Mihin sähköpostin salasanat tallennetaan Androidissa? Mitä tehdä, jos olet unohtanut Android-puhelimesi salasanan tai koodin? Kuinka palauttaa salasanat kaikille sovelluksille

Mihin sähköpostin salasanat tallennetaan Androidissa? Mitä tehdä, jos olet unohtanut Android-puhelimesi salasanan tai koodin? Kuinka palauttaa salasanat kaikille sovelluksille

Hei Habr! Olen nuori kehittäjä, joka on erikoistunut Android-kehitykseen ja tietoturva. Ei kauan sitten ihmettelin: miten Google Chrome tallentaa tallennetut käyttäjien salasanat? Analysoimalla verkon tietoja ja itse Chromen tiedostoja (artikkeli oli erityisen informatiivinen) huomasin tiettyjä yhtäläisyyksiä ja eroja salasanojen tallennuksen toteutuksessa eri alustoilla, ja esittelyä varten kirjoitin sovelluksia salasanojen hakemiseen Android-versiot selain.

Kuinka se toimii?

Kuten voimme tietää useista tätä aihetta koskevista verkkojulkaisuista, Google Chrome PC tallentaa käyttäjiensä salasanat seuraavaan hakemistoon:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" tiedostossa " Kirjautumistiedot".

Tämä tiedosto on SQLite-tietokanta, ja se on täysin mahdollista avata ja tarkastella. Pöydässä kirjautumiset voimme nähdä seuraavat meitä kiinnostavat alat: origin_url(verkkosivuston osoite), käyttäjätunnus_arvo(Kirjaudu sisään), salasanan_arvo(Salasana). Salasana esitetään tavutaulukkona, ja se on salattu koneavaimella, joka on yksilöllinen jokaiselle järjestelmälle. Lisätietoja löytyy artikkelista. Siten Windows-asiakkaassa on jonkinlainen suojaus.

Android

Mutta koska olen enemmän Androidista, huomioni kiinnitti Android-selainasiakasohjelmaan.

"Avaa" paketti Google Chrome (com.android.chrome), huomasin, että sen rakenne on hyvin samanlainen kuin PC-asiakkaan rakenne, eikä ollut vaikea löytää täsmälleen samaa tietokantaa, joka vastaa käyttäjien salasanojen tallentamisesta. Täysi polku tietokantaan on seuraava: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Yleensä tämä tietokanta on hyvin samanlainen kuin sen "isosisko" PC-versiosta, vain yhdellä, mutta erittäin merkittävällä erolla - salasanat tallennetaan tänne selkeänä tekstinä. Herää kysymys: onko mahdollista poimia salasanoja ohjelmallisesti tietokannasta? Vastaus osoittautui melko ilmeiseksi - kyllä, jos sovelluksellasi on pääkäyttäjän oikeudet.

Toteutus

Selvyyden vuoksi päätettiin tehdä oma työkalu salasanojen hakemiseen selaintietokannasta.

Kuvatakseni sen toimintaa pähkinänkuoressa, se toimii seuraavasti:

  • Saa juurensa.
  • Kopioi Chrome-tietokannan omaan hakemistoonsa.
  • Käyttämällä chmodia, käyttää kopiota tietokannasta.
  • Avaa tietokannan ja hakee tiedot kirjautumisista ja salasanoista.
Sovellus julkaistiin Google Playssa.

Johtopäätös

Johtopäätöksenä tehdystä työstä voidaan sanoa, että jos sinulla on pääkäyttäjän oikeudet, salasanatietokannan poistaminen selaimesta ja lähettäminen palvelimellesi on täysin ratkaistavissa oleva tehtävä, ja tämän tosiasian pitäisi saada sinut miettimään, kannattaako luottaa mikä tahansa sovellus, jolla on pääkäyttäjän oikeudet.

Toivottavasti tämä artikkeli oli informatiivinen. Kiitos huomiostasi!

Hei Habr! Olen nuori kehittäjä, joka on erikoistunut Android-kehitykseen ja tietoturvaan. Ei kauan sitten ihmettelin: kuinka Google Chrome tallentaa tallennetut käyttäjien salasanat? Analysoimalla verkon tietoja ja itse Chromen tiedostoja (tämä artikkeli oli erityisen informatiivinen) huomasin tiettyjä yhtäläisyyksiä ja eroja salasanojen tallennuksen toteutuksessa eri alustoilla, ja esittelyä varten kirjoitin sovelluksia salasanojen hakemiseen Android-versiosta. selain.

Kuinka se toimii?

Kuten voimme tietää useista tätä aihetta koskevista verkkojulkaisuista, Google Chrome PC tallentaa käyttäjiensä salasanat seuraavaan hakemistoon:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" tiedostossa " Kirjautumistiedot".

Tämä tiedosto on SQLite-tietokanta, ja se on täysin mahdollista avata ja tarkastella. Pöydässä kirjautumiset voimme nähdä seuraavat meitä kiinnostavat alat: origin_url(verkkosivuston osoite), käyttäjätunnus_arvo(Kirjaudu sisään), salasanan_arvo(Salasana). Salasana esitetään tavutaulukkona, ja se salataan koneavaimella, joka on yksilöllinen jokaiselle järjestelmälle. Voit oppia lisää tästä artikkelista. Siten Windows-asiakkaassa on jonkinlainen suojaus.

Android

Mutta koska olen enemmän Androidista, huomioni kiinnitti Android-selainasiakasohjelmaan.

"Avaa" paketti Google Chrome (com.android.chrome), huomasin, että sen rakenne on hyvin samanlainen kuin PC-asiakkaan rakenne, eikä ollut vaikea löytää täsmälleen samaa tietokantaa, joka vastaa käyttäjien salasanojen tallentamisesta. Täydellinen polku tietokantaan on seuraava: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Yleensä tämä tietokanta on hyvin samanlainen kuin sen "isosisko" PC-versiosta, vain yhdellä, mutta erittäin merkittävällä erolla - salasanat tallennetaan tänne selkeänä tekstinä. Herää kysymys: onko mahdollista poimia salasanoja ohjelmallisesti tietokannasta? Vastaus osoittautui melko ilmeiseksi - kyllä, jos sovelluksellasi on pääkäyttäjän oikeudet.

Toteutus

Selvyyden vuoksi päätettiin tehdä oma työkalu salasanojen hakemiseen selaintietokannasta.

Kuvatakseni sen toimintaa pähkinänkuoressa, se toimii seuraavasti:

  • Saa juurensa.
  • Kopioi Chrome-tietokannan omaan hakemistoonsa.
  • Käyttämällä chmodia, käyttää kopiota tietokannasta.
  • Avaa tietokannan ja hakee tiedot kirjautumisista ja salasanoista.
Sovellus julkaistiin Google Playssa.

Johtopäätös

Johtopäätöksenä tehdystä työstä voidaan sanoa, että jos sinulla on pääkäyttäjän oikeudet, salasanatietokannan poistaminen selaimesta ja lähettäminen palvelimellesi on täysin ratkaistavissa oleva tehtävä, ja tämän tosiasian pitäisi saada sinut miettimään, kannattaako luottaa mikä tahansa sovellus, jolla on pääkäyttäjän oikeudet.

Toivottavasti tämä artikkeli oli informatiivinen. Kiitos huomiostasi!

Joskus unohdat VKontakte-salasanasi, sinun on kirjauduttava sisään toisella laitteella, esimerkiksi matkapuhelimella, ja unohdit salasanan, mutta joskus voit katsoa salasanasi.

Pikanavigointi:

Kuinka voit selvittää VK-salasanasi Android-puhelimesta?

Harjoittele salasanasi tarkastelua käyttöjärjestelmää käyttävillä laitteilla Android-järjestelmät, ei toimi ollenkaan unohtavan VKontakte-käyttäjän hyväksi. Tosiasia on, että salasanan etsiminen VK:sta on erittäin vaikeaa, jos olet aiemmin kirjautunut sisään mobiilisovelluksesta tai selaimen kautta. Ajattele vain, kuinka paljon eri ohjelmistoja sinun on asennettava, eikä ole mitään takeita, päinvastoin, voit hukata aikaa ja saada jonkinlaisen infektion. Jos sinulla on mahdollisuus, niin kannattaa hyödyntää.

Tietysti voit kaivaa vinkkejä tämän tekemiseen ohjelmien avulla, mutta todennäköisesti tällaiset yritykset päättyvät epäonnistumiseen. Loppujen lopuksi indeksiin pääsemisen nopeus hakukoneet, jättää paljon toivomisen varaa, eniten löytyy ohjelmia, jotka ovat kuukauden tai jopa vuoden vanhoja. Luonnollisesti kaikki on jo vanhentunutta. Voit tietysti pelata Hackeria, mutta älä sitten sano, että emme varoittaneet sinua, kun saat viruksen laitteellesi.

Selvitä salasana iPhonen VK-mobiilisovelluksesta.

Täällä älä usko, että voit mennä asetuksiin ja selvittää salasanasi. Myös sähköpostin ja puhelinnumeron tiedot ovat piilossa, vain muutama merkki on auki muistamaan mahdollisesti unohdetut tiedot.


Toimiva tapa selvittää salasana VKontaktesta.

Mielestäni paras tapa selvittää salasanasi VKontaktesta, eikä vain miltä tahansa sivustolta. Voit käyttää salasanan automaattisen tallennuksen ominaisuuksia.

Tallennettujen salasanojen sivu avautuu, aloita hakuikkunassa kirjoittamalla sivusto vk.com ja hakutuloksissa näet salasanasi.

Mihin puhelimiin tallennetut salasanat perustuvatAndroid?

Lähes jokainen sosiaalisen verkoston tilin omistaja tai tunnettu henkilö Sähköposti, unohdin salasanani. Useimmissa tapauksissa ota selvää Unohtunut salasana melko yksinkertaista, koska monet sosiaaliset verkostot tarjoavat mahdollisuuden palauttaa salasana lähettämällä pikaviestin rekisteröinnin yhteydessä määritettyyn tilaajanumeroon tai sähköpostiin. Jotkut sivustot pitävätpostia. ru, he tarjoavat salasanan palauttamisen koodikysymyksellä, johon käyttäjä vastasi rekisteröinnin yhteydessä.Mutta toisinaan salasanan palautus näyttää mahdottomalta. Tämä tapahtuu, kun tiedot, kuten sähköpostiosoite ja puhelinnumerot, katoavat. Esimerkiksi käyttäjä on unohtanut salasanansa VKontakte-tililleen, mutta ei voi lähettää koodia viestillä, koska numero on jo linkitetty toiselle sivulle ja sähköpostitili on jo pitkään hylätty. Tässä tapauksessa sinun on täytettävä suuri palautuslomake, alkaen passitietojen määrittämisestä aina valokuvan lähettämiseen näytöstä täytetyllä sivulla (todistaaksesi, että et ole robotti).Mutta kuten kävi ilmi, puhelimien omistajaAndroid, salasanan palauttaminen on paljon helpompaa, jos tiedät, mihin salasanat on tallennettu Androidissa. Voit tehdä tämän noudattamalla alla olevia ohjeita.

Kuinka löytää salasanoja sovelluksille ja selaimille Androidissa

- LadataanpäälläPlay MarketsovellusRoot Manager.Tämä sovellus on välttämätön, jotta tietokannan hakuohjelma, joka sinun on ladattava myöhemmin, toimii ilman virheitä. Se vie vähän muistia, joten kuka tahansa voi ladata sen. Jos sovellus ei ole yhteensopiva puhelimesi kanssa, sinun on haettava laitemallisi avulla. Kirjoita hakupalkkiin "Juurijohtaja( puhelimen mallin nimi)".

- Sitten lataamme toisen SQLite Editor -sovelluksen, jonka työ yhdistetään aiemmin asennettuunJuuri. Tämä sovellus on todella hyödyllinen jokaiselle käyttäjälleAndroid. Sovellus etsii välittömästi laitteesta tietokannan olemassaolon ja näyttää luettelon kaikista tietokannan sisältävistä sovelluksista. Löytääksemme tarvittavan salasanan etsimme ensin tietokannoista ja valitsemme sitten luettelosta haluamasi salasananselain tai sovellus (tapauksesta riippuen). Valinnan jälkeen näkyviin tulee valikko, jossa sinun on napsautettava "verkkonäkymä. Db". Lopuksi näytetään taulukko, joka osoittaa salasanat ja muut sovellukseen tallennetut tiedot, eli mitä etsimme.

Kun elämämme digitalisoituu nopeasti, olemme kirjaimellisesti erilaisten salasanojen ympäröimiä. Ja kun palveluiden määrä nousee kymmeniin, niiden salasanojen muistaminen on yksinkertaisesti epärealistista. Voit tietysti käyttää samaa salasanaa kaikkialla, mutta tämä on erittäin epävarmaa. Kadot sen - ja kaikki elämäsi yksityiskohdat voivat mennä jollekin, joka ei ole kovin ystävällinen. Siksi on oikeampaa keksiä kaikkialla erilaisia ​​salasanoja, ja kirjoita ne sitten ylös suojaiseen paikkaan.

Mutta kuinka valita tämä paikka? Onko se siis kätevä ja luotettava? Vaihtoehtoja on satoja. En kerro sinulle kaikista salasanan tallennussovelluksista. Se vie liikaa aikaa, koska olen kokeillut monia asioita. Kerron sinulle paremmin niistä kahdesta, joihin lopulta päädyin.

Olen käyttänyt Androidia ilolla monta vuotta. ilmainen sovellus B-kansiot. Se, toisin kuin monet analogit, on todella ilmainen - tietueiden kenttien lukumäärälle tai itse tietueiden lukumäärälle ei ole rajoituksia. Tietokanta tallennetaan oletusarvoisesti salatussa muodossa, pääsy siihen avataan salasanan tai PIN-koodin syöttämisen jälkeen. Lisäsummaa vastaan ​​voit ottaa käyttöön sormenjäljellä tapahtuvan lukituksen (299 ruplaa).

Kehittäjä on työskennellyt sovelluksen parissa vuodesta 2009 ja näyttää ajatteleneen kaikkea. Asetuksissa voit muuttaa sovelluksen ja korttien ulkoasua, asettaa leikepöydän pakkotyhjennysajan sen jälkeen, kun olet kopioinut salasanan siihen, mahdollistaa tietokannan tuhoutumisen tietyn määrän väärin syötettyjen salasanojen jälkeen jne. . ja niin edelleen. Kirjoittajien vainoharhaisuus on saavuttanut pisteen, että et voi edes ottaa kuvakaappausta sovelluksessa - ja tämä on muuten aivan oikein.

Voit löytää vikoja kahdesta asiasta. Ensinnäkin käyttöliittymä ei ole lokalisoitu - kaikki on englanniksi. Venäläisten nimien ja salasanojen kanssa ei ole ongelmia, ja kaikki tärkeät merkinnät kopioidaan selkeillä kuvakkeilla. Mutta joillekin se voi olla haittaa.

Toiseksi ei ole mahdollista synkronoida tietokantaa automaattisesti pilvitallennusten kanssa. Ehkä tämä tehtiin myös salasanatietokannan turvallisuuden lisäämiseksi. Mutta jälkimmäinen voidaan tallentaa salattuna tiedostona, lähettää mihin tahansa pilveen (Dropbox, OneDrive jne.) ja ladata sieltä toiseen puhelimeen. Toimenpide kestää kirjaimellisesti minuutin, ja kaikki suosikkiasetuksesi siirretään tietokannan mukana.

Joten luultavasti olisin käyttänyt vain B-kansioita, mutta elämä pakotti minut etsimään monikäyttöistä ratkaisua. Jotta voit myös vakoilla erityisen hankalia salasanoja Androidilla, iOS:llä ja tietokoneellasi. Kokeilin kaikkea ja lopulta päädyin... Kaspersky Password Manager. Sovellus on myös oletuksena ilmainen, mutta jos et lisää rahaa, voit tallentaa vain 15 salasanaa. Jos haluat enemmän, maksa ylimääräistä. Sovellusta ei voi ostaa ikuisesti; lisenssi on voimassa vuoden. Mutta valitettavasti näin on kaikissa kunnollisissa monialustaisissa peleissä, joissa on online-synkronointi. Ainoa kysymys on hinta.

Ja niin oudolta kuin se kuulostaakin, Kaspersky Password Managerin tapauksessa se voi olla hyvinkin erilainen. Olin tyhmä ostaessani lisenssin suoraan Sovelluskauppa, jossa he huijasivat minulta 1000 ruplaa. Ja Kaspersky Labin verkkosivustolla sama asia maksaa vain 450 ruplaa. Jos ostit Kaspersky Total Securityn lisenssin (1 990 ruplaa vuodessa kahdelle tietokoneelle), Password Manager on ilmainen bonus.

Koska Password Managerilla on venäläiset juuret, lokalisointi on täysin olemassa. On olemassa erilaisia ​​korttimuotoja verkkosivustoille, sovelluksille ja henkilökohtaisille tiedoille, ja muistiinpanoille on erillinen osio. Tietysti myös salattu. Pidin siitä, että kun syötät sivuston salasanan, sen kuvake päivittyy automaattisesti valikkoon - näin on helpompi olla eksymättä, kun salasanoja on paljon. Lisäksi, jos avaat sivuston suoraan sovelluksesta, se yrittää lisätä salasanan lomakkeeseen. Se ei aina onnistu, koska lomakkeet on kirjoitettu niin monella eri tavalla. Mutta joskus se todella säästää aikaa.

Kerran syötetyt salasanat tallennetaan Kaspersky Lab -pilveen, ja ne ovat käytettävissä kaikilta valtuutetuilta laitteilta. Lisäsuojaa tarjoaa pääsalasanan läsnäolo: eli ei riitä, että syötät tilitietojasi, vaan tarvitset toisen päälle. Kirjaudu sovellukseen PIN-koodilla, sormenjäljellä tai - iPhone X:n tapauksessa - ilmeellä. PC- ja Mac-versioita on, mutta se on luultavasti helpompi käyttää selaimen kautta.

Tuotteen ainoa haittapuoli on elinikäisen lisenssin ostomahdollisuuden puute, sen kanssa on jotenkin turvallisempaa. Mutta näyttää siltä, ​​että tällaisten lisenssien aika on loppumassa.

Huolehdi salasanoistasi! Niiden kanssa on liikaa menetettävää. Riittää, kun muistaa sadat sairastuneet, jotka ovat unohtaneet Bitcoin-lompakkonsa tiedot :)

Katselukerrat: 4 604



Suosittuja luokassa:
Kuinka luoda karaoke-leike tietokoneella?
Kuinka luoda karaoke-leike tietokoneella?
lukea
Peli vaatii Origin-sovelluksen, mutta sitä ei ole asennettu FIFA 16:lle.
Origin-sovellus vaaditaan pelaamiseen, mutta sitä ei ole asennettu FIFA...
lukea
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
Henkilökohtaisen sivun rekisteröinti sosiaalisessa mediassa Facebook
lukea
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
Yksinkertaisen Nmap Nmap -skannauksen suorittaminen
lukea

Viimeisimmät artikkelit
Kuinka kääntää kuvaa muutaman asteen...
lukea
Mainonnan poistaminen käytöstä Yandex-selaimessa Missä...
lukea
Wi-Fi-yhteysongelmien vianmääritys...
lukea
Vaihda salasana Windows 10 -profiilissa
lukea
Ohjeet langattomien reitittimien määrittämiseen...
lukea
Kuinka valita kiintolevy ja mikä on parempi ostaa...
lukea
Meizu nukkeille. Puhelut ja osoitekirja....
lukea
Lataa PDFMaster-ohjelma
lukea
Yläosa