию о том, где хранятся пользовательские данные.

Но сначала немного о криптографии менеджера паролей Firefox. Mozilla разработала набор библиотек с открытым исходным кодом, названный «Службы сетевой безопасности» или NSS, чтобы предоставить разработчикам возможность создавать приложения, отвечающие широкому спектру стандартов безопасности. Firefox использует API в этой библиотеке, который называется «Secret Decoder Ring» или SDR, чтобы облегчить шифрование и дешифрование учетных данных. Хотя у него может быть «забавное имя», давайте посмотрим, как он используется Firefox для обеспечения конкурентной криптографии:

Когда профиль Firefox создается впервые, случайный ключ, называемый ключом SDR, и соль создается и сохраняется в файле с именем «key3.db «. Этот ключ и соль используются в алгоритме 3DES (DES-EDE-CBC) для шифрования всех имен пользователей и паролей. Затем эти зашифрованные значения кодируются в кодировке base64 и сохраняются в базе данных sqlite с именем signons.sqlite. Файлы signons.sqlite «и» key3.db «расположены в% APPDATA% / Mozilla / Firefox / Profiles / [random_profile].

Итак, что нам нужно сделать, так это получить ключ SDR. Как объясняется здесь, этот ключ является хранится в контейнере, который называется программным «токеном» PKCS # 11. Этот токен инкапсулируется внутри «слота» PKCS # 11.Следовательно, чтобы расшифровать учетные данные, нам необходимо получить доступ к этому слоту.

Но есть загвоздка. Сам этот ключ SDR зашифрован с использованием алгоритма 3DES (DES-EDE-CBC). Ключом для расшифровки этого значения является хэш того, что Mozilla называет «мастер-паролем», в сочетании с другим значением, найденным в файле key3.db, называемым «глобальной солью».

Пользователи Firefox могут установить мастер-пароль в настройках браузера. Проблема в том, что многие пользователи, скорее всего, не знают об этой функции.Как мы видим, вся целостность учетных данных учетной записи пользователя зависит от сложности выбранного пароля, который спрятан в настройках безопасности, поскольку это единственное значение, неизвестное злоумышленнику. Однако может случиться так, что если пользователь выберет надежный мастер-пароль, маловероятно, что злоумышленник сможет восстановить сохраненные учетные данные.

Вот в чем дело — если пользователь не устанавливает мастер-пароль, используется пустой («»). Это означает, что злоумышленник может извлечь глобальную соль, хэшировать ее с помощью «», использовать ее для расшифровки ключа SDR, а затем использовать его для компрометации учетных данных пользователя.

Давайте посмотрим, как это может выглядеть:


Чтобы лучше понять, что происходит, давайте кратко обратимся к источнику. Основная функция, отвечающая за расшифровку учетных данных, называется PK11SDR_Decrypt. Хотя я не буду помещать сюда всю функцию, соответственно вызываются следующие функции:
  1. PK11_GetInternalKeySlot () // Получает внутренний слот ключа
  2. PK11_Authenticate () // Аутентифицируется в слот, используя данный мастер-пароль
  3. PK11_FindFixedKey () // Получает ключ SDR из слота
  4. pk11_Decrypt () // Расшифровывает данные, декодированные с помощью base64, используя найденный ключ SDR

Что касается, например, кода для расшифровки паролей, поскольку этот процесс немного сложен, я не буду здесь изобретать велосипед.Однако вот два проекта с открытым исходным кодом, которые могут сделать этот процесс за вас:

  • FireMaster — Мастер-пароли перебора
  • ffpasscracker — Я обещал вам Python, поэтому вот решение. Это использует библиотеку libnss.so как загруженную DLL. Чтобы использовать это в Windows, вы можете использовать эти библиотеки DLL cygwin.

Вывод

Я надеюсь, что этот пост помог прояснить, как браузеры хранят ваши пароли и почему в некоторых случаях вы не должны им позволять. Однако было бы несправедливо заканчивать сообщение, говоря, что браузеры совершенно ненадежны при хранении паролей.Например, в случае Firefox, если выбран надежный мастер-пароль, данные учетной записи вряд ли будут собраны.

Но, если вам нужен альтернативный менеджер паролей, LastPass, KeePass и т. Д. — отличные предложения. Вы также можете реализовать двухфакторную аутентификацию с помощью такого устройства, как YubiKey.

Как всегда, не стесняйтесь сообщать мне, если у вас есть какие-либо вопросы или предложения в комментариях ниже.

Как просматривать, сохранять и удалять пароли браузера

Обновлено: 30.11.2020 компанией Computer Hope

Многие популярные интернет-браузеры предоставляют пользователям возможность сохранять информацию для входа в систему, такую ​​как имя пользователя и пароль, чтобы упростить процесс входа на часто посещаемые веб-сайты.В следующих разделах показано, как сохранять, просматривать и удалять пароли для входа. Чтобы продолжить, выберите свой браузер из списка ниже и следуйте инструкциям.

Пользователи Chrome

Как сохранить пароль

Как и большинство браузеров, Google Chrome автоматически предлагает вам сохранить пароль при первом входе в онлайн-аккаунт.

  1. Откройте браузер Google Chrome.
  2. Перейдите на сайт, для которого вы хотите сохранить пароль, и введите данные для входа.
  3. При появлении запроса в правом верхнем углу окна браузера подтвердите учетные данные своей учетной записи и нажмите кнопку Сохранить .

Как просмотреть или удалить сохраненный пароль

  1. Откройте браузер Google Chrome.
  2. Щелкните значок в правом верхнем углу окна браузера.
  3. В появившемся раскрывающемся меню выберите Настройки .

  1. В левой части экрана щелкните опцию Автозаполнение .

  1. В центре экрана в разделе Автозаполнение щелкните запись Пароли .

Посмотреть пароль

Чтобы просмотреть пароль, щелкните значок справа от записи. Если пароль не открывается сразу, введите пароль своей учетной записи Windows или Microsoft, затем снова щелкните значок.

Удалить пароль

Чтобы удалить пароль, в правой части записи щелкните значок и выберите Удалить из раскрывающегося списка.

Пользователи Firefox

Как сохранить пароль

Как и большинство браузеров, Mozilla Firefox автоматически предлагает вам сохранить пароль при первом входе в онлайн-аккаунт.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Related Posts

Закрыть
Menu