Kako se naši životi brzo digitaliziraju, bukvalno smo obrasli raznim lozinkama. A kada postoje desetine usluga, zapamtiti lozinke od njih je jednostavno nerealno. Možete, naravno, svuda koristiti istu lozinku, ali to je vrlo nesigurno. Izgubili ste ga - i svi detalji vašeg života mogu otići nekome ne baš prijateljski nastrojenom. Stoga je ispravnije posvuda smisliti različite lozinke, a zatim ih zapisati na osamljenom mjestu.
Ali kako odabrati ovo mjesto? Da bude i zgodan i pouzdan? Postoje stotine opcija. Neću vam govoriti o svim aplikacijama za pohranu lozinki. Trajat će predugo jer sam probao puno stvari. Reći ću vam bolje o dva koja sam završila.
Ovu besplatnu aplikaciju na Androidu koristim dugi niz godina. B-Folders... Za razliku od mnogih analoga, zaista je besplatan - nema ograničenja ni na broj polja u zapisima, niti na broj samih zapisa. Baza podataka je pohranjena u šifriranom obliku, prema zadanim postavkama, pristup joj se otvara nakon unosa lozinke ili pin koda (opcionalno). Za dodatni iznos možete omogućiti otključavanje otiskom prsta (299 rubalja).
Programer je radio na aplikaciji od 2009. godine i čini se da je sve predvidio. U postavkama možete promijeniti izgled aplikacije i kartica, postaviti vrijeme za prisilno brisanje međuspremnika nakon što ste u njega kopirali lozinku, omogućiti samouništenje baze podataka nakon određenog broja pogrešno unesenih lozinki itd. . itd. Paranoja autora je dostigla tačku da nije moguće čak ni snimiti screenshot u aplikaciji - i to je, inače, apsolutno tačno.
Zamjeriti možete dvije stvari. Prvo, interfejs nije lokalizovan - sve je na engleskom. Nema problema sa ruskim imenima i lozinkama, a svi važni natpisi su duplirani jasnim ikonama. Ali za neke će to možda biti smetnja.
Drugo, ne postoji opcija za automatsku sinhronizaciju baze podataka sa skladištem u oblaku. Možda je to učinjeno i radi dodatne sigurnosti baze podataka lozinki. Ali ovo drugo se može sačuvati kao šifrovana datoteka, poslati u bilo koji oblak (Dropbox, OneDrive, itd.) i odatle preuzeti na drugi telefon. Procedura traje bukvalno minut, a sve vaše omiljene postavke se pomiču zajedno sa bazom.
Dakle, vjerovatno bi koristili samo B-Folders, ali život me je natjerao da potražim rješenje za više platformi. Tako da i na Androidu, i na iOS-u i na računaru možete špijunirati i posebno škakljive lozinke. Probala sam sve i na kraju sam se odlučila... Kaspersky Password Manager... Aplikacija je također besplatna po defaultu, ali ako ne dodate novac, možete pohraniti samo 15 lozinki. Ako želite više - ako doplatite. Aplikaciju ne možete kupiti zauvijek, licenca vrijedi godinu dana. Ali, nažalost, to je slučaj za sve pristojne multiplatforme sa online sinhronizacijom. Jedino pitanje je cijena.
I, koliko je čudno što zvuči, u slučaju Kaspersky Password Manager-a, može biti veoma različito. Imao sam glupost da kupim licencu direktno preko App Store-a, gdje mi je naplaćeno 1000 rubalja. A na web stranici Kaspersky Lab ista stvar košta samo 450 rubalja. Ako ste kupili licencu za Kaspersky Total Security (1990 rubalja godišnje za dva računara), Password Manager će vam dati bonus besplatno.
Budući da Password Manager ima ruske korijene, lokalizacija je prisutna u potpunosti. Postoje različiti formati kartica za web stranice, aplikacije i lične podatke, plus postoji poseban odjeljak za bilješke. Šifrovano, naravno. Svidjelo mi se što kada unesete lozinku za web lokaciju, njena ikona se automatski prikazuje u meniju - lakše je ne izgubiti se kada ima puno lozinki. Također, ako otvorite stranicu direktno iz aplikacije, ona će pokušati zamijeniti lozinku u obrascu. Ne ide uvijek, jer su forme napisane oh, kako drugačije. Ali ponekad to zaista štedi vrijeme.
Jednom unesene lozinke se čuvaju u oblaku kompanije Kaspersky Lab i dostupne su sa bilo kog ovlašćenog uređaja. Dodatnu zaštitu pruža prisustvo glavne lozinke: to jest, nije dovoljno unijeti podatke o svom računu, potrebna vam je još jedna na vrhu. Prijavite se na aplikaciju PIN kodom, otiskom prsta ili - u slučaju iPhonea X - licem. Postoje verzije za PC i Mac, ali je vjerovatno lakše doći do njih preko pretraživača.
Nedostaci proizvoda mogu se pripisati samo nedostatku mogućnosti kupovine doživotne licence, nekako je s njom tiše. Ali izgleda da vrijeme za takve licence ističe.
Vodite računa o lozinkama! Sa njima se previše toga može izgubiti. Dovoljno je prisjetiti se stotina oboljelih koji su zaboravili podatke svojih bitcoin novčanika :)
Pregledi: 4 540
Ako ste zaboravili svoju propusnicu sa mreže i zbog toga ne možete da povežete druge uređaje na nju, a nemate pristup računaru, pomoći će vam naše uputstvo kako da vidite WiFi lozinku na Androidu.
Uz njihovu pomoć možete saznati sve potrebne informacije, imajući sa sobom samo pametni telefon ili tablet koji koristi Android OS.
Metod 1: Pretraživanje pomoću sistema datoteka
Najbrži način da saznate šifru je da je vidite pomoću mobilnog sistema gadžeta.
Imajte na umu da se ova metoda može izvesti samo ako je pametni telefon prethodno bio povezan na određeni ruter.
Android radi na istom principu kao i Unix sistemi. Osnova za izgradnju svih sistemskih funkcija su pojedinačni indikatori konfiguracije koji sadrže potrebna podešavanja za operativni sistem.
Svi su također pohranjeni u određenim opcijama konfiguracije. Svaki korisnik sa root dozvolama na svom telefonu može ih vidjeti.
U verzijama OS-a bez prava superkorisnika, korisnici neće moći vidjeti konfiguracije sistema. Slijedite upute:
- Idi na istraživač. Preporučljivo je koristiti Total File Commander ili ES File Explorer, jer ovi programi mogu prikazati sve vrste podataka koji se nalaze u memoriji uređaja;
- U glavnom prozoru istraživača odaberite "Ugrađena memorija telefona" (ne SD kartica);
- Idite na direktorij data / misc / wifi /;
- U fascikli koja se otvori pronađite wpa_supplicant.conf. U ranijim verzijama Android OS-a može imati imena koja se sastoje samo od brojeva, pa samo otvorite nekoliko objekata sa ekstenzijom .CONF dok ne pronađete dokument sa željenim sadržajem.
Otvorite pronađenu datoteku. Njegov sadržaj će se pojaviti na konzoli na sljedeći način:
Datoteka sadrži naziv mreže i sve parametre potrebne za povezivanje.
Red "PSK" sadrži vrijednost lozinke. U ovom slučaju, kodna riječ za povezivanje na Wi-Fi mrežu WLAN_P6 će biti "abcdoorioo".
Pokazat će parametre za sve rutere ikada povezane na telefon.
Metod 2. Korišćenje pretraživača
Ova metoda ne zahtijeva prava superkorisnika na pametnom uređaju.
Da biste izvršili zadatak, potreban vam je samo pretraživač i WAN veza.
Ova metoda je slična načinu na koji možete pregledati Wi-Fi podatke na običnom računaru.
Slijedite upute:
- Povežite se na ruter kojem želite pristupiti;
- Sada otvorite svoj pretraživač. Preporučujemo da koristite Chrome, Opera ili Firefox. Ovi pretraživači su u stanju da prikažu sve karakteristike prozora postavki za različite Wi-Fi modele bez ikakvih problema;
- U adresni red unesite lokalnu adresu hosta 127.0.0.1 ili 127.0.0.0. Različiti modeli mogu koristiti bilo koju od dvije adrese, pa ih unosite jednu po jednu dok se u pretraživaču ne pojavi prozor za autorizaciju (izrazi "login" i "password");
- Enter Ulogovati se- admin i lozinka- admin. Ako se par podataka za prijavu ne uklapa, pogledajte potrebnu vrijednost na donjoj ploči rutera i pokušajte ponovo;
- Nakon uspješne autorizacije, prozor postavki će se otvoriti u pretraživaču. Idite na karticu "Sigurnost". U njemu možete vidjeti ključ i promijeniti ga.
Imajte na umu da će vam postavke otvorene u pretraživaču pomoći da promijenite postojeći ključ i niz drugih postavki rutera samo pomoću pametnog telefona ili tableta.
Metoda 3. Korišćenje programa trećih strana
Možete vidjeti konfiguraciju pojedinačnih mreža pomoću programa trećih strana.
Omogućavaju vam da sami ne tražite sistemske datoteke. Sve potrebne informacije o njemu bit će predstavljene u aplikaciji i prikladno oblikovane u obliku tabele.
WiFi Key Recovery je jedan takav uslužni program. Glavni prozor aplikacije prikazuje informacije o nazivu proizvođača pametnog telefona i tačnom vremenu posljednjeg ažuriranja konfiguracijskih datoteka.
Uslužni program automatski otvara Wi-Fi informacije. Korisnik može pronaći određenu vezu koristeći tekstualni okvir za pretragu.
Potrebno je samo da unesete naziv tražene mreže, tako da se ona popne na prvo mesto na listi veza.
Svaka veza je podijeljena u zasebne blokove, od kojih svaki ima sljedeće parametre:
- SSID- naziv prethodno korištenog rutera;
- PSK- traženi niz lozinke;
- KEY MGMT- naziv tipa enkripcije koja se koristi u određenoj mreži.
Pregled Wi-Fi ključa na Androidu će vam omogućiti da brzo saznate informacije za ulazak u mrežu rutera.
Na taj način možete povezati druge uređaje bez korištenja računara za pregled ključa.
Tematski video snimci:
Zdravo Habr! Ja sam mladi programer specijaliziran za Android razvoj i sigurnost informacija. Ne tako davno sam se pitao: kako Google Chrome pohranjuje sačuvane korisničke lozinke? Analizirajući informacije iz mreže i fajlova samog hroma (članak je bio posebno informativan), otkrio sam određene sličnosti i razlike u implementaciji čuvanja lozinki na različitim platformama, a za demonstraciju sam napisao aplikacije za izdvajanje lozinki iz Android verzije Pretraživač.
Kako radi?
Kao što znamo iz raznih publikacija na mreži na ovu temu, Google Chrome na PC-u pohranjuje lozinke svojih korisnika u sljedećem direktoriju:"C: \ Korisnici \ SomeUser \ AppData \ Local \ Google \ Chrome \ Korisnički podaci \ Default \" u datoteci " Podaci za prijavu".
Ova datoteka je SQLite baza podataka i sasvim je moguće otvoriti je i pregledati. U tabeli prijave možemo vidjeti sljedeće oblasti koje nas zanimaju: origin_url(adresa web stranice), korisničko ime_vrijednost(Ulogovati se), lozinka_vrijednost(lozinka). Lozinka je predstavljena u nizu bajtova i šifrovana preko mašinskog ključa, koji je individualan za svaki sistem. Više detalja možete pronaći u članku. Dakle, nema zaštite u Windows klijentu.
Android
Ali pošto me više zanima Android, Android klijent pretraživača mi je skrenuo pažnju."Otvaranje" paketa Google chrome (com.android.chrome), otkrio sam da je njegova struktura vrlo slična onoj kod PC klijenta i nije bilo teško pronaći potpuno istu bazu podataka odgovornu za pohranjivanje korisničkih lozinki. Puna putanja do baze podataka je kako slijedi: "/data/data/com.android.chrome/app_chrome/Default/Login Data"... Općenito, ova baza podataka je vrlo slična svojoj "starijoj sestri" iz PC verzije, sa samo jednom, ali vrlo značajnom razlikom - lozinke se ovdje pohranjuju u čistom tekstu. Postavlja se pitanje: da li je moguće programski izdvojiti lozinke iz baze podataka? Odgovor je bio prilično očigledan - da, ako je vaša aplikacija ukorijenjena.
Implementacija
Radi veće jasnoće, odlučeno je da napravimo vlastiti alat za izdvajanje lozinki iz baze podataka pretraživača.Da ukratko opišem njegov rad, funkcionira ovako:
- Dobiva root.
- Kopira Chrome bazu podataka u vlastiti direktorij.
- Chmod pristupa kopiji baze podataka.
- Otvara bazu podataka i preuzima informacije o prijavama i lozinkama.
Zaključak
Kao zaključak obavljenog posla možemo reći da ako imate root prava, izvlačenje baze podataka lozinki iz pretraživača i slanje na vaš server je potpuno rješiv zadatak, a ova činjenica bi vas trebala natjerati na razmišljanje da li vjerovati bilo kojoj aplikaciji sa pravima superkorisnika...Nadam se da je ovaj članak bio informativan. Hvala vam na pažnji!
Sigurno su svi zaboravili svoju email lozinku ili nalog na nekoj od društvenih mreža. Mnogi Internet resursi koji pružaju proceduru provjere autentičnosti nude korisniku u takvoj situaciji mogućnost povratka zaboravljene lozinke. Ovo može biti sigurnosno pitanje navedeno prilikom registracije, SMS poruka poslana na broj telefona itd.
Međutim, moguće je da se izgubi broj telefona ili isti e-mail. Tada, na primjer, nakon što je zaboravio lozinku s VKontakte računa, korisnik neće moći poslati poseban kod porukom zbog činjenice da je broj pretplatnika već povezan s drugom stranicom, a račun e-pošte nije korišteno duže vrijeme.
U takvim slučajevima, postupak vraćanja lozinke traje dosta dugo i sastoji se od sastavljanja čitavog upitnika sa podacima o pasošu, slanja snimka ekrana sa ekrana, na kojem bi bila vidljiva popunjena stranica.
Ispostavilo se da vlasnici Android uređaja imaju mogućnost mnogo lakše povratiti lozinku sa svoje VK stranice. Kako saznati lozinku od "VK" na Androidu? Da biste to učinili, morate znati gdje su pohranjene lozinke. O ovome ćemo sada razgovarati.
Ako ste koristili funkciju čuvanja lozinki na svom uređaju, tada ćete lako vidjeti zaboravljenu lozinku:
Činjenica je da se sačuvane lozinke nalaze u pretraživaču, gdje je po pravilu moguće vidjeti lozinku koja se krije iza zvjezdica. šta da radimo:
Korištenje sistemskih funkcija
Otvorite pretraživač (na snimku ekrana Google Chrome-a) u traci za pretraživanje, unesite vezu passwords.google.com U otvorenom prozoru" Sačuvane lozinke"Pronalazimo potrebnu aplikaciju ili stranicu, u našem slučaju to je" Vkontakte ", vidimo prijavu (e-mail adresu) i lozinku skrivenu iza zvjezdica. Da vidite samu lozinku, potrebno je da kliknete na ikonu koja izgleda kao oko:
Preko pretraživača na računaru
Ako imate jedan nalog u "VK" na svim uređajima i prijava je izvršena automatski (tj. lozinka je sačuvana), tada možete vidjeti lozinku skrivenu ispod zvjezdica na vašem računaru. Ova metoda će biti relevantna ako iz nekog razloga ne možete koristiti prethodne upute.
Prvi način
Otvorite prozor pretraživača. U gornjem desnom uglu kliknite na ikonu za pozivanje postavki (tri paralelne linije). U odjeljku "Postavke", na samom dnu, kliknite na "Dodatne postavke", pronađite stavku "Lozinke i obrasci", odaberite drugi red "Ponudi spremanje lozinki za web lokacije", kliknite na stavku "Konfiguriraj". U prozoru koji se otvara sa lozinkama u polje za pretragu unesite adresu stranice koju tražite ili se prijavite:
Sada, na listi stranica sa sačuvanim lozinkama, kliknite na VK, a zatim aktivirajte dugme "Prikaži", nakon čega ćemo u polju gdje su bile zvjezdice vidjeti našu lozinku:
Drugi način
Sa zadovoljstvom objavljujemo upute za one korisnike koji nisu navikli tražiti lake načine rješavanja određenog problema. To je upravo slučaj. Iako je sasvim moguće da će vam upravo ova metoda biti najpogodnija. Dakle.
Idemo na našu stranicu u VK. Da biste se prijavili, otvorit će se prozor sa prijavom (telefon ili e-mail) i lozinkom skrivenom zvjezdicama, odaberite ih lijevom tipkom miša i kliknite desnim klikom na označenu lozinku. Pojavljuje se linija s parametrom tip. Dvaput kliknite lijevo dugme na njegovu vrijednost lozinka(ili pass. Sa liste radnji koja se otvara nakon ovoga, odaberite “ Pogledajte šifru artikla«.
Sada, u kodu stranice, vršimo promjene - zamijenimo type = 'lozinka' na type = 'tekst'
Nakon ove jednostavne manipulacije, umjesto zvjezdica, vidjet ćemo našu sačuvanu lozinku.
Pronađite zaboravljenu lozinku pomoću analizatora prometa
Korištenje Wiresharka (PC)
Potreban nam je bilo koji program koji analizira mrežne pakete (sniffer). Možete koristiti jedan od najpopularnijih u ovom segmentu - "Wireshark". To je višeplatformski alat koji radi na gotovo svim operativnim sistemima, uključujući Windows.
Program ima logičan i intuitivan interfejs i radi sa većinom protokola.
Nećemo sada govoriti o samom programu i njegovim prednostima (ko je zainteresovan može lako pronaći potrebne informacije na internetu). Sada nas zanima mogućnost da riješimo problem sa pronalaženjem lozinke u "VK". Da biste to učinili, preuzmite Wireshark sa službene web stranice:
Instalacija na Windows OS je izuzetno jednostavna (sljedeće-> sljedeće-> sljedeće).
Povezujemo naš Android sa računarom preko USB-a. Sada treba da konfigurišemo program za analizu mreže i omogućimo mu da traži pakete:
Zatim sa pametnog telefona šaljemo obrazac sa lozinkom. Nakon što primite pakete, isključite Wireshark i među primljenim podacima potražite ključnu riječ "password", gdje će se prikazati login i lozinka.
Ovdje je važno reći sljedeće. Rad sa njuškama je tema za poseban razgovor, i to prilično obimna. Stoga, nepripremljeni korisnik ne bi trebao uzeti ovu metodu kao vodič za akciju. Kratko smo pričali o Wiresharku, samo da ukažemo publici na postojanje i takvu priliku za rješavanje problema koji se proučava.
Ako se smatrate naprednim korisnikom, a još više, imate iskustva s takvim softverom, onda možete lako riješiti problem zaboravljene lozinke.
Video tutorial o korištenju Wiresharka:
Sa Intercepter-NG (Android)
Još jedan predstavnik sniffer linije koji će morati biti instaliran na Android je Intercepter-NG.
Program je višenamjenski mrežni sniffer portiran na OS Android. Intercepter-NG se prilično uspješno nosi sa zadatkom presretanja i analize mrežnog prometa, omogućavajući vam da povratite datoteke koje se prenose preko mreže, poruke raznih glasnika i, što je za nas važno u kontekstu problema koji se razmatra, da oporaviti lozinke.
Mobilna verzija se pokazala prilično laganom, što uvelike pojednostavljuje upravljanje. Uslovi potrebni za rad:
- Android verzija 2.3.3 ili novija
- Dostupnost
Za više detalja o postavljanju programa i njegovom radu pogledajte video:
Takva situacija se često dešava kada je vaš pametni telefon povezan na WiFi mrežu, ali se ne sjećate koju ste lozinku unijeli. Kao rezultat toga, čini se da imate pristup WiFi mreži, ali ne možete na njega povezati drugi uređaj (na primjer, tablet). Srećom, postoji jednostavan izlaz iz ove situacije. Možete vidjeti WiFi lozinku na Android uređaju koji je već povezan na bežičnu mrežu. U ovom članku ćemo vam pokazati kako to učiniti.
Prvo što treba reći je da će opisana metoda raditi samo na uređajima s ROOT pristupom. Da biste vidjeli WiFi lozinku na Androidu, potreban vam je ROOT pristup, jer su ove informacije pohranjene u zaštićenom području interne memorije uređaja.
Dakle, ako vas zanima kako vidjeti WiFi lozinku na Androidu, onda morate preuzeti i instalirati aplikaciju Root Browser. A koristeći ovu aplikaciju, trebate otići u mapu podataka.
I otvorite wifi folder. Ovo je posljednji korak u stablu direktorija.
Nakon što otvorite wifi folder, vidjet ćete listu datoteka. Da bismo vidjeli WiFi lozinku na Androidu, moramo otvoriti datoteku pod nazivom wpa_supplicant.conf. Možete ga otvoriti u bilo kojem uređivaču teksta.
Nakon otvaranja ove datoteke, vidjet ćete sve informacije o WiFi mrežama na koje ste povezali svoj Android uređaj.
U fajlu wpa_supplicant.conf informacije o svakoj WiFi mreži su istaknute u bloku sa naslovom "mreža". Ovaj blok sadrži niz parametara. Najviše nas zanimaju dvije. Ovo ssid- naziv bežične mreže, i psk- lozinka za pristup mreži. Kopiranjem lozinke odavde, možete se ponovo povezati na WiFi.
Ako vam se ova metoda čini previše kompliciranom ili ste jednostavno previše lijeni da prolazite kroz direktorije i tražite željenu datoteku, tada možete jednostavno preuzeti i instalirati program WiFi Key Recovery. Kao iu prethodnom slučaju, ova aplikacija treba
