trang chủ-Tải chương trinh-Cách tìm mật khẩu trong ứng dụng VKontakte Android. Lưu trữ mật khẩu người dùng trong Google Chrome trên Android

Cách tìm mật khẩu trong ứng dụng VKontakte Android. Lưu trữ mật khẩu người dùng trong Google Chrome trên Android

Tôi đã sử dụng dịch vụ lưu trữ mật khẩu tuyệt vời LastPass trong nhiều năm và thấy đây là dịch vụ tốt nhất trong loại này. Tuy nhiên đối với Nền tảng Android dịch vụ này chỉ cung cấp tùy chọn trả phí sử dụng, không phù hợp với tất cả mọi người. Vì vậy, trong bài viết này, chúng ta sẽ xem cách lấy mật khẩu của bạn ra khỏi LastPass, chuyển chúng sang Android và sắp xếp chúng lưu trữ an toàn và sử dụng thuận tiện.

1. Xuất mật khẩu từ LastPass

Việc lấy lại mật khẩu của bạn từ dịch vụ này rất đơn giản, quá trình này chỉ mất vài cú nhấp chuột. Để thực hiện việc này, bạn cần truy cập giao diện web của dịch vụ và chọn “Xuất” trong menu chính. Sau này, bạn cần chỉ định tên tệp và vị trí để lưu nó trên máy tính của mình.

2. Chuyển đổi mật khẩu LastPass sang mật khẩu KeePass

Để làm việc với mật khẩu trên thiết bị di động, chúng tôi sẽ sử dụng chương trình. Nó có khách hàng cho hầu hết tất cả các nền tảng, đã chứng tỏ được khả năng bảo mật, tiện lợi và miễn phí. Nhưng trước khi chuyển mật khẩu sang thiết bị di động của mình, bạn cần chuyển đổi chúng thành dạng mà chương trình này có thể hiểu được. Tính năng này tồn tại trong phiên bản KeePass dành cho máy tính để bàn.

Cài đặt KeePass trên máy tính của bạn và tạo căn cứ mới mật khẩu bằng cách chỉ định một trong các thư mục trong Dropbox làm vị trí. Sau đó nhập tệp mật khẩu LastPass của bạn vào cơ sở dữ liệu mật khẩu bạn đã tạo.

3. Keepass2Android

Sau khi mật khẩu của bạn ở dạng mà KeePass có thể hiểu được, bạn có thể chuyển chúng trực tiếp sang thiết bị di động của mình. Cách tốt nhất để làm điều này là sử dụng khách hàng di động Keepass2Android, có thể đồng bộ hóa cơ sở dữ liệu mật khẩu của bạn thông qua Dropbox. Cài đặt chương trình này, sau đó mở cơ sở dữ liệu mật khẩu bạn đã tạo trước đó.

4. Tự động điền mật khẩu

Một trong những tính năng tiện lợi nhất của LastPass là khả năng tự động điền thông tin xác thực trên các trang web đã lưu. Keepass2Android cũng có chức năng tương tự, mặc dù nó được thực hiện hơi khác một chút. Chương trình có một bàn phím đặc biệt để nhập mật khẩu. Điều này xảy ra như sau.

  1. Bạn mở trang đăng nhập trên trình duyệt của mình (hầu như tất cả các trình duyệt Android đều được hỗ trợ).
  2. Sử dụng menu “Gửi”, bạn chuyển tiếp trang này tới Keepass2Android. Chương trình tìm thấy mật khẩu phù hợp cho trang này trong cơ sở dữ liệu của nó.
  3. Sau đó, bạn được nhắc chọn bàn phím. Chọn tùy chọn Keepass2Android.
  4. Một bàn phím đặc biệt xuất hiện để bạn có thể sử dụng phím đặc biệt bạn có thể nhập bằng một cú nhấp chuột Phần bắt buộc thông tin đăng nhập và mật khẩu của bạn cho trang mở.

Bây giờ bạn sẽ có trên mình tiện ích di động cơ sở dữ liệu được đồng bộ hóa và bảo mật tốt chứa tất cả mật khẩu của bạn. Ngoài ra, chúng tôi có cơ hội nhập mật khẩu một cách thuận tiện bằng cách sử dụng bàn phím đặc biệt, cho phép bạn truy cập các trang web bạn cần rất nhanh chóng và thuận tiện.

Bài viết và Lifehacks

Mọi người đều biết rằng trong sâu thẳm thiết bị di động, bạn có thể tìm thấy một phần Mật khẩu được lưu trữ trong Android ở đâu?. Tuy nhiên, nhiều người cho rằng những mật khẩu này chỉ treo ở đó. truy cập mở và nếu điện thoại bị mất, ai đó sẽ có thể sử dụng tài khoản bằng cách mở thư mục “account.db”. Trên thực tế, đây là một quan niệm sai lầm rất lớn. Điều này khó khăn hơn nhiều vì mọi thứ đều gắn liền với phần cứng.

Khi bạn đăng ký Google, bạn nhập địa chỉ email và mật khẩu của mình. Thiết bị của bạn sau đó sẽ truyền đến máy chủ mã imei, dành riêng cho tất cả các kiểu điện thoại và đổi lại sẽ nhận được mã thông báo ủy quyền (mã thông báo xác thực). Mã thông báo này sẽ chỉ hợp lệ cho điện thoại của bạn và chính mã thông báo này chứ không phải mật khẩu tài khoản sẽ nằm trong thư mục account.db.”

Nếu bạn mất một thiết bị đã được đăng ký, bạn có thể đăng nhập vào tài khoản Google của mình, chẳng hạn như từ máy tính và vô hiệu hóa nó. Bây giờ không ai có thể vào của bạn Khu vực cá nhân từ một thiết bị bị mất.

Mật khẩu đã lưu trong trình duyệt Android

Lợi dụng Internet di động, chúng tôi thường truy cập các trang web yêu cầu đăng ký và để tiết kiệm thời gian, chúng tôi nhấp vào nút “Ghi nhớ”. Đồng thời, chúng tôi không nghĩ về nơi lưu trữ mật khẩu mà chúng tôi chỉ định trong Android. Và chúng được lưu trong trình duyệt mà chúng tôi sử dụng, chẳng hạn như Opera mini. Và nếu có sẵn chương trình cần thiết dữ liệu này rất dễ xem. Và đối với điều này thì không cần thiết phải biết, mọi thứ đều trở nên đơn giản hơn.

Để xem mật khẩu đã lưu của bạn, bạn sẽ cần chương trình đặc biệt, cung cấp quyền quản trị. Nó có thể là Universal Androot hoặc bất kỳ loại nào khác dịch vụ tương tự. Bạn cũng cần tải xuống ứng dụng SQLite Editor và chạy nó. Khi bạn khởi chạy nó lần đầu tiên, chương trình có thể sẽ quét thiết bị của bạn để tìm sự hiện diện của cơ sở dữ liệu, sau đó nó sẽ hiển thị danh sách các ứng dụng sẽ có cơ sở dữ liệu riêng. Tìm trình duyệt bạn sử dụng trong danh sách và nhấp vào nó. Bây giờ một menu sẽ xuất hiện trước mặt bạn, trong đó bạn cần chọn “webview. db". Trong cửa sổ “mật khẩu” xuất hiện, bạn có thể tìm thấy tất cả mật khẩu đã được lưu trong trình duyệt.

Có thể ẩn mật khẩu trong Android

Bạn khó có thể ẩn mật khẩu đã lưu. Vì vậy, nếu để bạn thiết bị di động Nếu người khác ngoài bạn có quyền truy cập thì hãy tuân thủ các quy tắc sau:

1) Chọn không tham gia tùy chọn “Ghi nhớ” khi đăng ký tài khoản mới.
2) Sau mỗi lần truy cập các trang Internet, hãy xóa lịch sử duyệt web của bạn.
3) Xóa bộ nhớ đệm ít nhất một lần một tuần.

Xin chào Habr! Tôi là một nhà phát triển trẻ chuyên về phát triển Android và bảo mật thông tin. Cách đây không lâu tôi đã tự hỏi: làm thế nào Google Chrome lưu trữ mật khẩu người dùng đã lưu? Phân tích thông tin từ mạng và các tệp của chính Chrome (bài viết này đặc biệt chứa nhiều thông tin), tôi phát hiện ra một số điểm tương đồng và khác biệt nhất định trong cách thực hiện lưu mật khẩu trên nền tảng khác nhau và để minh họa, tôi đã viết các ứng dụng trích xuất mật khẩu từ phiên bản trình duyệt Android.

Làm thế nào nó hoạt động?

Làm sao chúng ta có thể biết được từ các ấn phẩm khác nhau trên mạng về chủ đề này, Google Chrome trên PC lưu trữ mật khẩu của người dùng trong thư mục sau:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" trong tệp " Dữ liệu đăng nhập".

Tập tin này là cơ sở dữ liệu Dữ liệu SQLite, và hoàn toàn có thể mở nó ra và nhìn vào nó. Trong bàn thông tin đăng nhập chúng ta có thể thấy các lĩnh vực mà chúng ta quan tâm sau đây: nguồn gốc_url(Địa chỉ trang web), tên người dùng_value(đăng nhập), mật khẩu_giá trị(mật khẩu). Mật khẩu được biểu diễn dưới dạng mảng byte và được mã hóa bằng khóa máy, riêng cho từng hệ thống. Bạn có thể tìm hiểu thêm từ bài viết này. Vì vậy, không có sự bảo vệ trong Máy khách Windows hiện tại.

Android

Nhưng vì tôi thích Android hơn nên tôi chú ý đến ứng dụng khách trình duyệt Android.

“Hái mở” gói hàng Google Chrome (com.android.chrome), tôi thấy rằng cấu trúc của nó rất giống với cấu trúc của máy khách PC và không khó để tìm ra chính xác cơ sở dữ liệu chịu trách nhiệm lưu trữ mật khẩu người dùng. Đường dẫn đầy đủ vào cơ sở dữ liệu như sau: "/data/data/com.android.chrome/app_chrome/Mặc định/Dữ liệu đăng nhập". Nhìn chung, cơ sở dữ liệu này rất giống với “người chị lớn” của nó trong phiên bản PC, chỉ có một điểm khác biệt nhưng rất đáng kể - mật khẩu được lưu trữ ở đây trong biểu mẫu mở. Câu hỏi đặt ra: liệu có thể trích xuất mật khẩu từ cơ sở dữ liệu theo chương trình không? Câu trả lời hóa ra khá rõ ràng - có, nếu ứng dụng của bạn có quyền root.

Thực hiện

Để rõ ràng hơn, chúng tôi đã quyết định tạo công cụ riêng để lấy mật khẩu từ cơ sở dữ liệu trình duyệt.

Để mô tả công việc của nó một cách ngắn gọn, nó hoạt động như thế này:

  • Được root.
  • Sao chép cơ sở Dữ liệu Chrome vào thư mục của bạn.
  • Sử dụng chmod để truy cập bản sao của cơ sở dữ liệu.
  • Mở cơ sở dữ liệu và lấy thông tin về thông tin đăng nhập và mật khẩu.
Ứng dụng đã được đăng trên Google Play.

Phần kết luận

Kết luận từ công việc đã hoàn thành, chúng tôi có thể nói rằng nếu bạn có quyền root, việc lấy cơ sở dữ liệu mật khẩu khỏi trình duyệt và gửi nó đến máy chủ của bạn là một nhiệm vụ hoàn toàn có thể giải quyết được và thực tế này sẽ khiến bạn phải suy nghĩ xem liệu bạn có nên tin tưởng hay không. bất kỳ ứng dụng nào có quyền siêu người dùng.

Tôi hy vọng bài viết này là thông tin. Cám ơn vì sự quan tâm của bạn!

Tình trạng này thường xảy ra khi điện thoại thông minh của bạn được kết nối với Mạng WiFi, nhưng bạn không nhớ mình đã nhập mật khẩu gì. Do đó, dường như bạn có quyền truy cập WiFi nhưng bạn không thể kết nối thiết bị khác (ví dụ: máy tính bảng) với nó được nữa. May mắn thay, có một cách đơn giản để thoát khỏi tình huống này. Bạn có thể xem mật khẩu WiFi trên thiết bị Android đã được kết nối với mạng không dây. Trong bài viết này, chúng tôi sẽ cho bạn biết làm thế nào điều này có thể được thực hiện.

Điều đầu tiên cần phải nói là phương pháp được mô tả sẽ chỉ hoạt động trên các thiết bị có quyền truy cập ROOT. Để xem mật khẩu WiFi trên Android bạn cần Truy cập ROOT, vì thông tin này được lưu trữ trong khu vực được bảo vệ bộ nhớ trong thiết bị.

Vì vậy, nếu bạn quan tâm đến cách xem mật khẩu WiFi trên Android, thì bạn cần tải xuống và cài đặt ứng dụng Root Browser. Và với sự giúp đỡ ứng dụng này bạn cần phải vào thư mục dữ liệu.

Và mở thư mục wifi. Cái này Bước cuối cùng thông qua cây thư mục.

Khi mở thư mục wifi, bạn sẽ thấy danh sách các tập tin. Để xem mật khẩu WiFi trên Android, chúng ta cần mở file có tên wpa_supplicant.conf. Bạn có thể mở nó trong bất kỳ trình soạn thảo văn bản nào.

Sau khi mở của tập tin này bạn sẽ thấy tất cả thông tin về mạng WiFi mà bạn đã kết nối thiết bị Android của mình.

Trong tập tin wpa_supplicant.conf thông tin về từng mạng WiFi được đánh dấu trong một khối có tiêu đề “mạng”. Khối này có một số tham số. Chúng tôi quan tâm nhất đến hai trong số đó. Cái này ssid– tên của mạng không dây và psk– mật khẩu để truy cập mạng. Bằng cách sao chép mật khẩu từ đây, bạn có thể kết nối lại với WiFi.

Nếu như phương pháp này có vẻ quá phức tạp đối với bạn hoặc bạn quá lười xem qua các danh mục và tìm kiếm tập tin cần thiết, sau đó bạn chỉ cần tải xuống và cài đặt chương trình WiFi Key Recovery. Như trong trường hợp trước, để ứng dụng này hoạt động, bạn cần

Tôi đang tìm hiểu trên Internet về công việc kinh doanh của mình và tìm thấy một số tuyên bố rất thú vị trong một tìm kiếm. Mol trên thiết bị đang chạy Mật khẩu Androidđược lưu trữ trong cơ sở dữ liệu ở dạng rõ ràng. Tuyệt vời. Thật sự Lập trình viên Google thật ngu ngốc? Nhưng các tin tặc cây nhà lá vườn, như mọi khi, đang ở trạng thái tốt nhất :-). Có vẻ như mọi thứ đều đơn giản, tôi đã sao chép tệp /data/system/accounts.db hoặc /data/system/users/0 từ điện thoại (tùy thuộc vào phiên bản android), đã mở nó bằng trình duyệt sqlite và đây là mật khẩu, trên một chiếc đĩa bạc! Sử dụng nó. Vậy ai đã đọc mật khẩu? MỘT? Tôi sẽ không mô tả chi tiết quá trình xác thực. Nó sẽ chán lắm đây. Vì vậy, khi bạn đăng ký thiết bị của mình bằng tài khoản Google, bạn sẽ trải qua quy trình chuẩn xác thực. Đó là, nhập email và mật khẩu của bạn. Sau đó, thiết bị sẽ gửi tên và model của thiết bị, imei đến máy chủ và nhận mã thông báo xác thực (mã thông báo ủy quyền). chỉ hợp lệ cho của thiết bị này. Vì vậy nó được lưu trữ trong account.db.

Và hầu hết tất cả các dịch vụ hiện đại đều sử dụng loại ủy quyền này. Vì vậy, nếu bạn quên mật khẩu tài khoản Google thì việc tìm kiếm trên điện thoại là hoàn toàn vô ích. Thử nó biện pháp khắc phục tiêu chuẩn khôi phục mật khẩu tài khoản của bạn. Để xem thiết bị nào được kết nối với tài khoản của bạn (miễn là bạn có mật khẩu), hãy truy cập tài khoản Google- cài đặt - tài khoản - tài khoản cá nhân và bạn sẽ thấy thiết bị của mình. Nhân tiện, bạn có thể thử tìm kiếm nó nếu thiết bị được kết nối với Internet.

Xin lỗi, tôi đã gọi điện thoại của mình là một chiếc tất, thỉnh thoảng nó lại bị thất lạc :-). Vì vậy, nếu thiết bị của bạn bị đánh cắp hoặc bị mất, bạn có thể vô hiệu hóa nó trong tài khoản của mình.

Sau đó, mã thông báo xác thực sẽ không hợp lệ và sẽ không thể kết nối với tài khoản này từ thiết bị này. Nhưng dữ liệu trên thiết bị, thư và những thứ khác, nếu chúng không được mã hóa, có thể đọc được. Trong tài khoản của mình, bạn cũng có thể xóa dữ liệu từ xa khỏi thiết bị của mình. Tức là khi bạn nhấn nút này, lần đầu tiên thiết bị kết nối Internet, dữ liệu sẽ bị xóa. Điều này trừ khi bạn đếm chúng trước mà không đăng nhập vào Internet. Tất nhiên, bạn nên mã hóa dữ liệu trên thiết bị, nhưng đây là một chủ đề hoàn toàn khác. Nói chung, Google khuyến nghị xác thực hai yếu tố. Việc lưu trữ mật khẩu là bắt buộc đối với các giao thức Email POP3, IMAP, SMTP và Exchange ActiveSync. Tất cả đều yêu cầu bạn cung cấp mật khẩu mỗi khi kết nối với máy chủ. Và sau đó chúng được mã hóa, mặc dù không quá khó. Và mật khẩu chỉ được lưu trữ ở dạng văn bản rõ ràng vào buổi bình minh của sự phát triển Internet :-).

Các ấn phẩm liên quan: