نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی پرتال اطلاعاتی
  • خانه
  • اهن
  • ذخیره رمزهای عبور سفارشی در Google Chrome در اندروید. ذخیره پسورد در اندروید

ذخیره رمزهای عبور سفارشی در Google Chrome در اندروید. ذخیره پسورد در اندروید

09.09.2019 اهن

بیایید وضعیت زیر را تصور کنیم. ما گوشی هوشمندی را می‌یابیم که دارای Android 4.1–4.4 (یا CyanogenMod 10–11) است و به جای اینکه آن را به صاحبش برگردانیم، تصمیم می‌گیریم آن را برای خود نگه داریم و تمام اطلاعات محرمانه‌ای را که می‌توانیم از آن استخراج کنیم. ما سعی خواهیم کرد همه این کارها را بدون ابزارهای تخصصی مانند سیستم های مختلف برای تخلیه مستقیم از حافظه NAND یا دستگاه های سخت افزاری برای حذف S-ON انجام دهیم و به طوری که مالک نداند ما در حال انجام چه کاری هستیم و نتواند از راه دور دستگاه را پیدا یا قفل کند. من فوراً رزرو می کنم که این اصلاً راهنمای عمل نیست، بلکه راهی برای تحقیق در مورد ایمنی تلفن های هوشمند و ارائه اطلاعات به کسانی است که می خواهند از داده های خود محافظت کنند.

هشدار!

تمام اطلاعات فقط برای مقاصد اطلاعاتی ارائه شده است. نه نویسنده و نه ویراستاران هیچ مسئولیتی در قبال آسیب احتمالی ناشی از مطالب این مقاله ندارند.

اقدامات اولویت دار

بنابراین، ما به دست گوشی هوشمند شخص دیگری رسیدیم. مهم نیست چگونه، مهم این است که از قبل آن را داشته باشیم. اولین کاری که باید انجام دهیم این است که در اسرع وقت آن را از شبکه تلفن همراه باز کنیم، یعنی به دستور Gopnik سیم کارت را برداریم و بیرون بیاوریم. با این حال، توصیه می‌کنم این کار را فقط در صورتی انجام دهید که سیم‌کارت را بتوان بدون خاموش کردن گوشی هوشمند، یعنی یا با بلند کردن دقیق باتری، یا از طریق شیار کناری، اگر گوشی هوشمندی با باتری غیرقابل جابجایی (Nexus 4) خارج کرد. /5، برای مثال). در سایر موارد، بهتر است خود را به روشن کردن حالت هواپیما محدود کنید، زیرا ممکن است حالت رمزگذاری اطلاعات کاربر در اندروید فعال شود و پس از خاموش کردن گوشی هوشمند تا زمانی که کلید رمزگذاری وارد نشود، قفل شود.

همچنین، به هیچ وجه نباید گوشی هوشمند خود را به هیچ شبکه Wi-Fi متصل کنید، زیرا ممکن است نرم افزار ردیابی نصب شده بر روی آن (و در اندروید 4.4.1 قبلاً تعبیه شده است) بلافاصله شروع به کار کند و بتوانید با ملاقات تصادفی با مالک و دوستانش (لازم نیست نگران پلیس باشید، او چنین قربانی می فرستد). در صورت امکان دوربین جلو را با چیزی مهر و موم می کردم شاید الان عکس می گیرد و در اولین فرصت ارسال می شود.

صفحه قفل

اکنون که ما شخص خود را ایمن کرده ایم، می توانیم حفاری را آغاز کنیم. اولین مانعی که باید از آن عبور کنیم، صفحه قفل است. در 95٪ موارد، محافظت نخواهد داشت، اما ما نمی توانیم پنج درصد باقی مانده را فراموش کنیم.

صفحه قفل امن در اندروید می تواند سه نوع اصلی باشد. این یک پین کد، الگو یا عکس فوری چهره چهار رقمی است. در مجموع بیست تلاش برای باز کردن قفل دو مورد اول انجام می شود که بر پنج تقسیم می شود و یک دقیقه استراحت بین آنها وجود دارد. چندین تلاش برای باز کردن قفل با استفاده از عکس چهره وجود دارد که پس از آن گوشی هوشمند به کد پین تغییر می کند. در هر سه مورد، پس از شکست همه تلاش ها، گوشی هوشمند مسدود شده و رمز عبور گوگل را درخواست می کند.

وظیفه ما این است که سعی کنیم صفحه قفل را دور بزنیم تا وارد رمز عبور گوگل نشویم که مطمئناً نمی توان آن را پیدا کرد. ساده ترین راه برای انجام این کار استفاده از اتصال USB و ADB است:

$ adb shell rm /data/system/gesture.key

یا مثل این:

پوسته adb $ cd /data/data/com.android.providers.settings/databases $ sqlite3 settings.db> مقدار مجموعه سیستم به روز رسانی = 0 جایی که نام = "lock_pattern_autolock"; > به روز رسانی مقدار مجموعه سیستم = 0 که در آن نام = "lockscreen.lockedoutpermanently"; > .ترک

اما این روش دو مشکل دارد. این به امتیازات روت نیاز دارد و در اندروید 4.3 و بالاتر کار نخواهد کرد، زیرا برای دسترسی به ADB به تأیید دستگاه نیاز دارید، که در صفحه قفل انجام نمی شود. علاوه بر این، دسترسی ADB را می توان در تنظیمات غیرفعال کرد.

می توانیم یک سطح پایین بیاییم و با استفاده از کنسول های بازیابی فایل را با کلید قفل حذف کنیم. برای این کار کافیست داخل کنسول ریکاوری ریبوت کنید (با فشردن کلید ولوم بالا خاموش + روشن کنید) و فایل بعدی را فلش کنید. این شامل یک اسکریپت است که /data/system/gesture.key را حذف می کند و قفل را بدون شکستن سیستم عامل فعلی آزاد می کند.

مشکل این رویکرد وابستگی به کنسول بازیابی سفارشی است. کنسول سهام به سادگی فایل را به عنوان امضا با امضای دیجیتال نامعتبر نمی پذیرد. علاوه بر این، اگر رمزگذاری داده ها فعال شود، گوشی در هنگام بوت بعدی قفل می شود و تنها حذف کامل تمام داده ها باعث ذخیره آن می شود، که برخلاف وظیفه ما است.

یک سطح حتی پایین تر، فست بوت است، یعنی دستکاری دستگاه در سطح بوت لودر. زیبایی این روش این است که بوت لودر آنلاک شده به شما امکان می دهد تقریباً هر کاری را با دستگاه انجام دهید، از جمله دانلود و نصب یک کنسول بازیابی سفارشی. برای انجام این کار، کافی است تلفن هوشمند خود را خاموش کنید (دوباره برای رمزگذاری داده ها تخفیف قائل می شویم) و با استفاده از دکمه پاور + "ولوم پایین" آن را در حالت بوت لودر روشن کنید. پس از آن، می توانید با استفاده از سرویس گیرنده fastboot به دستگاه متصل شوید:

دستگاه های فست بوت $

اکنون تصویر خام کنسول بازیابی سفارشی (با پسوند img) را برای دستگاه "ما" دانلود می کنیم و سعی می کنیم بدون نصب آن را بارگذاری کنیم:

$ fastboot boot cwm-recovery.img

اگر بوت لودر دستگاه باز باشد، گوشی هوشمند به کنسول راه اندازی مجدد می شود، که از طریق آن می توان حالت ADB را فعال کرد، آن را با "به روز رسانی" که لینک آن در بالا داده شده است پر کرد و آن را فلش کرد. سپس برای دسترسی کامل به گوشی هوشمند، راه اندازی مجدد کافی است. به هر حال، اگر صاحب یکی از دستگاه های Nexus شوید، بوت لودر آن به راحتی به این صورت باز می شود:

$ fastboot oem unlock

اما این فقط جای تفکر است، زیرا عملیات باز کردن قفل به طور خودکار دستگاه را به تنظیمات کارخانه بازنشانی می کند.

حالا در مورد اینکه اگر همه این روش ها جواب نداد چه باید کرد. در این مورد، می توانید سعی کنید یک اشکال در خود صفحه قفل پیدا کنید. با کمال تعجب، علیرغم کمبود آن در اندروید خالص، آنها اغلب در صفحه قفل سیستم عامل اختصاصی سازنده یافت می شوند. به عنوان مثال، در گلکسی نوت 2 و گلکسی اس 3 مبتنی بر اندروید 4.1.2، یک بار باگ خنده‌داری پیدا شد که به شما امکان می‌داد به طور خلاصه با فشار دادن دکمه تماس اضطراری و سپس دکمه ICE (پایین سمت چپ در شماره‌گیر) به دسکتاپ دسترسی پیدا کنید. ) و در نهایت دکمه Home. پس از آن، به معنای واقعی کلمه برای نیم ثانیه، دسکتاپ ظاهر شد که برای برداشتن قفل کافی بود.

یک اشکال حتی احمقانه در Xperia Z یافت شد: برای ورود به منوی مهندسی می‌توان کد شماره‌گیر اضطراری را شماره‌گیری کرد ( # #7378423## )، از آن برای ورود به منوی NFC Diag Test استفاده کنید و سپس با فشار دادن دکمه Home از دسکتاپ خارج شوید. تصور اینکه چگونه چنین حشرات وحشی ممکن است ظاهر شوند برای من بسیار دشوار است، اما آنها هستند.

در مورد دور زدن الگو، همه چیز بسیار ساده است. می توان آن را به همان روش پین غیرفعال کرد، اما دو گزینه دیگر در اینجا وجود دارد. اولا، حتی با وجود تعداد چشمگیر گزینه های ممکن برای کلیدها، افراد به دلیل روانشناسی خود اغلب کلیدی مشابه یکی از حروف الفبای لاتین، یعنی همان Z، U، G، شماره 7 را انتخاب می کنند. و غیره، که تعداد فرصت ها را به چند ده کاهش می دهد. ثانیاً وقتی کلید را وارد می‌کنید، انگشت شما یک رد کاملا غیر توهم‌آمیز روی صفحه از خود به جای می‌گذارد که حتی تار نیز می‌توان آن را حدس زد. با این حال، آخرین منهای را می توان به راحتی با یک فیلم مات محافظ تراز کرد، که آثار به سادگی روی آن باقی نمی ماند.

خوب، و آخرین چیزی که می خواهم بگویم به اصطلاح کنترل چهره است. این دست و پا چلفتی ترین گزینه مسدود کردن است که از یک طرف با نشان دادن عکس صاحب گوشی هوشمند بسیار آسان است، اما از طرف دیگر بسیار دشوار است، زیرا حتی بدون دانستن نام مالک، امکان گرفتن عکس او وجود ندارد. در حالی که مطمئناً ارزش این را دارد که از خود عکس بگیرید، اما این امکان وجود دارد که شما شبیه صاحب قبلی باشید.

داخل

فرض کنید صفحه قفل را دور زدیم. اکنون اقدامات ما با هدف دریافت هر چه بیشتر اطلاعات از تلفن هوشمند خواهد بود. من فوراً رزرو می کنم که رمز عبور Google، سرویس هایی مانند فیس بوک، توییتر و شماره کارت اعتباری را دریافت نخواهیم کرد. نه یکی و نه دیگری در گوشی هوشمند به سادگی وجود ندارد. به جای رمزهای عبور، از نشانه های احراز هویت استفاده می شود که فقط از طریق این تلفن هوشمند به سرویس دسترسی پیدا می کند و دومی در سرورهای سرویس های مربوطه (Google Play، PayPal) ذخیره می شود و به جای آن از همان توکن ها استفاده می شود.

علاوه بر این، حتی امکان خرید چیزی در Google Play وجود نخواهد داشت، زیرا آخرین نسخه های آن با هر خرید به اجبار رمز عبور گوگل را درخواست می کنند. این عملکرد، به هر حال، می تواند خاموش شود، اما حتی در این مورد، معنای خرید از بین می رود، زیرا تمام محتوا به حساب شخص دیگری مرتبط می شود.

از سوی دیگر، اگر حساب‌ها را کاملاً ربوده نکنیم، ممکن است حداقل ایمیل، فیس‌بوک و سایر اطلاعات شخصی کاربر را بخوانیم، و ممکن است قبلاً چیز جالبی در آنجا وجود داشته باشد. در این صورت جیمیل سود ویژه ای خواهد داشت که می توان از آن برای بازگرداندن حساب به سایر سرویس ها استفاده کرد. و اگر کاربر هنوز فرصت نکرده است برای مسدود کردن سیم کارت به سالن ارتباط مراجعه کند، در این صورت امکان تایید هویت با استفاده از شماره تلفن وجود خواهد داشت. اما ارزش انجام این کار را فقط پس از خاموش کردن همه مکانیسم‌های حفاظتی دارد (ما نمی‌خواهیم با ضد سرقت ردیابی شویم).

حذف ضد سرقت

همه برنامه های ردیابی گوشی های هوشمند اندرویدی را می توان به سه گروه سطل زباله، اسباب بازی و کشش تقسیم کرد. تفاوت اولی ها در این است که توسط دانش آموزان دانشکده فنی در سه ساعت نوشته شده اند و در واقع رایج ترین برنامه هایی هستند که می توانند داده ها را از یک سنسور موقعیت بگیرند و برای کسی که می داند کجاست ارسال کنند. زیبایی خاص چنین نرم افزارهایی در این است که تشخیص و حذف آنها بسیار آسان است. در واقع کافی است لیست نرم افزارهای نصب شده را مرور کنید، با نام های نامفهوم وارد جستجو کنید، نرم افزارهای ضد سرقت را شناسایی و آنها را حذف کنید. این دقیقاً همان کاری است که در مرحله اول باید انجام شود.

نوع دوم برنامه ها در حال حاضر چیزی است که ادعا می کند یک ابزار جدی است، اما در واقعیت اینطور نیست. معمولاً چنین نرم افزارهایی نه تنها می توانند مختصات را به یک سرور راه دور ارسال کنند، بلکه می توانند خود را پنهان کنند و همچنین از خود در برابر حذف محافظت کنند. تابع دوم معمولاً با ایجاد برنامه به عنوان یک سرویس بدون رابط کاربری گرافیکی پیاده سازی می شود. در این صورت نماد آن در لیست برنامه ها قابل مشاهده نخواهد بود، اما خود برنامه البته در پس زمینه آویزان می شود که با استفاده از هر مدیر فرآیندی به راحتی قابل شناسایی است.

محافظت در برابر حذف در چنین "نرم افزاری" معمولاً با ثبت نام خود به عنوان سرپرست دستگاه اجرا می شود، بنابراین دومین اقدامی که باید انجام شود این است که به "تنظیمات -> امنیت -> مدیران دستگاه" بروید و به سادگی تیک تمام برنامه های لیست شده در آنجا را بردارید. سیستم باید پین کد یا رمز عبور را بخواهد، اما اگر دیگر روی صفحه قفل نباشد، دسترسی بلافاصله باز می شود. خنده دار است، اما ضد سرقت گوگل که در واقع در سیستم عامل تعبیه شده است، دقیقاً به همین روش غیرفعال شده است.

در نهایت، سومین نوع اپلیکیشن، نرم افزارهای ضد سرقت است که مردم به برنامه نویسی آن پرداخته اند. تفاوت اصلی بین چنین برنامه هایی در این است که علاوه بر ماسک کردن، آنها همچنین می دانند که چگونه خود را در پارتیشن سیستم / ثبت کنند (در صورت وجود root) که حذف آنها را با استفاده از ابزارهای استاندارد غیرممکن می کند. تنها مشکل این است که آنها همچنان در لیست فرآیندها قابل مشاهده خواهند بود و برای غیرفعال کردن آنها کافی است به Settings -> Applications -> All بروید، سپس روی برنامه مورد نظر ضربه بزنید و دکمه Disable را فشار دهید.

این همه محافظت است. این فهرست همچنین باید شامل برنامه‌های معمولی باشد که به‌عنوان یک ماژول هسته یا حداقل یک برنامه لینوکس بومی اجرا می‌شوند، که هیچ مدیر فرآیند استانداردی نشان نخواهد داد، اما به دلایلی من چنین چیزی را ندیده‌ام. از طرف دیگر، ps و lsmod همچنان آنها را صادر می کنند (مگر اینکه یک درب پشتی معتبر باشد)، بنابراین مخفی کاری زیاد افزایش نمی یابد.

روت و حافظه تخلیه

مرحله بعدی تخلیه حافظه داخلی است. ما نمی توانیم مطمئن باشیم که هیچ نشانکی در گوشی باقی نمانده است، به خصوص اگر یک سیستم عامل اختصاصی HTC و سامسونگ باشد، بنابراین بهتر است قبل از روشن کردن شبکه، تمام اطلاعات آن را روی هارد دیسک خود ذخیره کنیم. در غیر این صورت، ممکن است در نتیجه تخلیه از راه دور حذف شوند.

برای انجام این کار، شما قطعا به حقوق روت نیاز دارید (مگر اینکه، البته، گوشی از قبل روت شده باشد). نحوه دریافت آنها موضوع یک مقاله جداگانه است، به خصوص که هر گوشی هوشمند دستورالعمل های خاص خود را دارد. ساده ترین راه این است که آنها را در انجمن موضوعی پیدا کنید و با اتصال تلفن هوشمند خود به رایانه از طریق USB اجرا کنید. در برخی موارد، روت کردن نیاز به راه اندازی مجدد دارد، بنابراین بهتر است بلافاصله مطمئن شوید که اطلاعات گوشی هوشمند رمزگذاری نشده است (تنظیمات -> امنیت -> رمزگذاری)، در غیر این صورت پس از راه اندازی مجدد، دسترسی به آنها را از دست خواهیم داد.

هنگامی که ریشه به دست آمد، فقط فایل ها را با استفاده از ADB در هارد دیسک کپی کنید. ما فقط به پارتیشن های / data و / sdcard علاقه مند هستیم، بنابراین این کار را انجام می دهیم (دستورالعمل های لینوکس):

$ adb root $ adb pull / data $ mkdir sdcard && cd sdcard $ adb pull / sdcard

همه فایل ها در دایرکتوری فعلی دانلود می شوند. باید در نظر داشت که اگر گوشی هوشمند دارای اسلات کارت SD نباشد، محتویات کارت حافظه مجازی در بخش / داده خواهد بود و دستور دوم به سادگی مورد نیاز نیست.

در مرحله بعد با این فایل ها چه باید کرد، فقط تخیل نشان می دهد. اول از همه، باید به محتوای / داده / داده توجه کنید، تمام تنظیمات خصوصی همه برنامه های نصب شده (از جمله برنامه های سیستم) در آنجا ذخیره می شود. فرمت‌های ذخیره‌سازی این داده‌ها می‌تواند کاملاً متفاوت باشد، اما ذخیره آن در پایگاه‌های داده سنتی Android SQLite3 معمول است. معمولاً آنها در امتداد مسیرهای زیر قرار دارند:

/data/data/com.examble.bla-bla/setting.db

می توانید همه آنها را با استفاده از دستور find در لینوکس که در دایرکتوری اصلی اجرا می شوند پیدا کنید:

$ پیدا کنید. -name \ *. db

آنها می توانند نه تنها داده های شخصی، بلکه رمزهای عبور را نیز داشته باشند (مرورگر داخلی آنها را به این شکل و به شکل واضح ذخیره می کند). تنها کاری که باید انجام دهید این است که هر مدیر پایگاه داده گرافیکی SQLite3 را دانلود کرده و رشته رمز عبور را در قسمت جستجوی آن وارد کنید.


تحقیقات کاربردی

اکنون می توانیم در نهایت حالت هواپیما را خاموش کنیم تا گوشی هوشمند بتواند با خدمات گوگل و سایر سایت ها تماس بگیرد. سیم کارت دیگر نباید در آن باشد و تعیین مکان (از جمله با IP) را می توان در "تنظیمات -> مکان" غیرفعال کرد. پس از آن دیگر امکان ردیابی ما وجود نخواهد داشت.

کار بعدی چیه؟ از طریق مکاتبات در Gmail بروید، رمزهای عبور را پیدا کنید. به خصوص افراد دقیق حتی یک بابای ویژه برای نامه ها با رمز عبور و اطلاعات محرمانه ایجاد می کنند. همچنین می‌توانید درخواست تغییر رمز عبور را در سرویس‌ها با تأیید با استفاده از ایمیل کنید، اما در مورد Google، Facebook، PayPal و سایر سرویس‌های معمولی، این فقط در صورتی کار می‌کند که شماره تلفنی داشته باشید که باید برای آن شماره تلفن را برگردانید. سیم کارت سر جای خودش.

به طور کلی، همه چیز در اینجا استاندارد است. ما یک ایمیل، احتمالاً یک شماره تلفن داریم، اما هیچ رمز عبوری برای خدمات نداریم. همه اینها باید برای ربودن بسیاری از حساب ها کافی باشد، اما اینکه آیا لازم است یا نه، سوال جدی تری است. بازگردانی یک حساب PayPal یا WebMoney حتی برای خود مالک بسیار دشوار است و معلوم است که اطلاعات دریافت شده در اینجا کافی نخواهد بود. نکته ربودن اکانت های Odnoklassniki و سایر سایت های مشابه بسیار مشکوک است.

شما می توانید پارتیشن / سیستم را از نشانک های احتمالی به سادگی با نصب مجدد سیستم عامل پاک کنید. علاوه بر این، بهتر است از غیر رسمی استفاده کنید و آن را از طریق کنسول ریکاوری استاندارد فلش کنید. در این حالت، ضد سرقت نمی تواند با استفاده از عملکردهای کنسول سفارشی از خود نسخه پشتیبان تهیه کند.

نتیجه گیری

من به هیچ وجه به شما توصیه نمی کنم همانطور که در این مقاله توضیح داده شده است. اطلاعات ارائه شده در آن، برعکس، برای افرادی در نظر گرفته شده است که می خواهند از داده های خود محافظت کنند. و در اینجا آنها می توانند برخی از نتایج واضح را برای خود انجام دهند.

  • اول، برای محافظت از اطلاعات روی گوشی هوشمند، تنها سه مکانیسم ساده از قبل در گوشی هوشمند تعبیه شده است: رمز عبور در صفحه قفل، رمزگذاری داده ها و ADB غیرفعال. همه با هم فعال شدند، تمام مسیرهای دسترسی به دستگاه را به طور کامل قطع کردند.
  • دوم: داشتن ضد سرقت در گوشی هوشمند ایده بسیار خوبی است، اما نباید 100% به آن اعتماد کنید. بهترین چیزی که می تواند بدهد این است که اگر یک دزد نه چندان باهوش دستگیر شود، داده ها را حذف می کند.
  • و سوم، واضح ترین: بلافاصله پس از گم شدن تلفن هوشمند خود، باید رمز عبور گوگل را باطل کنید، رمز عبور همه سرویس ها را تغییر دهید و سیم کارت را مسدود کنید.

این بدان معناست که من در حال جستجو در اینترنت در مورد کسب و کارم بودم و در حین جستجو با اظهارات جالبی مواجه شدم. مانند دستگاه‌های دارای اندروید، گذرواژه‌ها در پایگاه داده به صورت متن واضح ذخیره می‌شوند. فانتزی. آیا برنامه نویسان گوگل تا این حد احمق هستند؟ اما هکرهای Homebrew، مثل همیشه، در بهترین حالت خود هستند :-). به نظر می رسد همه چیز چقدر ساده است، من فایل /data/system/accounts.db یا / data / system / users / 0 (بسته به نسخه اندروید) را از تلفن کپی کردم، آن را با مرورگر sqlite باز کردم و اینجا هستند. ، رمزهای عبور، روی یک بشقاب نقره ای! از آن استفاده کنید. پس چه کسی رمزهای عبور را می خواند؟ آ؟ من روند احراز هویت را با جزئیات شرح نمی دهم. خسته کننده خواهد بود. بنابراین، هنگامی که دستگاه خود را با یک حساب Google ثبت می‌کنید، مراحل تأیید اعتبار استاندارد را طی می‌کنید. یعنی ایمیل و رمز عبور خود را وارد کنید. پس از آن، دستگاه نام و مدل دستگاه، imei را به سرور ارسال می کند و یک توکن تاییدیه (authorization token) دریافت می کند. فقط برای این دستگاه معتبر است بنابراین در account.db ذخیره می شود.

و تقریباً تمام خدمات مدرن از این نوع مجوز استفاده می کنند. بنابراین، اگر رمز عبور اکانت گوگل خود را فراموش کرده اید، جستجوی آن در گوشی خود کاملا بی فایده است. ابزار استاندارد بازیابی رمز عبور حساب را امتحان کنید. برای اینکه ببینید چه دستگاه هایی به اکانت شما متصل هستند (به شرط داشتن رمز عبور) به اکانت گوگل - تنظیمات - اکانت - اکانت شخصی خود بروید و دستگاه خود را مشاهده خواهید کرد. به هر حال، اگر دستگاه به اینترنت متصل است، می توانید آن را جستجو کنید.

ببخشید اسم گوشیمو جوراب گذاشتم فقط گهگاهی گم میشه :-). بنابراین، اگر دستگاه شما به سرقت رفت یا گم شد، می توانید آن را در حساب خود غیرفعال کنید.

پس از آن، رمز تأیید نامعتبر خواهد بود و اتصال به این حساب از این دستگاه غیرممکن خواهد بود. اما داده های روی دستگاه، نامه و سایر موارد، اگر رمزگذاری نشده باشند، قابل خواندن هستند. در حساب خود، همچنین می توانید داده های دستگاه را از راه دور پاک کنید. یعنی وقتی این دکمه را فشار می دهید، اولین باری که دستگاه به اینترنت وارد می شود، داده ها پاک می شوند. این در صورتی است که آنها را از قبل بدون آنلاین شدن حساب نکنید. البته رمزگذاری داده ها روی دستگاه مطلوب است، اما این موضوع کاملاً متفاوت است. به طور کلی، گوگل احراز هویت دو مرحله ای را توصیه می کند. رمزهای عبور فروشگاه برای پروتکل های ایمیل POP3، IMAP، SMTP و Exchange ActiveSync مورد نیاز است. همه آنها از شما می خواهند که هر بار که به سرور متصل می شوید یک رمز عبور ارائه دهید. و سپس آنها رمزگذاری می شوند، البته نه چندان دشوار. و در متن واضح، رمزهای عبور فقط در طلوع توسعه اینترنت ذخیره می شدند :-).

من سال ها از سرویس ذخیره سازی رمز عبور عالی LastPass استفاده می کنم و فکر می کنم در نوع خود بهترین است. با این حال، برای پلتفرم اندروید، این سرویس تنها یک مورد استفاده پولی را ارائه می دهد که برای همه مناسب نیست. بنابراین، در این مقاله به نحوه خارج کردن رمزهای عبور از LastPass، انتقال آنها به اندروید و سازماندهی امن و راحت آنها خواهیم پرداخت.

1. صادرات رمز عبور از LastPass

استخراج رمزهای عبور خود از این سرویس بسیار آسان است، فرآیند فقط چند کلیک طول می کشد. برای انجام این کار، به رابط وب سرویس بروید و مورد "Export" را در منوی اصلی انتخاب کنید. پس از آن، باید نام فایل و محل ذخیره آن در رایانه خود را مشخص کنید.

2. تبدیل رمزهای عبور LastPass به رمزهای KeePass

برای کار با رمزهای عبور در دستگاه تلفن همراه، از برنامه استفاده می کنیم. تقریباً برای همه پلتفرم ها مشتری دارد، از نظر امنیت خود را به خوبی ثابت کرده است، راحت و رایگان است. اما قبل از اینکه رمزهای عبور خود را به دستگاه تلفن همراه خود منتقل کنید، باید آنها را به فرمی قابل فهم برای این برنامه تبدیل کنید. این ویژگی در نسخه دسکتاپ KeePass وجود دارد.

KeePass را بر روی رایانه خود نصب کنید و با استفاده از یکی از پوشه های Dropbox خود به عنوان مکان، یک پایگاه داده رمز عبور جدید ایجاد کنید. سپس فایل رمز عبور LastPass را به پایگاه داده رمز عبوری که ایجاد کرده اید وارد کنید.

3. Keepass2Android

هنگامی که گذرواژه‌های شما در فرم مناسب KeePass قرار گرفتند، می‌توانید آنها را مستقیماً به دستگاه تلفن همراه خود منتقل کنید. برای انجام این کار، بهتر است از سرویس گیرنده تلفن همراه Keepass2Android استفاده کنید که می تواند پایگاه داده رمز عبور را از طریق Dropbox همگام سازی کند. این برنامه را نصب کنید و سپس پایگاه داده رمز عبوری که قبلا ایجاد کرده اید را باز کنید.

4. پر کردن خودکار رمزهای عبور

یکی از کاربردی ترین ویژگی های LastPass امکان پر کردن خودکار اعتبارنامه ها در سایت های ذخیره شده است. Keepass2Android نیز دارای یک ویژگی مشابه است، اگرچه به روشی کمی متفاوت پیاده سازی شده است. این برنامه دارای یک صفحه کلید مخصوص است که رمز عبور با آن وارد می شود. به روش زیر اتفاق می افتد.

  1. شما صفحه مجوز را در مرورگر خود باز می کنید (تقریباً همه مرورگرهای اندروید پشتیبانی می شوند).
  2. از منوی "ارسال" برای ارسال این صفحه به Keepass2Android استفاده کنید. این برنامه رمز عبور مناسب برای این صفحه را در پایگاه داده خود پیدا می کند.
  3. سپس از شما خواسته می شود که یک صفحه کلید را انتخاب کنید. گزینه Keepass2Android را انتخاب می کنیم.
  4. صفحه کلید خاصی ظاهر می شود که با استفاده از کلیدهای مخصوص می توانید با یک کلیک نام کاربری و رمز عبور صفحه باز شده را در قسمت های مورد نیاز وارد کنید.

اکنون در ابزار تلفن همراه خود یک پایگاه داده کاملاً محافظت شده و همگام شده خواهید داشت که حاوی تمام رمزهای عبور شما است. علاوه بر این، ما این امکان را داریم که رمزهای عبور را با استفاده از یک صفحه کلید مخصوص وارد کنیم، که به شما امکان می دهد خیلی سریع و راحت به سایت های مورد نیاز خود وارد شوید.

چنین وضعیتی اغلب زمانی اتفاق می افتد که تلفن هوشمند شما به شبکه وای فای متصل است، اما به یاد نمی آورید که کدام رمز عبور را وارد کرده اید. در نتیجه، به نظر می رسد که شما به WiFi دسترسی دارید، اما نمی توانید دستگاه دیگری (مثلاً یک تبلت) را به آن متصل کنید. خوشبختانه یک راه ساده برای خروج از این وضعیت وجود دارد. می‌توانید رمز وای‌فای را در دستگاه اندرویدی که قبلاً به شبکه بی‌سیم متصل است، مشاهده کنید. در این مقاله نحوه انجام این کار را به شما نشان خواهیم داد.

اولین چیزی که باید گفت این است که روش توصیف شده فقط بر روی دستگاه هایی با دسترسی ROOT کار می کند. برای مشاهده رمز عبور وای فای در اندروید، به دسترسی ROOT نیاز دارید، زیرا این اطلاعات در یک منطقه محافظت شده از حافظه داخلی دستگاه ذخیره می شود.

بنابراین، اگر به نحوه مشاهده رمز وای فای در اندروید علاقه مند هستید، باید اپلیکیشن Root Browser را دانلود و نصب کنید. و با استفاده از این اپلیکیشن باید به پوشه data بروید.

و پوشه wifi را باز کنید. این آخرین مرحله در درخت دایرکتوری است.

پس از باز کردن پوشه wifi، لیستی از فایل ها را مشاهده خواهید کرد. برای مشاهده رمز وای فای در اندروید باید فایلی به نام wpa_supplicant.conf باز کنیم. می توانید آن را در هر ویرایشگر متنی باز کنید.

پس از باز کردن این فایل، تمامی اطلاعات مربوط به شبکه های وای فای را که دستگاه اندروید خود را به آنها متصل کرده اید مشاهده خواهید کرد.

در پرونده wpa_supplicant.confاطلاعات مربوط به هر شبکه WiFi در یک بلوک با عنوان "شبکه" برجسته شده است. این بلوک شامل تعدادی پارامتر است. ما بیشتر به دو مورد از آنها علاقه مندیم. این ssid- نام شبکه بی سیم و psk- رمز ورود به شبکه با کپی کردن رمز عبور از اینجا، می توانید دوباره به وای فای متصل شوید.

اگر این روش برای شما بسیار پیچیده به نظر می رسد، یا فقط تنبل هستید که از طریق دایرکتوری ها بروید و فایل مورد نظر را جستجو کنید، می توانید به سادگی برنامه WiFi Key Recovery را دانلود و نصب کنید. همانطور که در مورد قبلی، این برنامه نیاز دارد

چگونه ذخیره سازی رمزهای عبور در اندروید را به درستی سازماندهی کنیم؟

بیایید در مورد نحوه ذخیره رمزهای عبور در اندروید صحبت کنیم. اولین کاری که نمی توان انجام داد ذخیره (ذخیره) رمزهای عبور در مرورگر است و این نه تنها در مورد دستگاه های تلفن همراه، بلکه برای کاربران رایانه شخصی نیز صدق می کند. همچنین، نمی توانید رمزهای عبور را در فایل های متنی یا یادداشت ها ذخیره کنید. بهترین راه برای ذخیره پسورد اندروید استفاده از پسورد منیجر است.

خوب، حالا بیایید در مورد نحوه سازماندهی صحیح ذخیره سازی رمزهای عبور اندروید صحبت کنیم. من به شما خواهم گفت که چگونه یک نگهدارنده رمز عبور برای اندروید انتخاب کنید و نحوه دانلود، پیکربندی و استفاده از مدیر رمز عبور رایگان محبوب و محبوب اندروید را به شما نشان می دهم.

همچنین ممکن است به مقاله "" علاقه مند شوید که در آن ما در مورد نحوه استفاده از برنامه "فایروال بدون ریشه" برای محافظت از یک دستگاه تلفن همراه صحبت کردیم.

  • پیشگفتار
  • فروشگاه رمز عبور KeePassDroid
  • نصب KeePassDroid
  • افزودن ورودی جدید
  • کار با رمزهای عبور
  • ویرایش یک رکورد
  • مولد رمز عبور پیچیده
  • قفل پایگاه داده رمز عبور
  • پشتیبان گیری از پایگاه داده
  • رمز عبور اصلی را تغییر دهید
  • تایمر فلاش بافر
  • تایمر قفل پایه

چرا KeePassDroid؟

تا حد زیادی قابل اعتمادترین مدیر رمز عبور است. اپلیکیشن‌های اخیر برای ذخیره پسوردها در اندروید نشان داد که اکثر آن‌ها مشکلات بزرگی دارند و استفاده از آنها ایمن نیست.

همانطور که مشخص است، مدیران رمز عبور My Passwords، Informaticore Password Manager، LastPass، Keeper، F-Secure KEY، Dashlane Password Manager، Keepsafe، Avast Passwords و 1Password رمزهای عبور را در متن واضح ذخیره می کنند و می توانید کلیدهای رمزگذاری را در کد آنها پیدا کنید. .

غذای آماده: رمزهای عبور اندروید را با برنامه KeePass ذخیره کنید! و همه جا، هم در اندروید با استفاده از KeePassDroid و هم در رایانه شخصی با استفاده از KeePass.

ذخیره رمزهای عبور اندروید در KeePassDroid

KeePassDroid یک برنامه رایگان کوچک برای ذخیره ایمن رمزهای عبور و داده های محرمانه به صورت رمزگذاری شده است. پشتیبانی از کار با پایگاه داده * .kdb KeePass 1.x / 2.x و بالاتر.

نصب KeePassDroid

برای شروع، باید KeePassDroid را دانلود کنید. لینک گوگل پلی را دنبال کنید و روی دکمه نصب کلیک کنید.

این برنامه به مجوزهای زیر نیاز دارد. ما موافقت می کنیم و روی "پذیرش" کلیک می کنیم.

پس از نصب، برنامه را با کلیک بر روی دکمه "Open" اجرا کنید.

همچنین می توانید فایل APK KeePassDroid را از منبع، از وب سایت رسمی دانلود کنید.

توجه داشته باشید. فایل های APK را از سایت ها و انجمن های warez دانلود نکنید. از تجربه من می توانم بگویم که نیمی از آنها به بدافزار آلوده هستند.

اگر فایل ذخیره رمز عبور دارید، آن را با دکمه "Open" باز کنید. اگر اولین بار است که از برنامه استفاده می کنید، ابتدا باید یک پایگاه داده رمز عبور ایجاد کنید.

پنجره "تغییر رمز عبور پایه" باز می شود. شما باید یک رمز عبور ایجاد کنید که پایگاه داده رمز عبور را از دسترسی غیرمجاز (رمز عبور اصلی) محافظت کند.

این رمز عبور باید منحصر به فرد و. این تنها رمز عبوری است که باید به خاطر بسپارید. فقط با کمک آن می توانید پایگاه داده رمز عبور KeePass خود را باز کنید.

رمز عبور اصلی را می توان در آینده تغییر داد. نکته اصلی این است که آن را فراموش نکنید!

رمز عبور را در خط دوم تکرار کنید.

فیلد "فایل کلید" را می توان خالی گذاشت. این مورد برای باز کردن یک فایل رمز عبور با استفاده از رمز عبور اصلی و پیوند به یک فایل خاص (انتخاب شده توسط شما) کاربرد دارد. اگر فایلی که انتخاب کرده اید وجود نداشته باشد، مهاجم نمی تواند ذخیره گذرواژه را باز کند.

پس از ایجاد پایگاه داده KeePass، پنجره اصلی برنامه ظاهر می شود:

افزودن ورودی جدید

برای راحتی، مدیر رمز عبور KeePassDroid می تواند اطلاعات رمز عبور را در گروه ها ذخیره کند. به طور پیش فرض، برنامه دو گروه ایمیل و اینترنت ایجاد می کند.

شما می توانید نام این گروه ها را تغییر دهید یا به طور کلی حذف کنید. و البته، می توانید گروه های خود را برای راحتی کار با رمزهای عبور ایجاد کنید.

برای این کار باید بر روی دکمه "گروه جدید" کلیک کرده و نام گروه جدید را وارد کنید.

همچنین می توانید نماد گروه را تغییر دهید.

چندین فیلد در پنجره افزودن رکورد وجود دارد.

هیچ یک از فیلدهای غیر از اولی مورد نیاز نیست.

  • نام. هر ورودی رمز عبور باید نامی داشته باشد که با آن بتوان آن را شناسایی کرد و در پایگاه داده یافت. در مورد من، جیمیل.
  • وارد شدن. نام کاربری که به همراه رمز عبور برای مجوز در سایت استفاده می شود.
  • ارتباط دادن. آدرس وب سایتی که به آن وارد خواهید شد.
  • رمز عبور: رمز عبور برای دسترسی به حساب کاربری خود در سایت ها. در سمت راست یک دکمه تولید رمز عبور وجود دارد - راهی مناسب برای ایجاد یک رمز عبور پیچیده.
  • تائیدیه. رمز عبور را دوباره وارد کنید.
  • یک نظر. در این قسمت می توانید هر اطلاعاتی در رابطه با اکانت وارد کنید.

توجه داشته باشید. با تغییر رمز عبور در پایگاه داده KeePassDroid، به طور خودکار آن را در سایت تغییر نمی دهید. KeePassDroid یک ذخیره سازی رمز عبور امن است. این برنامه فقط داده های شما را به صورت محلی ذخیره می کند و هیچ چیز دیگری.

پس از پر کردن فیلدهای مورد نیاز، روی "ذخیره" کلیک کنید تا رمز عبور جدید شما در گروه ظاهر شود.

کار با رمزهای عبور

رمز عبور ذخیره شده در مدیر می تواند بسیار طولانی و پیچیده باشد، البته به خاطر سپردن چنین رمز عبوری آسان نیست، اما خوشبختانه می توانید رمز عبور را از پایگاه داده در کلیپ بورد کپی کنید و سپس آن را در مرورگر سایت قرار دهید. .

انجام آن آسان است. فروشگاه رمز عبور را باز کنید و ورودی را با رمز عبور مورد نیاز پیدا کنید. روی دکمه منوی برنامه ضربه بزنید (فشار دهید).

سپس پنجره ای با چندین آیتم ظاهر می شود. برای قرار دادن لاگین یا رمز عبور در بافر حافظه، روی مورد کلیک کنید.

حالا سایت یا اپلیکیشن مورد نظر را باز کنید، روی فیلد مربوطه ضربه بزنید و سپس روی کلمه پاپ آپ "Insert" ضربه بزنید.

ویرایش یک رکورد

کاربر می تواند رمز عبور یا سایر داده های حساب مجوز را در سایت تغییر دهد. به دلایل امنیتی، من توصیه می کنم هر از گاهی (حداقل سالی یک بار) رمز عبور را تغییر دهید.

روی گروه کلیک کنید و ورودی مورد نظر را پیدا کنید.

سپس "ویرایش" را فشار می دهیم، تغییرات را ایجاد می کنیم و "ذخیره" را فشار می دهیم.

مولد رمز عبور پیچیده

گذرواژه های طولانی متشکل از کاراکترهای تصادفی از مجموعه های مختلف وسیله ای مطمئن برای محافظت در برابر هک هستند، اما در واقعیت ایجاد آنها چندان آسان نیست. به عنوان یک قاعده، برای حفظ کردن، کاربر منطق خود را در رمز عبور وارد می کند. پس از آن رمز عبور قوی تر می شود. نگهدارنده رمز عبوری که ما در نظر داریم، تولید کننده رمز عبور خود را دارد که به غلبه بر این مشکل کمک می کند.

پنجره ایجاد یا ویرایش یک رکورد را باز کنید. روی دکمه سه نقطه کنار قسمت رمز عبور کلیک کنید.

پنجره تولید کننده رمز عبور ظاهر می شود.

به طور پیش فرض، از شما یک رمز عبور 8 کاراکتری خواسته می شود، اما من توصیه می کنم رمزهای عبور پیچیده تر، یعنی معتبرتر و با استفاده از کاراکترهای خاص را انتخاب کنید: حروف و اعداد بزرگ و کوچک، و همچنین خط فاصله و زیرخط. افزایش قدرت رمز عبور

"دکمه های سریع" امکان انتخاب را فراهم می کند (6، 8، 12، 16 کاراکتر). همچنین می توانید طول رمز عبور را به صورت دستی تنظیم کنید. اگر سایتی که برای آن حساب کاربری ایجاد می کنید محدودیت خاصی برای طول رمز عبور تعیین نمی کند، به شما توصیه می کنم یک رمز عبور 20 کاراکتری یا بیشتر انتخاب کنید. در مثال من، رمز عبور 28 کاراکتر است.

ما روی دکمه "ایجاد رمز عبور" کلیک می کنیم.

اگر به دلایلی رمز عبور را دوست ندارید، می توانید دوباره روی این دکمه کلیک کنید تا رمز عبور را دوباره ایجاد کنید.

در پایان، روی دکمه «پذیرش» ضربه بزنید.

قفل پایگاه داده رمز عبور

چرا باید پایه را مسدود کنید؟

این در مواردی ضروری است که از KeePassDroid استفاده می کنید، می خواهید قطع کنید، دور شوید و غیره. و مجبور خواهید بود گوشی خود را برای مدتی بدون مراقبت رها کنید. از نقطه نظر امنیت اطلاعات، این یک خطر غیر قابل توجیه است. در چنین مواقعی، می توانید پایگاه داده را بدون پایان برنامه قفل کنید.

این کار به این صورت انجام می شود: روی نماد قفل در بالای پنجره کلیک کنید.

KeePassDroid ما را به ورودی پایگاه داده برمی گرداند، جایی که باید رمز عبور اصلی را دوباره وارد کنید.

پشتیبان گیری از پایگاه داده

پایه KeePassDroid فایلی است که به طور پیش فرض پسوند kdb. دارد. به طور پیش فرض پایگاه داده در پوشه Keepass قرار دارد. اینم آدرس کامل:

/ mnt / sdcard / keepass

مهم. پسوند kdb. پایگاه داده رمز عبور را "بیرون می دهد". حدس زدن این موضوع برای مهاجم بسیار آسان است. اگر حتی برای مدت کوتاهی به تلفن شما دسترسی پیدا کرد، می‌تواند فایل رمز عبور را برای خود کپی یا پست کند تا در آینده رمز عبور اصلی را پیدا کند و اطلاعات شما را دریافت کند. اگر مهاجم دقیقاً نداند فایل رمز شما در کجا ذخیره شده است، بهتر است. بنابراین توصیه می کنم:

  • فایل .kdb را تغییر نام دهید و به آن یک نام و پسوند نامرتبط بدهید.
  • فایل ذخیره رمز عبور را از پوشه پیش فرض به پوشه دیگری منتقل کنید که توجه شما را جلب نکند. (فایل رمز عبور را در پوشه ای که قابل حذف است ذخیره نکنید!).

برای انجام این کار، می توانید از هر فایل منیجر استفاده کنید یا این کار را با اتصال گوشی خود به رایانه انجام دهید.

برای پشتیبان‌گیری از رمزهای عبور، فقط فایل kdb. را در رایانه خود (درایو فلش USB یا رسانه‌های دیگر) کپی کنید. به یاد داشته باشید که فایل را می توان در KeePass در سیستم عامل های مختلف نیز باز کرد. با دنبال کردن لینک ابتدای مقاله می توانید نحوه استفاده از KeePass در ویندوز را بیاموزید.

رمز عبور اصلی را تغییر دهید

شما می توانید رمز عبور اصلی را در هر زمان تغییر دهید. توصیه می کنم این کار را تا حد امکان انجام دهید، حتی اگر رمز عبور به خطر نیفتد.

پایگاه داده رمز عبور را باز کنید (طبق معمول).

روی نماد تماس منو در سمت راست بالای صفحه کلیک کنید.

در منوی ظاهر شده، "رمز عبور پایگاه داده" را انتخاب کنید.

مقالات مرتبط برتر

حرکت عمودی و افقی ماوس متفاوت است
حرکت عمودی و افقی ماوس متفاوت است
نحوه فشرده سازی بافت ها در fallout 4
نحوه فشرده سازی بافت ها در fallout 4
تنها برای درک سطح مورد نیاز باقی مانده است
تنها برای درک سطح مورد نیاز باقی مانده است
دسته بندی ها:
© 2021 bumotors.ru. نحوه راه اندازی گوشی های هوشمند و رایانه های شخصی پرتال اطلاعاتی