Come probabilmente saprai, una delle cose che stock browser web Google può sincronizzare tra tutti i tuoi dispositivi: questi sono i dati (accesso e password) per accedere a vari siti.
Mentre in molti casi questa opzione può essere utile e conveniente, la maggior parte dei non vorrebbe fidarsi dell'azienda password di Google per accedere all'internet banking o piattaforme di trading come eBay o Aliexpress. Ma che dire di chi, accidentalmente o automaticamente, ha cliccato su "Salva password" entrando in uno di questi siti?
Non importa, in qualsiasi momento puoi eliminare i salvataggi in precedenza browser Chrome per Android, le loro credenziali per un determinato sito.
Per fare ciò, devi solo andare nel menu delle impostazioni del browser e fare clic sulla voce "Salva password", dopodiché vedrai la seguente finestra con un elenco di siti per i quali hai precedentemente salvato la password di accesso, oltre a un pulsante per attivare e disattivare questa opzione per tutti i siti che visiterai in futuro:
Cliccando su un determinato sito si aprirà una finestra simile alla seguente, dove potrai cancellare le tue credenziali:
A proposito, puoi visualizzare o modificare le password solo nella versione desktop del browser; questa opzione non è disponibile in Chrome per Android.
Inoltre, come probabilmente avrai già notato nello screenshot qui sopra, nella voce di menu "Salva password" vedrai anche un elenco di siti per i quali le password non sono state salvate. Pertanto, se desideri abilitare questa opzione per uno di essi, devi selezionarlo dall'elenco ed eliminarlo nella finestra che si apre.
Lascia che ti ricordi che è meglio memorizzare password difficili da ricordare per accedere a dati riservati in un'applicazione speciale come Android. Keeper, e ancora meglio, usa un generatore di password per questo
Ciao Habr! Sono un giovane sviluppatore specializzato nello sviluppo di Android e informazioni di sicurezza. Non molto tempo fa, mi chiedevo come Google Chrome memorizza le password utente salvate? Analizzando le informazioni dalla rete e dai file di Chrome stesso (l'articolo era particolarmente informativo), ho riscontrato alcune somiglianze e differenze nell'implementazione del salvataggio delle password su piattaforme diverse e per dimostrazione ha scritto applicazioni per estrarre le password da versione Android browser.
Come funziona?
Come possiamo sapere da varie pubblicazioni sul web sull'argomento, Google Chrome su PC memorizza le password dei suoi utenti nella seguente directory:"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" nel file " Dati di accesso".
Questo file è la base Dati SQLite, ed è del tutto possibile aprirlo e vederlo. Tavolo accessi possiamo vedere i seguenti campi di interesse per noi: URL_origine(Indirizzo Web), valore_utente(Accedere), valore_password(parola d'ordine). La password è rappresentata da un array di byte ed è crittografata utilizzando una chiave macchina univoca per ogni sistema. Maggiori dettagli possono essere trovati nell'articolo. Nessuna protezione quindi client Windowsè presente.
Androide
Ma siccome sono più interessato ad Android", la mia attenzione è stata catturata, rispettivamente, dal client Android del browser.Apertura del pacco Google Chrome (com.android.chrome), ho riscontrato che la sua struttura è molto simile a quella di un client per PC e non è stato difficile trovare esattamente lo stesso database responsabile della memorizzazione delle password utente. Il percorso completo del database è: "/data/data/com.android.chrome/app_chrome/Default/Dati di accesso". In generale, questo database è molto simile alla sua "sorella maggiore" della versione PC, con una sola, ma molto significativa differenza: le password sono memorizzate qui in modulo aperto. Sorge la domanda: è possibile estrarre in modo programmatico le password dal database? La risposta si è rivelata abbastanza ovvia: sì, se la tua applicazione ha i diritti di root.
Implementazione
Per maggiore chiarezza si è deciso di realizzare un nostro strumento per l'estrazione delle password dal database del browser.Se descrivi il suo lavoro in poche parole, allora funziona in questo modo:
- Ottiene radice.
- Copia la base dati cromati nella tua directory.
- Con l'aiuto di chmod ottiene l'accesso a una copia del database.
- Apre il database ed estrae informazioni su accessi e password.
Produzione
Come conclusione del lavoro svolto, possiamo dire che se hai i diritti di root, estrarre il database delle password dal browser e inviarlo al tuo server è un compito completamente risolvibile, e questo fatto dovrebbe farti pensare se dovresti fidarti di qualsiasi applicazione con diritti di superutente.Spero che questo articolo sia stato informativo. Grazie per l'attenzione!
Letteralmente al mattino ho pubblicato un articolo sulla memorizzazione delle password in un telefono con un sistema Android, mentre le domande si riversavano in un personale sulla possibilità di utilizzare altre applicazioni, anche se con funzionalità più semplici. Alla fine ho deciso di scrivere di più recensione dettagliata in cui rivelerò le più ampie possibilità possibili Sistema Android nel salvataggio di password e accessi, ma allo stesso tempo, in modo che tutto avvenga in sicurezza e con protezione da hack e attacchi di virus. Ma prima, dirò alcune parole su Android.
Annotazione. Come è iniziato tutto?
La storia della questione è iniziata proprio all'inizio di una lunga e movimentata vita da androide quando all'inizio era solo piattaforma virtuale per gli sviluppatori e solo con l'avvento di Smartphone T-Mobile G1 alias HTC Dream è apparso nel mondo reale. Subendo costantemente molte modifiche, Android ha ricevuto un codice migliore e grandi opportunità al lavoro. Ma allo stesso tempo, non solo la qualità del sistema promette affidabilità, ma anche le applicazioni installate e utilizzate. E se hai avuto il tempo di notarlo, il sistema stesso è stato reso popolare non solo dalla gente comune, ma anche dai produttori dispositivi mobili, che sono rapidamente diventati smartphone di classe business.
Cosa significa un dispositivo di classe business? Questa è principalmente un'opportunità da usare Internet mobile con la massima comodità e velocità, lavora con i servizi Internet (e non solo i servizi Google, che sono offerti di default). Quindi, logicamente, siamo giunti alla conclusione che tutto ciò porta all'archiviazione forzata di molti dati riservati: accessi, password, codici pin, numeri carte bancarie. All'inizio non pensavo nemmeno all'utilizzo applicazioni speciali, ma password salvate e simili in file separato taccuino AK Blocco note. Naturalmente, questo non era corretto ed era il modo più storto, creando un'eccellente vulnerabilità per le mie informazioni personali. Per impedirti di fare quello che facevo prima, ti consiglio di utilizzare i seguenti suggerimenti, dove ho approfondito alcune ottime applicazioni che memorizzano password/accesso e allo stesso tempo crittografano informazioni che non dovrebbero essere messe a disposizione di persone non autorizzate.
Adesso è il momento di passare direttamente alla recensione di quelle applicazioni che personalmente utilizzerei sul mio smartphone Android. L'elenco dei programmi è il seguente:
- B-Folders Secure Organizer;
- Pratico sicuro Pro;
- KeePassDroid;
- O.I. Sicuro;
- password master.
Ovviamente, ho presentato le app in ordine alfabetico, non per pretesa personale di funzionalità.
1. Organizer sicuro per cartelle B.
Sviluppatore: Joint Logic Ltd.
Versione dell'applicazione: 3.0.6.
Requisiti: Android 1.6+
Chiaramente, esiste già uno standard per la creazione di applicazioni di archiviazione. informazioni confidenziali. È B-Folders Secure Organizer che diventa il rappresentante standard di questa classe di applicazioni, quindi, subito dopo il primo avvio, sullo schermo appare una finestra quasi familiare con la creazione di un database separato per le password:
A proposito, non dimenticare di specificare un posto conveniente in cui salvare base creata dati. Puoi scegliere come memoria interna e scheda SD. Da esperienza personale Consiglierei di salvarlo scheda esterna, nel caso in cui si debba ripristinare il sistema alle impostazioni di fabbrica con la perdita di tutto ciò che è nella memoria interna.
Nella stessa finestra è possibile specificare il tempo per il timeout dopo il quale il database si chiuderà automaticamente, specificando la relativa password, necessaria per accedere ai dati.
Per me, lo svantaggio principale era la schermata principale dell'applicazione, che per qualche motivo diventa disponibile dopo un riavvio. Forse questo è successo a causa del fatto che il mio firmware non è stato finalizzato sul mio smartphone.
Se sei interessato alle caratteristiche principali dell'applicazione, queste vengono visualizzate nel testo nella finestra pop-up di B-Folders Secure Organizer:
Ad esempio, si è scoperto che questo programma può creare un database direttamente su una scheda di memoria, quindi sincronizzarlo con un PC tramite un cavo USB, sebbene prima fosse possibile lavorare solo "over the air". Con l'uso frequente di B-Folders Secure Organizer, tale finestra diventa troppo invadente, le cui informazioni potrebbero essere facilmente aggiunte alla sezione della guida e dove tutti possono leggerle se lo desiderano. E si scopre che l'utente è quasi forzatamente costretto a leggere informazioni non necessarie.
Ora direttamente sulla creazione di un DB. Creare nuovo elemento molto semplicemente - fai clic sul pulsante "Nuovo articolo" e il programma fornirà questa scelta:
A proposito, B-Folders Secure Organizer ti consente di creare sottoelementi all'interno degli elementi stessi e di salvare intere sottocartelle al loro interno. Cioè, l'utente ottiene la massima libertà nell'azione con gli elementi del database.
Si accorse caratteristica interessante quando si lavora con l'applicazione - dopo che B-Folders Secure Organizer per qualche motivo ha chiuso il database con le password dopo aver fatto clic sul pulsante "Indietro" o "Home", è necessario inserire costantemente la password principale da questo stesso database. Cioè, quando si passa dall'applicazione a browser mobile e viceversa dovrai inserire costantemente questa password. Naturalmente, questo è molto scomodo.
particolarmente forte applicazioni - la funzione di sincronizzazione del database con il computer, ma qualcos'altro spaventa - l'applicazione per qualche motivo richiede un accesso costante a Internet durante l'installazione, il che è sospetto per un programma che memorizza dati riservati. Ma in generale, l'applicazione funziona abbastanza e resta agli sviluppatori consigliare loro di fare un piccolo sforzo in più e lavorare sulla stabilità di B-Folders Secure Organizer.
2. ManeggevoleSicuroPro.
Sviluppatore: Software Paragon.
Versione dell'applicazione: 1.07.
Requisiti: Android 2.1+
Avverto immediatamente i fan degli omaggi: in modalità test, l'applicazione può funzionare solo per 14 giorni, dopodiché dovrà essere eliminata o acquistata.
Immediatamente dopo la finestra di benvenuto, l'applicazione proporrà tradizionalmente di creare un database in cui verranno archiviate le password, ecc.
Successivamente, Handy Safe Pro mostrerà una finestra con quasi gestore di file e belle icone delle cartelle, ma non è quello che dovrebbe interessarci. Dobbiamo creare nuovamente la cartella Social Network, dove salveremo dati e password importanti. A proposito, quando si aggiunge un nuovo elemento a Handy Safe Pro, la scelta degli elementi è piuttosto scarsa: solo Card, Folder e Template. Ma almeno l'elenco dei servizi Internet già connessi è ampio e c'è tutto ciò di cui un utente russo potrebbe aver bisogno. Ogni elemento memorizza Informazioni aggiuntive in un numero arbitrario di campi, ad es. puoi inserire quanti dati desideri sull'elemento da salvare. L'unica cosa che mi ha avvisato è che per qualche motivo la password è memorizzata in un campo di testo. Ma già nella modalità di visualizzazione, tutto sembra fantastico e puoi aprire i dati facendo clic sul pulsante "Mostra password". I dati visualizzati possono essere salvati nella memoria buffer con un clic.
Qui puoi anche sincronizzare manualmente i dati salvati con il tuo computer, ma non verranno più trasferiti via Internet, ma direttamente.
