Salut Habr! Sunt un tânăr dezvoltator specializat în dezvoltarea Android și securitatea informațiilor. Nu cu mult timp în urmă m-am întrebat: cum stochează Google Chrome parolele de utilizator salvate? Analizând informațiile din rețea și fișierele Chrome în sine (articolul a fost deosebit de informativ), am descoperit anumite asemănări și diferențe în implementarea salvării parolelor pe diferite platforme, iar pentru demonstrație am scris aplicații pentru recuperarea parolelor din versiunea Android a programului. browser.

Cum functioneaza?

„C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\” în fișierul „ Date de conectare".

Android

„Deschiderea” pachetului Google Chrome (com.android.chrome), am constatat că structura sa este foarte asemănătoare cu structura clientului PC și nu a fost dificil să găsești exact aceeași bază de date responsabilă cu stocarea parolelor utilizatorilor. Calea completă către baza de date este următoarea: „/data/data/com.android.chrome/app_chrome/Default/Login Data”. În general, această bază de date este foarte asemănătoare cu „sora sa mai mare” din versiunea pentru PC, cu o singură diferență, dar foarte semnificativă - parolele sunt stocate aici în text clar. Apare întrebarea: este posibilă extragerea programatică a parolelor din baza de date? Răspunsul s-a dovedit a fi destul de evident - da, dacă aplicația dvs. are drepturi de root.

Implementarea

Pentru a descrie activitatea sa pe scurt, funcționează astfel:

• Devine root.
• Copiază baza de date Chrome în propriul director.
• Folosind chmod, obține acces la o copie a bazei de date.
• Deschide baza de date și preia informații despre autentificare și parole.

Concluzie

Sper că acest articol a fost informativ. Vă mulțumim pentru atenție!

Folosesc uimitor serviciu de stocare a parolelor LastPass de ani de zile și îl consider cel mai bun de acest gen. Cu toate acestea, pentru platforma Android, acest serviciu oferă doar o opțiune plătită, care nu este potrivită pentru toată lumea. Prin urmare, în acest articol vom analiza cum să vă extrageți parolele din LastPass, să le transferați pe Android și să le organizați stocarea securizată și utilizarea convenabilă.

1. Exportați parolele din LastPass

Recuperarea parolelor de la acest serviciu este foarte simplă, procesul durează doar câteva clicuri. Pentru a face acest lucru, trebuie să accesați interfața web a serviciului și să selectați „Export” în meniul principal. După aceasta, trebuie să specificați numele și locația fișierului pentru a-l salva pe computer.

2. Convertiți parolele LastPass în parole KeePass

Pentru a lucra cu parole pe un dispozitiv mobil, vom folosi programul. Are clienți pentru aproape toate platformele, s-a dovedit în ceea ce privește securitatea, este convenabil și gratuit. Dar înainte de a vă transfera parolele pe dispozitivul mobil, trebuie să le convertiți într-o formă pe care acest program o poate înțelege. Această caracteristică există în versiunea desktop a KeePass.

Instalați KeePass pe computer și creați o nouă bază de date cu parole folosind unul dintre folderele Dropbox ca locație. Apoi importați fișierul cu parole LastPass în baza de date de parole pe care ați creat-o.

3. Keepass2Android

Odată ce parolele tale sunt într-o formă pe care KeePass o poate înțelege, le poți transfera direct pe dispozitivul tău mobil. Pentru a face acest lucru, cel mai bine este să utilizați clientul mobil Keepass2Android, care vă poate sincroniza baza de date cu parole prin Dropbox. Instalați acest program și apoi deschideți baza de date cu parole pe care ați creat-o mai devreme.

4. Completați automat parolele

Una dintre cele mai convenabile caracteristici ale LastPass este capacitatea de a completa automat acreditările pe site-urile salvate. Keepass2Android are și o funcție similară, deși este implementată puțin diferit. Programul are o tastatură specială cu care se introduc parolele. Acest lucru se întâmplă după cum urmează.

1. Deschideți pagina de conectare în browser (aproape toate browserele Android sunt acceptate).
2. Folosind meniul „Trimite”, redirecționați această pagină către Keepass2Android. Programul găsește o parolă potrivită pentru această pagină în baza sa de date.
3. Apoi vi se solicită să selectați o tastatură. Selectați opțiunea Keepass2Android.
4. Apare o tastatură specială, pe care, folosind taste speciale, puteți introduce login și parola pentru pagina deschisă în câmpurile obligatorii cu un singur clic.

Acum vei avea pe gadgetul tău mobil o bază de date bine protejată și sincronizată, care conține toate parolele tale. În plus, avem posibilitatea de a introduce parolele în mod convenabil folosind o tastatură specială, care vă permite să vă conectați foarte rapid și convenabil la site-urile de care aveți nevoie.

Cum să organizezi corect stocarea parolelor pe Android?

Să vorbim despre cum nu poți stoca parole în Android. Primul lucru pe care nu trebuie să-l faceți este să stocați (salvați) parolele în browser, iar acest lucru se aplică nu numai dispozitivelor mobile, ci și utilizatorilor computerelor personale. De asemenea, nu ar trebui să stocați parolele în fișiere text sau note. Cea mai bună modalitate de a stoca parolele Android este utilizarea managerilor de parole.

Ei bine, acum să vorbim despre cum să organizăm corect stocarea parolelor Android. Vă voi spune cum să alegeți un administrator de parole pentru Android și vă voi arăta cum să descărcați, să configurați și să utilizați popularul și iubitul manager de parole gratuit pentru Android.

Te-ar putea interesa și articolul „“, în care am vorbit despre cum să-ți protejezi dispozitivul mobil folosind aplicația Firewall fără Root.

• Prefaţă
• Stocarea parolei KeePassDroid
• Instalarea KeePassDroid
• Adăugarea unei noi intrări
• Lucrul cu parole
• Editarea unei postări
• Generator de parole complexe
• Blocarea bazei de date cu parole
• Backup de bază de date
• Schimbarea parolei principale
• Temporizator de curățare a tamponului
• Temporizator de blocare a bazei

De ce KeepPassDroid?

Acesta este cel mai sigur manager de parole disponibil astăzi. O revizuire recentă a aplicațiilor de stocare a parolelor de pe Android a arătat că majoritatea dintre ele au probleme majore și nu sunt sigure de utilizat.

După cum s-a dovedit, managerii de parole My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords și 1Password stochează parolele în text clar, iar cheile de criptare pot fi găsite în codul lor.

Concluzie: stocați parolele Android cu aplicația KeePass! Și peste tot, atât pe Android folosind KeePassDroid, cât și pe PC folosind KeePass.

Stocarea parolelor Android în KeePassDroid

KeePassDroid este o mică aplicație gratuită pentru stocarea în siguranță a parolelor și a datelor confidențiale în formă criptată. Acceptă lucrul cu bazele de date *.kdb ale KeePass versiunea 1.x/2.x și o versiune ulterioară.

Instalarea KeePassDroid

Pentru a începe, trebuie să descărcați KeePassDroid. Urmați linkul către Google Play și faceți clic pe butonul de instalare.

Aplicația necesită următoarele permisiuni. Suntem de acord și facem clic pe „Accept”.

După instalare, lansați programul făcând clic pe butonul „Deschidere”.

De asemenea, puteți descărca fișierul APK KeePassDroid de la sursă, de pe site-ul oficial.

Notă. În niciun caz nu trebuie să descărcați fișiere APK de pe site-urile și forumurile Warez. Din experiența mea, pot spune că jumătate dintre ei sunt infectați cu malware.

Dacă aveți un fișier seif cu parole, deschideți-l cu butonul Deschidere. Dacă este prima dată când utilizați aplicația, atunci va trebui mai întâi să creați o bază de date de parole.

Se va deschide fereastra „Schimbați parola bazei de date”. Trebuie să veniți cu o parolă care să protejeze baza de date de parole împotriva accesului neautorizat (parolă principală).

Această parolă trebuie să fie unică și . Aceasta este singura parolă pe care va trebui să o amintiți. Numai cu ajutorul acestuia vei putea deschide baza de date a parolelor KeePass.

Parola principală poate fi schimbată în viitor. Principalul lucru este să nu-l uiți!

În al doilea rând ar trebui să repetați parola.

Nu trebuie să completați câmpul „Cheie fișier”. Acest element este folosit pentru a deschide un fișier cu parole folosind atât o parolă principală, cât și un link către un anumit fișier (selectat de dvs.). Dacă fișierul pe care îl selectați lipsește, un atacator nu va putea deschide seiful de parole.

După crearea bazei de date KeePass, va apărea fereastra principală a programului:

Adăugarea unei noi intrări

Pentru ușurință în utilizare, managerul de parole KeePassDroid poate stoca informații despre parole în grupuri. În mod implicit, programul creează două grupuri: E-mail și Internet.

Puteți schimba numele acestor grupuri sau le puteți șterge complet. Și, desigur, vă puteți crea propriile grupuri pentru confortul de a lucra cu parole.

Pentru a face acest lucru, faceți clic pe butonul „Grup nou” și introduceți numele noului grup.

De asemenea, puteți schimba pictograma grupului.

Fereastra Adăugare înregistrare are mai multe câmpuri.

Niciunul dintre câmpuri, cu excepția primului, nu este obligatoriu.

• Nume. Fiecare intrare de parolă trebuie să aibă un nume prin care să poată fi identificată și găsită în baza de date. În cazul meu, Gmail.
• Log in. Un nume de utilizator care, împreună cu o parolă, este folosit pentru autorizarea pe site.
• Legătură. Adresa site-ului web la care vă veți autentifica.
• Parolă: Parolă pentru a vă accesa contul pe site-uri. În partea dreaptă este un buton generator de parole - o modalitate convenabilă de a crea o parolă complexă.
• Confirmare. Reintroduceți parola.
• Un comentariu. În acest câmp puteți introduce orice informații referitoare la contul dvs.

Notă. Schimbându-ți parola în baza de date KeePassDroid, nu o modificați automat pe site. KeePassDroid este o stocare sigură a parolelor. Aplicația îți stochează datele doar local și nimic mai mult.

După completarea câmpurilor obligatorii, faceți clic pe „Salvați” și noua dvs. parolă va apărea în grup.

Lucrul cu parole

Parola salvată în manager poate fi destul de lungă și complexă să vă amintiți o astfel de parolă cu siguranță nu este ușoară, dar, din fericire, puteți copia parola din baza de date în clipboard și apoi o puteți lipi în browser de pe site.

Este ușor de făcut. Deschideți stocarea parolei și găsiți intrarea cu parola necesară. Atingeți (apăsați) butonul meniului programului.

După care va apărea o fereastră cu mai multe elemente. Faceți clic pe opțiunea pentru a plasa autentificarea sau parola în memoria tampon.

Acum deschideți site-ul sau aplicația dorită, apăsați pe câmpul corespunzător și apoi pe cuvântul pop-up „Inserați”.

Editarea unei postări

Utilizatorul poate schimba parola sau alte detalii de conectare pe site. Din motive de securitate, vă recomand să vă schimbați parolele ocazional (cel puțin o dată pe an).

Faceți clic pe grup și găsiți intrarea dorită.

Apoi faceți clic pe „Editați”, faceți modificări și faceți clic pe „Salvați”.

Generator de parole complexe

Parolele lungi constând din caractere aleatorii de diferite seturi sunt un mijloc de încredere de protecție împotriva hackingului, dar în realitate nu sunt atât de ușor de creat. De regulă, utilizatorul aduce propria sa logică la parola cu care vine pentru a o aminti. După care parola devine mai puțin puternică. Deținătorul de parole pe care îl examinăm are propriul generator de parole, care ajută la depășirea acestei probleme.

Deschideți fereastra pentru crearea sau editarea unei înregistrări. Faceți clic pe butonul cu trei puncte de lângă câmpul de introducere a parolei.

Apare fereastra generatorului de parole.

În mod implicit, vi se va oferi o parolă de 8 caractere, dar vă recomand să alegeți parole mai complexe, adică mai lungi și care folosesc caractere speciale: litere mari și mici și cifre, precum și cratime și litere de subliniere, care pot crește puterea parolei.

„Butoanele rapide” vă permit să selectați (6, 8, 12, 16 caractere). De asemenea, puteți seta manual lungimea parolei. Dacă site-ul pentru care vă creați un cont nu stabilește restricții speciale privind lungimea parolei, atunci vă sfătuiesc să alegeți o parolă de 20 de caractere sau mai lungă. În exemplul meu, parola are 28 de caractere.

Faceți clic pe butonul „Creați parola”.

Dacă dintr-un motiv oarecare nu vă place parola, puteți face clic din nou pe acest buton pentru a re-crea parola.

La sfârșit, atingeți butonul „Acceptare”.

Blocarea bazei de date cu parole

De ce trebuie să blocați baza de date?

Acest lucru este necesar în cazurile în care doriți să întrerupeți, să vă îndepărtați etc. în timp ce utilizați KeePassDroid. și de ceva timp va trebui să vă lăsați telefonul nesupravegheat. Din punct de vedere al securității informațiilor, acesta este un risc nejustificat. În astfel de cazuri, puteți bloca baza de date fără a opri aplicația.

Acest lucru se face astfel: faceți clic pe pictograma de blocare din partea de sus a ferestrei.

KeePassDroid ne duce înapoi la intrarea bazei de date, unde trebuie să introducem din nou parola principală.

Backup de bază de date

Baza de date KeePassDroid este un fișier care are în mod implicit extensia .kdb. În mod implicit, baza de date se află în folderul keepass. Iată adresa completă:

/mnt/sdcard/keepass

Important. Extensia .kdb „oferă” baza de date a parolelor. Este destul de ușor pentru un atacator să ghicească acest lucru. Dacă obține acces la telefonul tău chiar și pentru o perioadă scurtă de timp, el poate copia sau e-mail singur un fișier cu parole pentru a încerca să afle parola principală și să obțină datele tale în viitor. Este mai bine dacă atacatorul nu știe unde exact este stocat fișierul dvs. de parole. De aceea recomand:

• Redenumiți fișierul .kdb, dându-i un nume și o extensie fără legătură.
• Mutați fișierul de stocare a parolei din folderul în care este stocat implicit într-un alt folder unde nu va atrage atenția. (Nu stocați fișierul cu parolă într-un folder care poate fi șters!).

Pentru a face acest lucru, puteți utiliza orice manager de fișiere sau puteți face acest lucru conectând telefonul la computer.

Pentru a face o copie de rezervă a parolelor, trebuie doar să copiați fișierul .kdb pe computer (unitate flash sau alt suport). Amintiți-vă că fișierul poate fi deschis și în KeePass pe diferite sisteme de operare. Puteți afla cum să utilizați KeePass pe Windows făcând clic pe linkul de la începutul articolului.

Schimbarea parolei principale

Puteți schimba oricând parola principală. Recomand să faceți acest lucru cât mai des posibil, chiar dacă parola nu a fost compromisă.

Deschideți baza de date a parolelor (ca de obicei).

Faceți clic pe pictograma meniu din partea dreaptă sus a ecranului.

În meniul care apare, selectați „Parola de bază”.

Dacă ați uitat permisul de rețea și din această cauză nu puteți conecta alte dispozitive la acesta și nu aveți acces la computer, instrucțiunile noastre despre cum să vizualizați parola WiFi pe Android vă vor ajuta.

Cu ajutorul lor, poți afla toate informațiile necesare, având cu tine doar un smartphone sau o tabletă cu sistem de operare Android.

Metoda 1: Răsfoiți folosind sistemul de fișiere

Cea mai rapidă modalitate de a afla cuvântul cod este să îl căutați folosind sistemul de gadgeturi mobile.

Vă rugăm să rețineți că această metodă poate fi efectuată numai dacă smartphone-ul a fost conectat anterior la un anumit router.

Android funcționează pe același principiu ca sistemele Unix. Baza pentru construirea tuturor funcțiilor sistemului sunt indicatorii de configurare individuali, care conțin setările necesare ale sistemului de operare.

Toate sunt stocate și în anumite opțiuni de configurare. Orice utilizator al cărui telefon are drepturi root le poate vizualiza.

În versiunile OS fără drepturi de superutilizator, utilizatorii nu vor putea vizualiza configurațiile sistemului. Urmează instrucțiunile:

• Accesați Explorer. Se recomandă utilizarea Total File Commander sau ES File Explorer, deoarece aceste programe sunt capabile să afișeze toate tipurile de date care se află în memoria dispozitivului;
• În fereastra principală Explorer, selectați „Memoria încorporată a telefonului” (nu cardul SD);
• Accesați directorul data/misc/wifi/;
• În folderul care se deschide, găsiți wpa_supplicant.conf. În versiunile anterioare ale sistemului de operare Android, acesta poate avea nume care constau doar din numere, așa că pur și simplu deschideți mai multe obiecte cu extensia .CONF până când găsiți un document cu conținutul dorit.

Deschideți fișierul găsit. Conținutul său va apărea în consolă după cum urmează:

Fișierul conține numele rețelei și toți parametrii necesari conexiunii.

Linia „PSK” indică valoarea parolei. În acest caz, cuvântul de cod pentru conectarea la rețeaua Wi-Fi WLAN_P6 va fi „abcdoorioo”.

Acesta va indica parametrii pentru toate routerele conectate vreodată la telefon.

Metoda 2: Utilizarea unui browser

Această metodă nu necesită drepturi de superutilizator pe dispozitivul inteligent.

Pentru a finaliza sarcina, aveți nevoie doar de un browser și de o conexiune la rețeaua globală.

Această metodă este similară cu modul în care puteți vizualiza datele Wi-Fi pe un computer obișnuit.

Urmează instrucțiunile:

• Conectați-vă la routerul pe care doriți să îl accesați;
• Acum deschideți browserul. Vă recomandăm să utilizați Chrome, Opera sau Firefox. Aceste browsere sunt capabile să afișeze cu ușurință toate caracteristicile ferestrei de setări ale diferitelor modele Wi-Fi;
• În bara de adrese, introduceți adresa gazdei locale 127.0.0.1 sau 127.0.0.0. Diferite modele pot folosi oricare dintre cele două adrese, așa că introduceți-le una câte una până când în browser apare fereastra de autorizare (termeni „login” și „parolă”);
• introduce log in– admin și parola– admin. Dacă perechea de date de conectare nu se potrivește, priviți valoarea necesară de pe panoul de jos al routerului și încercați din nou;
• După autorizarea cu succes în browser, se va deschide fereastra de setări. Accesați fila „Securitate”. Acolo puteți vizualiza cheia și o puteți schimba.

Vă rugăm să rețineți că setările deschise în browser vă vor ajuta să schimbați cheia existentă și o serie de alte setări ale routerului numai folosind un smartphone sau o tabletă.

Metoda 3: Utilizarea programelor terțe

Puteți vizualiza configurația rețelelor individuale folosind programe terțe.

Acestea vă permit să nu căutați singur fișierele de sistem. Toate informațiile necesare despre aceasta vor fi prezentate în aplicație și prezentate convenabil sub forma unui tabel.

WiFi Key Recovery este un astfel de utilitar. Fereastra principală a aplicației afișează informații despre numele producătorului smartphone-ului și ora exactă a ultimei actualizări a fișierelor de configurare.

Utilitarul deschide automat informații despre Wi-Fi. Utilizatorul poate căuta o anumită conexiune folosind câmpul de text de căutare.

Pur și simplu introduceți numele rețelei necesare, astfel încât aceasta să se ridice pe primul loc în lista de conexiuni.

Fiecare conexiune este împărțită în blocuri separate, fiecare dintre ele având următorii parametri:

• SSID– numele routerului utilizat anterior;
• PSK– șirul de parolă solicitat;
• CHEIE MGMT– numele tipului de criptare care este utilizat într-o anumită rețea.

Vizualizarea cheii Wi-Fi pe Android vă va permite să aflați rapid informații pentru conectarea la rețeaua routerului.

În acest fel, puteți conecta alte gadgeturi fără a utiliza un computer pentru a vizualiza cheia.

Videoclipuri tematice:

Căutam pe internet despre afacerea mea și am dat peste câteva afirmații foarte interesante într-o căutare. Ei spun că pe dispozitivele care rulează Android, parolele sunt stocate în baza de date în text clar. Fantastic. Sunt programatorii Google chiar atât de proști? Dar hackerii autohtoni, ca întotdeauna, sunt cel mai bun :-). S-ar părea că totul este atât de simplu, am copiat fișierul /data/system/accounts.db sau /data/system/users/0 (în funcție de versiunea de Android) de pe telefon, l-am deschis cu un browser sqlite și acolo ei sunt, parole, pe un platou de argint! Foloseste-l. Deci cine a citit parolele? A? Nu voi descrie în detaliu procesul de autentificare. Va fi plictisitor. Deci, atunci când vă înregistrați dispozitivul cu contul Google, treceți prin procedura standard de autentificare. Adică, introduceți adresa dvs. de e-mail și parola. După aceasta, dispozitivul trimite numele și modelul dispozitivului, imei către server și primește un token de autorizare (jeton de autorizare). valabil numai pentru acest dispozitiv. Deci este stocat în account.db.

Și aproape toate serviciile moderne folosesc acest tip de autorizare. Prin urmare, dacă ați uitat parola pentru contul dvs. Google, căutarea acesteia pe telefon este complet inutilă. Încercați instrumentul standard de recuperare a parolei contului. Pentru a vedea ce dispozitive sunt conectate la contul dvs. (cu condiția să aveți o parolă), accesați contul dvs. google - setări - cont - cont personal și veți vedea dispozitivul dvs. Apropo, puteți încerca să îl căutați dacă dispozitivul este conectat la Internet.

Scuze, mi-am numit telefonul șosetă, pur și simplu se pierde din când în când :-). Deci, dacă dispozitivul este furat sau îl pierdeți, îl puteți dezactiva în contul dvs.

După aceasta, simbolul de autentificare va fi invalid și va fi imposibil să vă conectați la acest cont de pe acest dispozitiv. Dar datele de pe dispozitiv, mail și alte lucruri, dacă nu au fost criptate, pot fi citite. În contul dvs., puteți, de asemenea, să ștergeți de la distanță datele de pe dispozitiv. Adică, atunci când apăsați acest buton, prima dată când dispozitivul se conectează la Internet, datele vor fi șterse. Asta cu excepția cazului în care le numărați în avans fără a vă conecta la Internet. Este recomandabil, desigur, să criptați datele de pe dispozitiv, dar acesta este un subiect complet diferit. În general, Google recomandă autentificarea cu doi factori. Stocarea parolelor este necesară pentru protocoalele de e-mail POP3, IMAP, SMTP și Exchange ActiveSync. Toate vă cer să furnizați o parolă de fiecare dată când vă conectați la server. Și apoi sunt criptate, deși nu atât de dificile. Iar parolele au fost stocate în text clar abia în zorii dezvoltării Internetului :-).