Место хранения паролей в браузере Google Chrome. Как посмотреть сохраненные пароли в браузере? Где сохраняются все пароли на компьютере

Админ, расскажи где в Google Chrome хранятся пароли и как их вытащить.

Если вы столкнулись с ситуацией в которой необходимо узнать, где в Google Chrome хранятся пароли, то я предлагаю вам прочитать эту статью. В ней я постараюсь подробно, но понятным языком рассказать не только о методах хранения, но и о методах шифрования паролей в браузере Google Chrome. Кстати о том же, но только в браузере Мозила, мы писали в статье « ».

Мы уже не раз говорили, что хранить пароли в браузере не самая хорошая идея. О том, как это лучше и правильнее сделать, вы можете прочесть в в нашей публикации « ».

Где Chrome хранит пароли?

Ниже я покажу все возможные расположения папок и файла паролей Гугл Хром в разных операционных системах.

Пароли Хром хранятся в папке:

Windows XP
C:\Documents And Settings\Spysoftnet\Local Settings\Application Data\Google\Chrome\(если имеется папка User Data, то User Data\Default\

Windows Vista
C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default

Windows 7

Windows 8
C:\Users\Spysoftnet\AppData\Local\Google\Chrome\User Data\Default\

Windows 10

Mac OS X
~/Library/Application Support/Google/Chrome/Default

Linux
~/.config/google-chrome/Default

Chrome OS
/home/chronos/

Все что описано выше, касается только браузера Google Chrome. В других браузерах, работающих на движке Chromium, типа Comodo Dragon, Bromium и т.д., расположение папок может отличатся!

Пароли Хром хранятся в файле:
Login Data

Где в хроме пароли

Данный файл представляет собой базу данных SQLite. Открыв этот файл вы можете увидеть несколько колонок:

Origin_url — адрес сайта
Username_value — логин
Password_value — пароль
и т.д.

Все данные этого файла хранятся в открытом виде. Все, кроме данных колонки пароля «Password_value». Chrome шифрует пароли используя алгоритм шифрования AES с длиной шифрования 256 бит.

Чем открыть файл Login Data?

Файл «Login Data» можно открыть с помощью утилиты DB Browser for SQLite.

Скачать DB Browser for SQLite бесплатно вы можете по .

Как вытащить пароли Google Chrome?

Если это ваши пароли, в вашей операционной системе, вы можете посмотреть сохраненные пароли с помощью собственного менеджера паролей Гугл Хром. Как это сделать мы писали в этой статье.

Существует и другой способ вытащить пароли из Хрома — это использование программы от разработчика Nirsoft. Кроме того есть еще минимум несколько подобных программ, для того чтобы найти их, используйте поиск на сайте по слову «Chrome».

ChromePass

Включенный антивирус может срабатывать на данную утилиту. Но вас это не должно пугать, это на 100% ложное срабатывание.

Хочу предупредить. Если вы скопируете файл «Login Data» с другого компьютера и попробуете открыть пароли на своем компьютере с помощью менеджера паролей браузера, вас ждет разочарование. Поля, где должны быть пароли, будут пустыми или будет выводится сообщение, что возможно это не ваш профиль.

Но, есть и хорошая новость. Данные пароли скрыты от пользователя, но вводятся на сайтах, на которые вы пытаетесь зайти. Теперь остается самое малое — это посмотреть пароль под звездочками. Как это сделать вы можете найти в статье « »

Как защитить пароли Google Chrome?

Теперь пару слов о защите. Единственное и самое важное правило, которое вы должны знать, это не позволять вашему браузеру запоминать введенные логины и пароли. Вместо этого использовать менеджеры паролей. А еще лучше запоминать пароли с помощью специальных карточек, об этом легком способе запоминания даже трудных паролей мы писали в статье « »

Жизнь в интернете много значит для современного человека. Поэтому невозможно представить, какая катастрофа будет для него, если он внезапно забыл пароль от социальной сети ВКонтакте. Как узнать пароль в вк, если ты забыл его?

Сохранение пароля самим компьютером

Многие браузеры используют такие специальные файлы, как «куки». Они позволяют сохранять такие данные, как логин и пароль на определенный срок. Именно благодаря им вам не нужно каждый раз вбивать заново эти данные, когда вы снова заходите на сайт где зарегистрированы.

Обычно каждый браузер после того, как вы ввели пару «логин-пароль» запрашивают сохранение этих данных. Потом в эти самые файлы записывается сайт, для которого пароль вводился, и, соответственно, сам пароль. Конечно, можно после этого его посмотреть.

Однако такой способ сохранения не самый надежный. Подобную информацию лучше сохранять где-то самому, причем использовать для этого не файл с названием «Пароль от вк» в папке «Пароли». Любой злоумышленник, окажись он при доступе к вашему устройству, первым делом полезет смотреть куки, а потом уже искать такие вот сохранные системы. Так что вы подвергаете свои личные данные риску.

Всегда старайтесь не доверять до конца куки и используете собственные способы хранения.

Привычный способ восстановления пароля

Если так случилось, что вы забыли пароль, воспользуйтесь службой восстановления пароля на самом сайте. Сама операция достаточно простая. Вам необходимо будет только знать свой логин или электронную почту, на которую был зарегистрирован аккаунт, и телефон. На него в дальнейшем должен прийти код с подтверждением вашей личности.

Если вы сделали все правильно, пароль вам разрешат сменить.

Что делать, если я не помню телефон или почту?

В таком случае придется обращаться к этим самым куки. Для каждого браузера свой путь к ним.

Для гугл хрома доступ совсем простой. Вам необходимо открыть «Настройки», после этого листать до блока «Пароли и формы». Там вы увидите «Управление сохраненными паролями». Нажав на эту ссылку, перед вами откроется меню-таблица, в первой колонке которой находятся ссылки на форумы, на которых вы сохраняли пароли. Во второй же, за звездочками, как раз то, что нам нужно. Чтобы их подглядеть, необходимо нажать на кнопку «Показать» рядом.

Для того, чтобы посмотреть сохраненные пароли в опере, надо найти сам файл с куки. Для этого открываем папку, где сохраняются файлы оттуда. Скорее всего это будет диск С, папка «documents and settings» и папка с названием вашего профиля. После этого необходимо будет найти «Application Data», а в ней уже папка Оперы.

Файл с куки называется wand.dat. Там примерно то же самое, что и в остальных браузерах в окнах с паролями. Осталось только найти нужный сайт и нужную строку.

Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Как создавать надёжные пароли

Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

Обратите внимание на факты и советы, размещённые на странице сервиса:

Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
Генерируемые пароли не сохраняются на серверах сервиса.
Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

Получается, самые важные пароли всё-таки нужно придумывать самому.

Как хранить пароли

Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.

Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: ; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt $ md5sum file.txt | fold -10 | head -1 95584f1920 $ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)

Современным пользователям сети Интернет ежедневно доводиться посещать десятки ресурсов, каждый со своей системой авторизации. Большинство веб-обозревателей, в том числе и Chrome, предлагают сохранять логины и пароли для облегчения работы пользователей. Информация надежно шифруется, и посторонние люди вряд ли смогут ей воспользоваться. Однако, случается так, что пароль требуется узнать самому владельцу, например, для аутентификации на другом компьютере. В данной статье описано, где хранятся пароли в браузере Гугл Хром.

Как посмотреть сохраненные пароли

Предположим, что вы не помните пароль от какого-нибудь ресурса, полагаясь на автозаполнение Chrome. Но случилось так, что вам требуется авторизоваться на данном ресурсе с другого браузера или устройства. В этом случае необходимо каким-то образом вспомнить или узнать персональные данные. Логины и пароли хранятся локально на вашем компьютере, а также на сервере Google.

Чтобы посмотреть их, требуется зайти в раздел настроек Chrome:

Таким образом вы можете увидеть пароли, которые хранятся в браузере Chrome или на Google-сервере.

В случае если вам необходимо вытащить информацию с сервера, потребуется Google аккаунт. Заведите почтовый ящик gmail.com и авторизуйтесь в Chrome. Обозреватель автоматически подгрузит все настройки, закладки и сохраненные данные. Чтобы создать почту, посетите сервис «accounts.google.com» и следуйте инструкциям. Сперва вам потребуется зайти со своего основного обозревателя, чтобы считать и запомнить данные.