خانه › اینترنت › پسوردهای ایمیل در اندروید کجا ذخیره می شوند؟ اگر رمز یا کد گوشی اندروید خود را فراموش کردید چه باید کرد؟ نحوه بازیابی رمز عبور برای همه برنامه ها

پسوردهای ایمیل در اندروید کجا ذخیره می شوند؟ اگر رمز یا کد گوشی اندروید خود را فراموش کردید چه باید کرد؟ نحوه بازیابی رمز عبور برای همه برنامه ها

سلام هابر! من یک توسعه دهنده جوان هستم و متخصص در توسعه اندروید و امنیت اطلاعات. چندی پیش تعجب کردم: چگونه گوگل کرومرمزهای عبور ذخیره شده کاربر را ذخیره می کند؟ با تجزیه و تحلیل اطلاعات از شبکه و فایل های خود کروم (مقاله به ویژه آموزنده بود)، شباهت ها و تفاوت های خاصی را در اجرای ذخیره گذرواژه ها در پلتفرم های مختلف کشف کردم و برای نمایش برنامه هایی برای بازیابی رمزهای عبور از نسخه های اندرویدمرورگر.

چگونه کار می کند؟

همانطور که از نشریات آنلاین مختلف در این زمینه می دانیم، Google Chrome روی رایانه شخصی رمزهای عبور کاربران خود را در فهرست زیر ذخیره می کند:

"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" در فایل " داده های ورود".

این فایل یک پایگاه داده SQLite است و باز کردن و مشاهده آن کاملا امکان پذیر است. در جدول ورود به سیستمما می توانیم زمینه های مورد علاقه خود را مشاهده کنیم: source_url(آدرس وب سایت)، username_value(وارد شدن)، پسورد_مقدار(کلمه عبور). رمز عبور به عنوان یک آرایه بایت نشان داده می شود و با استفاده از یک کلید ماشین، برای هر سیستم جداگانه رمزگذاری می شود. جزئیات بیشتر را می توان در مقاله یافت. بنابراین، نوعی محافظت در کلاینت ویندوز وجود دارد.

اندروید

اما از آنجایی که من بیشتر به اندروید علاقه دارم، توجه من به مشتری مرورگر اندروید جلب شد.

"انتخاب باز کردن" بسته گوگل کروم (com.android.chrome، متوجه شدم که ساختار آن بسیار شبیه به ساختار کلاینت رایانه شخصی است و یافتن دقیقاً همان پایگاه داده مسئول ذخیره رمزهای عبور کاربر دشوار نیست. مسیر کاملبه پایگاه داده به شرح زیر است: "/data/data/com.android.chrome/app_chrome/Default/Login Data". به طور کلی، این پایگاه داده بسیار شبیه به "خواهر بزرگ" خود از نسخه PC است، با تنها یک تفاوت، اما بسیار مهم - رمزهای عبور در اینجا به صورت متن واضح ذخیره می شوند. این سوال مطرح می شود: آیا امکان استخراج رمزهای عبور از پایگاه داده به صورت برنامه ای وجود دارد؟ پاسخ کاملاً واضح بود - بله، اگر برنامه شما دارای حقوق ریشه باشد.

پیاده سازی

برای وضوح بیشتر، تصمیم گرفته شد ابزار خود را برای بازیابی رمزهای عبور از پایگاه داده مرورگر بسازیم.

برای توصیف عملکرد آن به طور خلاصه، به این صورت عمل می کند:

ریشه می گیرد.
پایگاه داده کروم را در فهرست خود کپی می کند.
با استفاده از chmod، به یک کپی از پایگاه داده دسترسی پیدا می کند.
پایگاه داده را باز می کند و اطلاعات مربوط به ورود و رمز عبور را بازیابی می کند.

این برنامه در گوگل پلی ارسال شد.

نتیجه

به عنوان نتیجه گیری از کار انجام شده، می توان گفت که در صورت داشتن حقوق ریشه، بیرون کشیدن پایگاه داده رمز عبور از مرورگر و ارسال آن به سرور شما یک کار کاملاً قابل حل است و این واقعیت باید شما را به این فکر کند که آیا باید اعتماد کنید یا خیر. هر برنامه با حقوق ابرکاربر

امیدوارم این مقاله آموزنده بوده باشد. با تشکر از توجه شما!

سلام هابر! من یک توسعه دهنده جوان هستم و متخصص در توسعه اندروید و امنیت اطلاعات هستم. چندی پیش فکر کردم: Google Chrome چگونه رمزهای عبور ذخیره شده کاربر را ذخیره می کند؟ با تجزیه و تحلیل اطلاعات شبکه و فایل های خود کروم (این مقاله به ویژه آموزنده بود)، شباهت ها و تفاوت های خاصی را در اجرای ذخیره گذرواژه ها در پلتفرم های مختلف کشف کردم و برای نمایش برنامه هایی برای بازیابی رمزهای عبور از نسخه اندرویدی نوشتم. مرورگر.

چگونه کار می کند؟

"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" در فایل " داده های ورود".

این فایل یک پایگاه داده SQLite است و باز کردن و مشاهده آن کاملا امکان پذیر است. در جدول ورود به سیستمما می توانیم زمینه های مورد علاقه خود را مشاهده کنیم: source_url(آدرس وب سایت)، username_value(وارد شدن)، پسورد_مقدار(کلمه عبور). رمز عبور به صورت یک آرایه بایتی نمایش داده می شود و با استفاده از یک کلید ماشین، برای هر سیستم جداگانه رمزگذاری می شود. از این مقاله می توانید اطلاعات بیشتری کسب کنید. بنابراین، نوعی محافظت در کلاینت ویندوز وجود دارد.

اندروید

اما از آنجایی که من بیشتر به اندروید علاقه دارم، توجه من به مشتری مرورگر اندروید جلب شد.

"انتخاب باز کردن" بسته گوگل کروم (com.android.chrome، متوجه شدم که ساختار آن بسیار شبیه به ساختار کلاینت رایانه شخصی است و یافتن دقیقاً همان پایگاه داده مسئول ذخیره رمزهای عبور کاربر دشوار نیست. مسیر کامل پایگاه داده به شرح زیر است: "/data/data/com.android.chrome/app_chrome/Default/Login Data". به طور کلی، این پایگاه داده بسیار شبیه به "خواهر بزرگ" خود از نسخه PC است، با تنها یک تفاوت، اما بسیار مهم - رمزهای عبور در اینجا به صورت متن واضح ذخیره می شوند. این سوال مطرح می شود: آیا امکان استخراج رمزهای عبور از پایگاه داده به صورت برنامه ای وجود دارد؟ پاسخ کاملاً واضح بود - بله، اگر برنامه شما دارای حقوق ریشه باشد.

پیاده سازی

برای وضوح بیشتر، تصمیم گرفته شد ابزار خود را برای بازیابی رمزهای عبور از پایگاه داده مرورگر بسازیم.

برای توصیف عملکرد آن به طور خلاصه، به این صورت عمل می کند:

ریشه می گیرد.
پایگاه داده کروم را در فهرست خود کپی می کند.
با استفاده از chmod، به یک کپی از پایگاه داده دسترسی پیدا می کند.
پایگاه داده را باز می کند و اطلاعات مربوط به ورود و رمز عبور را بازیابی می کند.

این برنامه در گوگل پلی ارسال شد.

نتیجه

امیدوارم این مقاله آموزنده بوده باشد. با تشکر از توجه شما!

مواقعی وجود دارد که رمز عبور VKontakte خود را فراموش کرده اید، باید در دستگاه دیگری، به عنوان مثال از تلفن همراه، وارد شوید، و رمز عبور را فراموش کرده اید، اما گاهی اوقات می توانید رمز عبور خود را نگاه کنید.

ناوبری سریع:

چگونه می توانید رمز عبور VK خود را از تلفن اندرویدی پیدا کنید؟

مشاهده رمز عبور خود را در دستگاه‌های دارای سیستم عامل تمرین کنید سیستم های اندروید، به هیچ وجه به نفع کاربر فراموشکار VKontakte کار نمی کند. واقعیت این است که اگر قبلاً از یک برنامه تلفن همراه یا از طریق مرورگر وارد شده باشید، جستجوی رمز عبور از VK بسیار دشوار است. فقط به این فکر کنید که چقدر نرم افزارهای مختلف را باید نصب کنید، و هیچ تضمینی وجود ندارد، برعکس، می توانید زمان را تلف کنید و نوعی عفونت را بگیرید. اگر فرصت دارید، بهتر است از آن استفاده کنید.

البته، می‌توانید نکاتی را در مورد نحوه انجام این کار با استفاده از برنامه‌ها کشف کنید، اما به احتمال زیاد چنین تلاش‌هایی با شکست مواجه خواهند شد. پس از همه، سرعت ورود به شاخص موتورهای جستجو، چیزهای زیادی برای دلخواه باقی می گذارد، بیشترین چیزی که می توان یافت برنامه هایی است که یک ماه یا حتی یک سال از عمرشان می گذرد. طبیعتاً همه چیز منسوخ شده است. البته، می‌توانید هکر بازی کنید، اما پس از آن نگویید که ما به شما هشدار نداده‌ایم که در دستگاه خود ویروسی گرفتید.

رمز عبور را در برنامه تلفن همراه VK برای iPhone پیدا کنید.

در اینجا، فکر نکنید که بتوانید وارد تنظیمات شوید و رمز عبور خود را پیدا کنید. حتی اطلاعات مربوط به ایمیل و شماره تلفن پنهان است، فقط چند کاراکتر برای به خاطر سپردن اطلاعات احتمالاً فراموش شده باز هستند.

راهی برای پیدا کردن رمز عبور از VKontakte.

به نظر من بهترین راه برای پیدا کردن رمز عبور خود از VKontakte و نه تنها از هر سایتی است. می توانید از ویژگی های ذخیره خودکار رمز عبور استفاده کنید.

صفحه ای با رمزهای عبور ذخیره شده باز می شود، در پنجره جستجو، شروع به تایپ سایت vk.com کنید و در نتایج جستجو، می توانید رمز عبور خود را مشاهده کنید.

رمزهای عبور در گوشی ها بر اساس کجا ذخیره می شونداندروید?

تقریباً هر صاحب یک حساب کاربری در یک شبکه اجتماعی یا یک فرد شناخته شده پست الکترونیک، رمز عبور خود را فراموش کرده ام. در بیشتر موارد، متوجه شوید رمز عبور را فراموش کرده ایدبسیار ساده است، زیرا بسیاری از شبکه های اجتماعی امکان بازیابی رمز عبور را با ارسال یک پیام فوری به شماره مشترک یا ایمیل مشخص شده در هنگام ثبت نام ارائه می دهند. برخی از سایت ها دوست دارندپست. ru، آنها پیشنهاد می کنند رمز عبور را با استفاده از یک سؤال کد بازیابی کنند ، پاسخی که کاربر در هنگام ثبت نام به آن اشاره کرده است.اما اغلب اوقات وجود دارد که بازیابی رمز عبور غیرممکن به نظر می رسد. این زمانی اتفاق می افتد که داده هایی مانند آدرس ایمیل و شماره تلفن از بین برود. به عنوان مثال، یک کاربر رمز عبور خود را برای حساب VKontakte خود فراموش کرده است، اما نمی تواند کد را از طریق پیام ارسال کند، زیرا شماره قبلاً به صفحه دیگری پیوند داده شده است و حساب ایمیل مدت زیادی است که رها شده است. در این مورد، شما باید یک فرم بزرگ را برای بازیابی پر کنید، از مشخص کردن اطلاعات پاسپورت خود تا ارسال عکس مانیتور با صفحه تکمیل شده (برای اثبات اینکه شما یک ربات نیستید) را پر کنید.اما، همانطور که معلوم شد، صاحب گوشی هااندروید، اگر بدانید رمزهای عبور در اندروید کجا ذخیره شده اند، بازیابی رمز عبور بسیار آسان تر است. برای این کار کافیست دستورالعمل های زیر را دنبال کنید.

نحوه پیدا کردن رمز عبور برنامه ها و مرورگرها در اندروید

- بارگذاریبربازار بازیکاربردمدیر ریشه.این برنامه ضروری است تا برنامه جستجوی پایگاه داده، که بعداً باید آن را دانلود کنید، بدون نقص کار کند. حافظه کمی اشغال می کند، بنابراین هر کسی می تواند آن را دانلود کند. اگر برنامه با گوشی شما سازگار نیست، باید با استفاده از مدل دستگاه خود جستجو کنید. در نوار جستجو وارد کنیدریشهمدیر( نام مدل گوشی)".

- سپس یک برنامه دیگر SQLite Editor را دانلود می کنیم که کار آن با برنامه قبلاً نصب شده به هم مرتبط می شود.ریشه. این برنامه واقعا برای هر کاربر بسیار مفید استاندروید. برنامه فوراً دستگاه را برای وجود پایگاه داده اسکن می کند و لیستی از همه برنامه های کاربردی حاوی پایگاه داده را نشان می دهد. برای یافتن پسورد مورد نیاز ابتدا پایگاه های داده را جستجو می کنیم و سپس از لیست رمز مورد نیاز را انتخاب می کنیممرورگر یا برنامه (بسته به مورد). پس از انتخاب، یک منو ظاهر می شود که در آن باید روی «نمایش وب» کلیک کنید. دی بی". در نهایت، جدولی نشان داده می شود که رمزهای عبور و سایر داده های ذخیره شده در برنامه را نشان می دهد، یعنی آنچه ما به دنبال آن بودیم.

همانطور که زندگی ما به سرعت دیجیتالی می شود، به معنای واقعی کلمه توسط رمزهای عبور مختلفی احاطه شده ایم. و هنگامی که تعداد سرویس ها به ده ها می رسد، به خاطر سپردن رمزهای عبور برای آنها غیر واقعی است. مطمئناً می توانید از یک رمز عبور در همه جا استفاده کنید، اما این بسیار ناامن است. آن را از دست دادید - و تمام جزئیات زندگی شما ممکن است به کسی که خیلی دوستانه نیست برسد. بنابراین، اختراع در همه جا صحیح تر است رمزهای عبور مختلفو سپس آنها را در مکانی خلوت یادداشت کنید.

اما چگونه این مکان را انتخاب کنیم؟ به طوری که هم راحت و هم قابل اعتماد باشد؟ صدها گزینه وجود دارد. من در مورد همه برنامه های ذخیره رمز عبور به شما نمی گویم. زمان زیادی طول خواهد کشید زیرا من چیزهای زیادی را امتحان کرده ام. من در مورد دو موردی که در نهایت به آنها رضایت دادم بهتر به شما خواهم گفت.

من سال هاست که با لذت از اندروید استفاده می کنم. برنامه رایگان B-Folders. برخلاف بسیاری از آنالوگ ها، واقعاً رایگان است - هیچ محدودیتی در تعداد فیلدها در رکوردها یا تعداد خود رکوردها وجود ندارد. پایگاه داده به صورت پیش فرض به صورت رمزگذاری شده ذخیره می شود، دسترسی به آن پس از وارد کردن رمز عبور یا کد پین (به انتخاب شما) باز می شود. برای مبلغ اضافی، می توانید باز کردن قفل اثر انگشت (299 روبل) را فعال کنید.

توسعه دهنده از سال 2009 روی این برنامه کار می کند و به نظر می رسد که به همه چیز فکر کرده است. در تنظیمات، می توانید ظاهر برنامه و کارت ها را تغییر دهید، زمان پاکسازی اجباری کلیپ بورد را پس از کپی کردن رمز عبور در آن تنظیم کنید، پایگاه داده را پس از تعداد معینی از رمزهای عبور اشتباه وارد شده به خود تخریب کنید و غیره . و غیره پارانویای نویسندگان به جایی رسیده است که شما حتی نمی توانید در برنامه یک اسکرین شات بگیرید - و این، به هر حال، کاملاً صحیح است.

شما می توانید در دو چیز ایراد بگیرید. اولا، رابط بومی سازی نشده است - همه چیز به زبان انگلیسی است. هیچ مشکلی با نام و رمز عبور روسی وجود ندارد و تمام کتیبه های مهم با نمادهای واضح کپی شده اند. اما برای برخی ممکن است آزاردهنده باشد.

ثانیا، هیچ گزینه ای برای همگام سازی خودکار پایگاه داده با فضای ذخیره سازی ابری وجود ندارد. شاید این نیز برای امنیت بیشتر پایگاه داده رمز عبور انجام شده است. اما دومی را می توان به عنوان یک فایل رمزگذاری شده ذخیره کرد، به هر ابری (Dropbox، OneDrive و غیره) فرستاد و از آنجا در تلفن دیگری دانلود کرد. این روش به معنای واقعی کلمه یک دقیقه طول می کشد و تمام تنظیمات مورد علاقه شما همراه با پایگاه داده منتقل می شوند.

بنابراین، من احتمالا فقط از B-Folders استفاده می کردم، اما زندگی مرا مجبور کرد به دنبال یک راه حل چند پلت فرم باشم. به طوری که شما همچنین می توانید از گذرواژه های پیچیده در اندروید، iOS و رایانه خود جاسوسی کنید. من همه چیز را امتحان کردم و بالاخره راضی شدم... Kaspersky Password Manager. این برنامه نیز به طور پیش فرض رایگان است، اما اگر پول اضافه نکنید، فقط می توانید 15 رمز عبور را ذخیره کنید. اگر بیشتر می خواهید، لطفا هزینه اضافی بپردازید. شما نمی توانید برنامه را برای همیشه بخرید، مجوز برای یک سال معتبر است. اما، متأسفانه، این مورد در مورد همه بازی‌های چند پلتفرمی مناسب با همگام‌سازی آنلاین است. تنها سوال قیمت است.

و هر چند عجیب به نظر برسد، در مورد Kaspersky Password Manager می تواند بسیار متفاوت باشد. من احمق بودم که مستقیماً از طریق مجوز خریدم اپ استور، جایی که آنها من را از 1000 روبل فریب دادند. و در وب سایت Kaspersky Lab همان چیز فقط 450 روبل هزینه دارد. اگر مجوزی برای Kaspersky Total Security خریداری کرده اید (1990 روبل در سال برای دو رایانه)، پسورد منیجر یک جایزه رایگان خواهد بود.

از آنجایی که Password Manager ریشه روسی دارد، بومی سازی به طور کامل وجود دارد. فرمت‌های کارت متفاوتی برای وب‌سایت‌ها، برنامه‌ها و داده‌های شخصی وجود دارد، به علاوه بخش جداگانه‌ای برای یادداشت‌ها وجود دارد. البته رمزگذاری شده است. من دوست داشتم که وقتی رمز عبور یک سایت را وارد می کنید، نماد آن به طور خودکار در منو به روز می شود - این باعث می شود وقتی رمزهای عبور زیادی وجود دارد گم نشوید. همچنین، اگر سایت را مستقیماً از برنامه باز کنید، سعی می کند رمز عبور را در فرم وارد کند. همیشه جواب نمی دهد، زیرا فرم ها به روش های مختلف نوشته می شوند. اما گاهی اوقات واقعاً باعث صرفه جویی در زمان می شود.

گذرواژه‌هایی که یک بار وارد می‌شوند در فضای ابری Kaspersky Lab ذخیره می‌شوند و از هر دستگاه مجاز قابل دسترسی هستند. محافظت اضافی با وجود یک رمز عبور اصلی ارائه می شود: یعنی وارد کردن اطلاعات حساب خود کافی نیست، شما به یکی دیگر در بالا نیاز دارید. با استفاده از کد پین، اثر انگشت یا - در مورد iPhone X - با حالت چهره به برنامه وارد شوید. نسخه هایی برای PC و Mac وجود دارد، اما احتمالاً دسترسی به آن از طریق مرورگر آسان تر است.

تنها عیب محصول عدم امکان خرید مجوز مادام العمر است، با آن به نوعی ایمن تر است. اما به نظر می رسد زمان چنین مجوزهایی رو به اتمام است.

مراقب رمزهای عبور خود باشید! با آنها چیزهای زیادی برای از دست دادن وجود دارد. کافی است صدها نفر از مبتلایان را به یاد بیاوریم که جزئیات کیف پول بیت کوین خود را فراموش کرده اند :)

بازدید: 4604

محبوب در دسته بندی: