Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Greške
  • Kako saznati lozinku u kontaktu na androidu. Pohranjivanje korisničkih lozinki u Google Chrome na Androidu

Kako saznati lozinku u kontaktu na androidu. Pohranjivanje korisničkih lozinki u Google Chrome na Androidu

03.02.2019 Greške

Kao što verovatno znate, jedna od stvari koje su na zalihama Google web pretraživač možete sinhronizirati između svih vaših uređaja - ovo su podaci (login i lozinka) za ulazak na različite stranice.

Iako u mnogim slučajevima ova opcija može biti korisna i zgodna, većina onih koji nemaju povjerenje ne bi željela vjerovati kompaniji Google lozinke za ulazak u internet bankarstvo ili trgovačke platforme kao što su eBay ili Aliexpress. Ali šta je sa onima koji su slučajno ili automatski kliknuli na "Sačuvaj lozinku" prilikom ulaska na neku od ovih stranica?

Nema veze, u svakom trenutku možete izbrisati prethodno sačuvano Chrome pretraživač za Android, njihove vjerodajnice za određenu web lokaciju.

Da biste to uradili, potrebno je samo da odete u meni podešavanja pretraživača i kliknete na stavku „Sačuvaj lozinke“, nakon čega ćete videti sledeći prozor sa listom sajtova za koje ste prethodno sačuvali lozinku za prijavu, kao i dugme za uključivanje i isključivanje ove opcije za sve sajtove koje ćete posetiti u budućnosti:

Klikom na određenu stranicu otvorit ćete prozor sličan sljedećem, gdje možete izbrisati svoje vjerodajnice:

Usput, lozinke možete vidjeti ili uređivati ​​samo u desktop verziji preglednika; ova opcija nije dostupna u Chromeu za Android.

Osim toga, kao što ste vjerovatno već primijetili na slici iznad, u stavci menija "Sačuvaj lozinke" vidjet ćete i listu stranica za koje lozinke nisu sačuvane. Dakle, ako želite da omogućite ovu opciju za jednu od njih, potrebno je da je izaberete sa liste i izbrišete je u prozoru koji se otvori.

Da vas podsjetim da je teško pamtljive lozinke za pristup povjerljivim podacima najbolje pohraniti u posebnu aplikaciju kao što je Android. Keeper, i još bolje - koristite generator lozinki za ovo

Hi Habr! Ja sam mladi programer specijaliziran za razvoj androida i sigurnost informacija. Ne tako davno, pitao sam se kako google chrome pohranjuje sačuvane korisničke lozinke? Analizirajući informacije s mreže i same datoteke chrome (članak je bio posebno informativan), otkrio sam određene sličnosti i razlike u implementaciji čuvanja lozinki na različite platforme, a za demonstraciju napisao aplikacije za izvlačenje lozinki iz android verzija Pretraživač.

Kako radi?

Kao što znamo iz raznih internetskih publikacija na ovu temu, Google Chrome na PC-u pohranjuje lozinke svojih korisnika u sljedećem direktoriju:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" u fajlu " Podaci za prijavu".

Ovaj fajl je osnova SQLite podaci, a sasvim je moguće otvoriti ga i vidjeti. Table prijave možemo vidjeti sljedeće oblasti koje nas zanimaju: origin_url(adresa web stranice), korisničko ime_vrijednost(Ulogovati se), lozinka_vrijednost(lozinka). Lozinka je predstavljena nizom bajtova i šifrovana je pomoću mašinskog ključa koji je jedinstven za svaki sistem. Više detalja možete pronaći u članku. Dakle, nema zaštite u Windows klijent je prisutan.

Android

Ali pošto me više zanima Android, moju pažnju je privukao, odnosno, klijent Android pretraživača.

Otvaranje paketa google chrome (com.android.chrome), otkrio sam da je njegova struktura vrlo slična onoj kod PC klijenta i nije bilo teško pronaći potpuno istu bazu podataka odgovornu za pohranjivanje korisničkih lozinki. Puna putanja do baze podataka je: "/data/data/com.android.chrome/app_chrome/Default/Login Data". Generalno, ova baza podataka je veoma slična svojoj „velikoj sestri“ iz PC verzije, sa samo jednom, ali veoma značajnom razlikom - lozinke se čuvaju ovde u otvorena forma. Postavlja se pitanje: da li je moguće programski izdvojiti lozinke iz baze podataka? Odgovor se pokazao sasvim očiglednim - da, ako vaša aplikacija ima root prava.

Implementacija

Radi veće jasnoće, odlučeno je da napravimo vlastiti alat za izdvajanje lozinki iz baze podataka pretraživača.

Ako ukratko opišete njegov rad, onda to funkcionira ovako:

  • Dobiva root.
  • Kopira bazu hromirani podaci u vaš imenik.
  • Uz pomoć chmod-a dobija pristup kopiji baze podataka.
  • Otvara bazu podataka i izdvaja informacije o loginovima i lozinkama.
Aplikacija je hostirana na Google Playu.

Izlaz

Kao zaključak obavljenog posla možemo reći da je, ako imate root prava, izvlačenje baze podataka lozinki iz pretraživača i slanje na vaš server potpuno rješiv zadatak, a ova činjenica bi vas trebala natjerati na razmišljanje o tome treba li vjerovati nekome. aplikacija sa pravima superkorisnika.

Nadam se da je ovaj članak bio informativan. Hvala na pažnji!

Bukvalno ujutru sam objavio članak o čuvanju lozinki u telefonu sa Android sistemom, pošto su se u lične slijevala pitanja o tome da li je moguće koristiti bilo koju drugu aplikaciju, doduše sa jednostavnijim mogućnostima. Na kraju sam odlučio da napišem više detaljan pregled u kojoj ću otkriti najšire moguće mogućnosti Android sistem u čuvanju lozinki i logina, ali u isto vrijeme, kako bi se sve odvijalo sigurno i uz zaštitu od hakovanja i napadi virusa. Ali prvo ću reći nekoliko riječi o Androidu.

Anotacija. Kako je sve počelo?

Istorija ovog pitanja započela je na samom početku duge i bogate događajima android life kada je isprva bila samo virtuelna platforma za programere i to tek s pojavom T-Mobile pametni telefon G1 aka HTC Dream pojavio se u stvarnom svijetu. Konstantno prolazeći kroz mnoge promjene, Android je dobio bolji kod i velike prilike na poslu. Ali u isto vrijeme, ne samo da kvalitet sistema obećava pouzdanost, već i instalirane i korištene aplikacije. A ako ste imali vremena da primijetite, onda je sam sistem populariziran ne samo među običnim ljudima, već i među proizvođačima mobilnih uređaja, koji su brzo prerasli u pametne telefone poslovne klase.

Šta znači uređaj poslovne klase? Ovo je prvenstveno prilika za korištenje Mobilni Internet uz maksimalnu pogodnost i brzinu, rad sa internet uslugama (a ne samo Google uslugama, koje su standardno ponuđene). Tako smo logično došli do zaključka da sve to dovodi do prisilnog pohranjivanja mnoštva povjerljivih podataka: prijava, lozinki, pin kodova, brojeva bankovne kartice. U početku nisam ni razmišljao o upotrebi posebne aplikacije, ali sačuvane lozinke i slično u poseban fajl notebook A.K. Notepad. Naravno, ovo nije bilo ispravno i bio je najkrivlji način, stvarajući odličnu ranjivost za moje lične podatke. Kako bih vas spriječio da radite ono što sam ja ranije radio, predlažem korištenje sljedećih savjeta, gdje sam detaljno pregledao neke odlične aplikacije koje pohranjuju lozinke/logine i ujedno šifriraju informacije koje ne bi trebale biti dostupne neovlaštenim osobama.

Sada je vrijeme da pređem direktno na pregled onih aplikacija koje bih lično koristio na svom Android pametnom telefonu. Lista programa je sljedeća:

  1. B-Folders Secure Organizer;
  2. Handy Safe Pro;
  3. KeePassDroid;
  4. O.I. Safe;
  5. lozinka master.

Očigledno, predstavio sam aplikacije po abecednom redu, a ne prema ličnim zahtjevima za funkcionalnost.


1. B-Folders Secure Organizer.

Developer: Joint Logic Ltd.

Verzija aplikacije: 3.0.6.

Zahtjevi: Android 1.6+

Jasno je da već postoji standard za izgradnju aplikacija za skladištenje. povjerljiva informacija. Upravo B-Folders Secure Organizer postaje standardni predstavnik ove klase aplikacija, stoga se odmah nakon prvog pokretanja na ekranu pojavljuje gotovo poznati prozor s kreiranjem zasebne baze podataka za lozinke:

Usput, ne zaboravite navesti pogodno mjesto za spremanje kreirana baza podaci. Možete odabrati kao interna memorija, i SDCard. Od lično iskustvo Preporučio bih da ga sačuvate eksterna kartica, u slučaju da morate resetovati sistem na fabrička podešavanja uz gubitak svega što se nalazi u internoj memoriji.

U istom prozoru možete odrediti vrijeme isteka nakon kojeg će se baza podataka automatski zatvoriti, odrediti lozinku za nju koja je potrebna za pristup podacima.

Za mene je glavni nedostatak bio glavni ekran aplikacije, koji iz nekog razloga postaje dostupan nakon ponovnog pokretanja. Možda se to dogodilo zbog činjenice da moj firmver nije finaliziran na mom pametnom telefonu.

Ako ste zainteresovani za glavne karakteristike aplikacije, one se pojavljuju u tekstu u iskačućem prozoru B-Folders Secure Organizer:

Na primjer, pokazalo se da ovaj program može kreirati bazu podataka direktno na memorijskoj kartici, a zatim je sinkronizirati s PC-om preko USB kabela, iako je prije toga bilo moguće raditi samo "bez zraka". Uz čestu upotrebu B-Folders Secure Organizer, takav prozor postaje previše nametljiv, čije se informacije lako mogu dodati u odjeljak za pomoć i gdje ih svako može pročitati ako želi. I ispostavilo se da je korisnik gotovo prisilno primoran da čita nepotrebne informacije.

Sada direktno o kreiranju DB-a. Stvoriti novi element jednostavno - kliknite na dugme "Nova stavka" i program će vam omogućiti ovaj izbor:

Inače, B-Folders Secure Organizer vam omogućava da kreirate podelemente unutar samih elemenata i da u njih sačuvate čitave podfoldere. Odnosno, korisnik dobija najveću slobodu u delovanju sa elementima baze podataka.

Primećeno zanimljiva karakteristika kada radite sa aplikacijom - nakon što B-Folders Secure Organizer iz nekog razloga zatvori bazu podataka sa lozinkama nakon klika na dugme "Nazad" ili "Home", morate stalno unositi glavnu lozinku upravo iz ove baze podataka. Odnosno, prilikom prelaska sa aplikacije na mobilni pretraživač i nazad ćete morati stalno unositi ovu lozinku. Naravno, ovo je veoma nezgodno.

posebno forte aplikacije - funkcija sinhronizacije baze podataka sa računarom, ali nešto drugo plaši - aplikacija iz nekog razloga zahteva stalan pristup internetu prilikom instalacije, što je sumnjivo za program koji čuva poverljive podatke. Ali generalno, aplikacija je prilično funkcionalna i ostaje na programerima da ih posavjetuju da se malo više trude i rade na stabilnosti B-Folders Secure Organizer.


2. ZgodnosigurnoPro.

Programer: Paragon Software.

Verzija aplikacije: 1.07.

Zahtjevi: Android 2.1+

Odmah upozoravam ljubitelje besplatnih programa - u test modu, aplikacija može raditi samo 14 dana, a nakon toga će se morati ili izbrisati ili kupiti.

Odmah nakon prozora dobrodošlice, aplikacija će tradicionalno ponuditi kreiranje baze podataka u kojoj će biti pohranjene vaše lozinke itd.

Nakon toga, Handy Safe Pro će prikazati prozor sa skoro file manager i lijepe ikone foldera, ali to nije ono što bi nas trebalo zanimati. Moramo ponovo kreirati folder Društvene mreže u koji ćemo čuvati važne podatke i lozinke. Inače, prilikom dodavanja novog elementa u Handy Safe Pro, izbor elemenata je prilično loš – samo kartica, mapa i šablon. Ali barem je lista već povezanih internetskih usluga široka i postoji sve što bi ruskom korisniku moglo zatrebati. Svaki element skladišti Dodatne informacije u proizvoljan broj polja, tj. možete unijeti koliko god želite podataka o elementu koji želite da sačuvate. Jedina stvar koja me je upozorila je da je lozinka iz nekog razloga pohranjena u tekstualno polje. Ali već u načinu prikaza sve izgleda sjajno i možete otvoriti podatke klikom na dugme „Prikaži lozinku“. Pregledani podaci se mogu spremiti u bafer memoriju jednim klikom.

Ovdje možete i ručno sinkronizirati sačuvane podatke sa vašim računarom, ali se oni više neće prenositi putem interneta, već direktno.

Top Related Articles

Kako spojiti kineski sat na iPhone Gdje je tražilo na Apple satu
Kako spojiti kineski sat na iPhone Gdje je tražilo na Apple satu
Kako prenijeti Windows i podatke na novi (drugačiji) računar Prenos podataka na novi računar
Kako prenijeti Windows i podatke na novi (drugačiji) računar Prenos podataka na novi računar
Kako postaviti VPN na iOS (iPhone, iPad), preuzmite aplikaciju besplatno
Kako postaviti VPN na iOS (iPhone, iPad), preuzmite aplikaciju besplatno
Kategorije:
© 2022 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.