Содержание
- 1 Защита учётной записи пользователя в Windows 10
- 2 Защита учётной записи пользователя в Windows 7
- 3 Пароль в BIOS/UEFI
- 4 Защита паролем жёстких дисков
- 5 Сторонние программы
- 6 Заключение
- 7 Если работаем с компьютера, нам поможет функция автосохранения паролей
- 8 Хитрость, позволяющая подсмотреть пароль под звездочками
- 9 Что с сохраненными паролями в приложении ВК, на платформах Андроид и iOS
- 10 Где хранятся пароли на «Андроиде»
- 11 Как посмотреть сохраненные пароли на Андроиде
Защита учётной записи (аккаунта) Windows паролем (условным кодом) нужна для предотвращения несанкционированного доступа в настроенную пользователем систему. Если к компьютеру имеют доступ и другие пользователи или дети, то только правильно выбранный пароль способен защитить конфиденциальность и безопасность хранящейся в учётной записи информации. Способы его установки разнятся в зависимости от версии Windows. Кодом можно защищать и данные, хранящиеся на жёстких дисках компьютеров.
Защита учётной записи пользователя в Windows 10
Поставить пароль на компьютер в Windows 10 можно четырьмя разными способами.
В Windows 10 существует функция Windows Hello, позволяющая в дополнение к обычному символьному паролю реализовать три других (персонализированных) способа входа в систему:
- с помощью PIN-кода;
- распознаванием лица;
- по отпечаткам пальцев.
Обычный символьный пароль
Для защиты системы стандартным условным кодом следует выполнить следующую последовательность действий.
- Щёлкнуть кнопку «Пуск», затем установить курсор на знак шестерёнки, и щёлкнуть строку «Параметры». Более подробно про настройку меню Пуск и плиток в Windows 10.
- В открывшемся одноимённом окне щёлкнуть раздел «Учётные записи».
- В появившемся окне щёлкнуть «Варианты входа». После этого пользователю на выбор предлагаются несколько вариантов входа в учётную запись. После выбора пользователь сможет добавить этот вариант, изменить или удалить. Подчёркнутые оранжевой чертой способы будут рассмотрены позднее.
Самый распространённый вариант, знакомый даже далёким от компьютера людям – символьный условный код. Щёлкнуть пункт «Пароль».
- Поскольку мой компьютер защищён паролем, то система предлагает изменить его. При отсутствии кода вместо этого был бы пункт «Добавить». Щёлкнуть этот пункт.
- В появившемся окне «Создание пароля» набрать код, подтвердить его, после чего – ввести подсказку на случай, если забудете его записать или потеряете записанное.
При выборе кода следует максимально усложнить задачу взлома пароля предлагаемому хакеру. В рекомендуемых восьми символах должны быть заглавные и прописные латинские буквы, а также цифры. Формально удовлетворяющий этим требованиям пароль Zxcvbn21 нельзя признать удовлетворительным: использованные латинские буквы на клавиатуре идут одна за другой, а 21 – текущий год столетия. Приемлем код Zcxvnb21, для набора которого использованы те же клавиши клавиатуры, но через одну.
Подсказка для пароля должна быть завуалированной с тем, чтобы непосвящённый, даже увидя её, не получил руководства к действию. В данном случае можно, например, использовать подсказку Клавлат3, напоминающую пользователю об использованном третьем ряде латинских букв клавиатуры.
- Щёлкнуть «Далее».
После этого пользователь получит осведомительное сообщение о создании пароля. При следующих входах в аккаунт его нужно будет вводить.
PIN-код
Личный идентификационный номер или PIN-код, на первый взгляд, представляет собой тот же код, только короткий четырёхсимвольный (по умолчанию). Но он безопаснее. В отличие от пароля, PIN-код хранится только на данном устройстве и не передаётся по сети. Для установки PIN-кода обязательно наличие защищённой паролем учётной записи.
- Вернёмся к (третьему) скриншоту «Варианты входа» настоящей статьи, на котором отображены способы входа в учётную запись. Среди них есть и «PIN-код для Windows Hello», подчёркнутый оранжевой чертой. Нужно щёлкнуть на нём.
- Щёлкнуть «Добавить» (на моём компьютере PIN-кода нет).
- Ввести и подтвердить действующий пароль учётной записи.
- Ввести и подтвердить PIN-код, после чего щёлкнуть OK.
Распознавание лица
Этот способ входа в компьютер не имеет себе равных по удобству. Ведь для его реализации вообще не нужно ничего делать. Достаточно сесть перед компьютером, как обычно. Правда, компьютер должен быть оснащён специальной трёхмерной камерой с поддержкой технологии Windows Hello. Она представляет собой совокупность HD-камеры с разрешением экрана 1080 px, инфракрасной камеры и инфракрасного лазерного проектора. В этом случае распознавание может быть произведено системными средствами.
Перед распознаванием лица пользователя функция Windows Hello на компьютере должна быть обязательно включена.
- В окне «Параметры входа» (третий скриншот) включить виртуальный тумблер, взятый в оранжевую рамку.
- Ввести пароль аккаунта и его PIN-код.
- В разделе «Распознавание» функции Windows Hello последовательно щёлкнуть пункты «Настройка», «Начать» и, по окончании распознавания, «Закрыть».
При отсутствии у пользователя вышеупомянутой камеры обычная подойдёт только при наличии специализированных программных средств. Таковы, например, сторонние программы Rohos Face Logon и KeyLemon.
Отпечатки пальцев
Этот способ авторизации Windows 10 невозможен без специального датчика – считывателя отпечатков пальцев. Им большей частью оснащаются ноутбуки и смартфоны.
Для стационарного компьютера можно приобрести компактные USB-дактилоскопы (например, SideSwipe Mini Fingerprint Reader или EcoID Fingerprint Reader). Аналогично распознаванию лица, перед сканированием пальцев должен быть введён PIN-код и активирована функция Windows Hello. После выбора раздела «Отпечаток пальца» в её окне следует по очереди прилагать к мини-сканеру пальцы, повторяя операцию несколько раз для каждого пальца.
Если напротив нужно убрать пароль, то предлагаем прочитать статью «Как убрать пароль в Windows 10 при входе в систему».
Защита учётной записи пользователя в Windows 7
В отличие от «десятки», пароль – единственный способ защиты информации в Windows 7.
- Щёлкните кнопку «Пуск», затем – раздел «Панель управления».
- В открывшемся окне установите режим просмотра «Значки», после чего – щёлкните раздел «Учётные записи пользователей».
- В следующем окне «Выберите учётную запись для изменения».
- Щёлкните пункт «Создание пароля».
- В окне создания пароля последовательно введите код (дважды) и подсказку для него. Рекомендации по выбору пароля и подсказке не отличаются от приведённых выше для Windows Щёлкните пункт «Создать пароль».
Пароль в BIOS/UEFI
Защищающий компьютер пароль может быть установлен ещё до загрузки операционной системы. Как известно, перед ней запускается базовая система ввода-вывода BIOS, предварительно тестирующая аппаратные компоненты.
Если сейчас же после включения питания компьютера нажимать клавишу Del (иногда другие), то откроется экран настройки современной версии BIOS, называемой UEFI (Unified Extensible Firmware Interface). Он оформлен в виде меню с вкладками, в которых можно изменять множество параметров.
После перехода на вкладку «Настройки BIOS» пользователю становится доступной установка двух паролей – администратора и пользователя.
Установка «Пароля пользователя» запрещает доступ к компьютеру посторонним лицам на самой ранней стадии. «Пароль администратора» в разных компьютерах может называться иначе – системным или кодом супервизора. В дополнение к функции «Пароля пользователя», он может запрещать вход без пароля в меню настройки BIOS. В некоторых моделях запрет входа в меню настройки BIOS – его единственная функция.
Совокупное действие паролей пользователя и администратора существенно затрудняет злоумышленнику доступ к компьютеру. Ведь сбросить их можно, только предварительно разобрав корпус.
Защита паролем жёстких дисков
Информация, хранящаяся на жёстких дисках компьютеров, может быть защищена посредством её шифрования или архивации.
BitLocker
Технология BitLocker становится всё более востребованной с ростом количества мобильных вычислительных устройств. Их определённый процент теряется владельцами или похищается. Если на таких устройствах содержалась конфиденциальная информация, то она может быть прочитана злоумышленниками. Если же диск был зашифрован с помощью BitLocker, то данные так и останутся конфиденциальными.
После шифрования жёсткого диска по технологии BitLocker все хранившиеся на нём данные видоизменяются. Их истинный вид будет виден только владельцу специального ключа, создающегося в процессе шифрования. Одновременно жёсткий диск блокируется, и для нормальной работы с ним нужно ввести пароль, также создающийся в процессе шифрования. Пароль – текущий инструмент дешифрации, а ключ – аварийный.
Создание пароля и ключа разблокировки производится в процессе шифрования диска.
- Щёлкнуть значок «Этот компьютер», затем в контекстном меню шифруемого диска щёлкнуть «Включить BitLocker».
- Выбрать способ разблокировки диска при запуске. Более простой вариант – ввод пароля.
- После набора и подтверждения кода щёлкнуть «Далее».
- В следующем окне выбрать вариант сохранения аварийного ключа восстановления.
На этом создание пароля и ключа завершается. Но подготовка к процессу шифрования продолжается: в следующих окнах выбираются область и режим шифрования. После перезагрузки компьютера начинается процесс, который продолжается длительное время.
Системные требования к реализации шифрования по BitLocker:
- профессиональные или корпоративные редакции Windows 7, 8 и 10;
- поддержка технологии BitLocker;
- наличие на жёстком диске компьютера двух разделов с файловой системой NTFS.
Шифрование по BitLocker поддерживается всеми современными компьютерами. Указываемое в ряде источников требование наличия специализированного микропроцессора TPM (Trusted Platform Module) желательно, но не обязательно.
Архиватор
На большинстве российских компьютеров установлен архиватор WinRAR.
- Открыть на Рабочем столе «Этот компьютер», затем контекстное меню архивируемого раздела, в котором щёлкнуть «Добавить в архив».
- В окне «Имя и параметры архива» выбрать имя архива, метод «Без сжатия», щёлкнуть «Установить пароль», а затем OK.
- В следующем окне набрать и подтвердить код, после чего щёлкнуть OK.
По завершении создания архива в корневом каталоге архивированного диска будет содержаться и файл архива. После этого всё остальное содержимое диска даже можно будет удалить. Попытки злоумышленников открыть архив будут безуспешными без введения пароля.
Сторонние программы
Рассмотренные выше способы защиты информации базировались на использовании системных средств. Для этой цели существуют и программы сторонних компаний. Они, как правило, имеют улучшенные сервисные характеристики. Выше уже упоминались программы для распознавания лица Rohos Face Logon и KeyLemon, работающие с обычными камерами. Есть и другие программы, в частности:
- Disk Password Protection;
- TrueCrypt;
- Hidden Disk;
- HDD Password Protection;
- Cybersafe Top Secret.
В качестве примера рассмотрим главное рабочее окно первой из перечисленных программ.
Как видно, программа способна защищать паролем как загрузку системы, так и разделы жёсткого диска. При этом для разных логических томов коды могут отличаться. А при наборе пользователем пароля происходит цветная визуальная индикация его надёжности.
C официального сайта можно скачать триал-редакцию этой программы. Бесплатный пробный период составляет 30 дней. После этого пользователь должен приобрести лицензию за 49 $.
Среди всех перечисленных программ можно найти ту, которая наибольше понравится, те которые не нравятся можно удалить, предлагаем прочитать статью о том, «Как полностью удалить программу с компьютера».
Если Вы хотите научиться делать такие же скриншоты как в этой статье, предлагаем изучить статью «Как сделать скриншот на компьютере Виндовс».
Заключение
Пароль и его разновидности – средство защиты конфиденциальной информации пользователя. Она может находиться в учётной записи или на жёстком диске. Злоумышленники становятся всё более изобретательными, и для усложнения их задачи в Windows 10 появились персонифицированные средства защиты информации. Неплохо справляются с маскировкой личных данных шифрование и архивация данных. Использование паролей ещё до загрузки операционной системы также существенно затрудняют несанкционированный доступ к хранимым в компьютере данным.
Автор статьи: Аркадий Георгиевич Мовсесян. Преподаватель курсов компьютерной грамотности.
Насколько вам была полезна статья?
Кликните по звездочке, чтобы оставить оценку!
Нам очень жаль, что статья вам не понравилась!
Помогите нам ее улучшить!
<label> Скажите, как мы можем улучшить статью? </label>
Спасибо за обратную связь!
Очень часто встречается ситуация, когда человек давно работает в социальной сети Вконтакте. Вкладка с сайтом открыта в браузере, и вход осуществляется автоматически. Данные для входа — логин и пароль, были введены давно.
И их, разумеется, забывают. Можно ли в таком случае, посмотреть свой пароль от страницы в ВК? Если вход был осуществлен, и у нас есть доступ к компьютеру или телефону, с открытой страницей? Можно — сейчас мы разберем этот процесс.
Также вам пригодится инструкция — Забыл, потерял или не помнишь логин и пароль от страницы Вконтакте — решение есть! Подробный мануал по восстановлению данных для входа в ВК
Содержание
Если работаем с компьютера, нам поможет функция автосохранения паролей
Вы наверняка сталкивались с ситуацией, когда вводите учетные данные на каком-либо сайте, и ваш браузер предлагает сохранить их, для дальнейшего использования.
Если вы работаете с этим инструментом, то при каждом следующем входе, данные будут автоматически подставлены в форму (см. вход вконтакте). Довольно удобно.
В этом процессе нас интересует тот факт, что пароль и логин, который нам нужен, храниться в браузере. И мы можем его посмотреть. Давайте попробуем сделать это, на примере 4 самых популярных браузеров для ПК.
Firefox
Здесь алгоритм следующий.
- Открываем меню, выбираем пункт «Логины и пароли«.
- В открывшейся форме ищем сайт vk.com. Можно воспользоваться поисковой строкой.
- Выделяем в списке нужного пользователя, нажимаем на кнопку «Отобразить пароли«.
- Во всплывающем окне подтверждаем операцию, нажатием на кнопку «ОК«.
- В блоке «Пароль«, будут отображены искомые данные.
Chrome
- Открываем меню браузера, переходим в раздел «Настройки«.
- В блоке «Автозаполнение«, раскрываем список «Пароли«.
- Находим сайт Вконтакте, затем нужный логин. Напротив него нажимаем на значок «Показать пароль«.
Opera
- Открываем меню браузера в левом верхнем углу. Переходим в раздел «Настройки«.
- Открываем полный список опций, развернув блок «Дополнительно«.
- Находим раздел «Автозаполнение«. Разворачиваем меню «Пароли«.
- В списке выделяем сайт VK.com, и нужный нам логин (если их несколько). Нажимаем на кнопку «Показать пароль«.
Yandex Browser
- Открываем настройки Я.Браузера, затем идем в блок «Пароли и карты«.
- В списке находим нужный аккаунт Вконтакте, щелкаем по нему.
- В появившемся окне, найдите блок «Пароль«. Здесь нажмите на кнопку «Показать пароль«.
В каждом из рассмотренных браузеров, мы с легкостью можем посмотреть пароль и логин от нашей страницы Вконтакте. При условии, что мы сохраняли его, с помощью соответствующей функции.
Хитрость, позволяющая подсмотреть пароль под звездочками
Данная рекомендация часто встречается в сети. По сути, это еще один вариант, увидеть сохраненный пароль от страницы Вконтакте в браузере. Но чтобы Вы имели представление обо всех методах, я покажу его.
Смысл заключается в следующем. Мы переходим к форме ввода данных, на главной странице ВК. Поле, которое используется для ввода пароля, имеет тип «Password«. Эта информация из области верстки. Такой тип скрывает вводимые данные, заменяя их на звездочки или черные точки. Чтобы пароль нельзя было увидеть.
Мы вручную изменим тип поля, чтобы указанные данные стали видны. Опять же, при условии, что пароль был сохранен, и автоматически подставлен в форму.
Итак, переходим на стартовую страницу ВК. Мастер сохранения паролей, автоматически подставляет данные в форму. Но пароль скрыт звездочками. Сейчас мы это исправим. Наводим курсор на это поле, и нажимаем правую кнопку мыши. В появившемся окне нажимаем «Просмотреть код«.
У нас появиться дополнительная панель, и весь код, относящийся к выбранному полю, будет подсвечен. Здесь мы должны найти атрибут со значением:
type="password"
И вручную поменять значение атрибута на «text«. Просто щелкаем курсором в соответствующий блок, и с клавиатуры набираем нужное значение. Затем нажимаем Enter. После этого, данные в поле станут видны.
Не вижу особого смысла в этих манипуляциях — гораздо проще просмотреть сохраненные данные в менеджере паролей. Но если Вам понравилось — можете использовать.
Что с сохраненными паролями в приложении ВК, на платформах Андроид и iOS
В официальном приложении для мобильных устройств, тоже действует функция сохранения паролей. Но здесь нет хранилища, в котором мы могли бы посмотреть данные. Они хранятся в зашифрованном виде.
Работают ли способы, которые есть в сети
Но на просторах Интернет, опубликовано довольно большое количество инструкций, с помощью которым можно посмотреть сохраненный пароль, и изменить его. Ознакомившись со многими из них, я пришел к выводу, что актуальность информации под вопросом.
Основные методы, которые предлагают авторы:
- Попытка отследить сетевой трафик, и перехватить введенные данные.
- Получение доступа к системным файлам, и поиск нужных учетных данных.
Я ставлю под сомнение эту информацию, поскольку в инструкциях предлагают работать с данными в режиме реального времени. К примеру, анализаторы сетевого трафика, наподобие Intercepter-NG или Wire Shark, могут отследить все данные, которые вы вводите. Но какой в этом смысл, если вы введете пароль от страницы Вконтакте? Да, мы сможем его отследить. Но если мы его ввели, значит и так помним его. А у нас задача получить доступ к забытому, но сохраненному паролю, чтобы его вспомнить. Думаю, вы поняли смысл.
В советах экспертов IT-безопасности говорится о необходимости иметь отдельный пароль и, по возможности, электронную почту, для авторизации в каждом сервисе, однако при активном использовании возможностей интернета запомнить все данные сложно. На устройствах, работающих под управлением системы Android, доступны утилиты для автоматической авторизации и записывания необходимой для этого информации.
При использовании Chrome на компьютере вы можете синхронизировать пароли между девайсами, где был произведён вход в один и тот же аккаунт Google. На смартфоне автоматический ввод данных будет производиться не только в браузере, но и в совместимых приложениях. Подобная возможность реализована в Яндекс.Браузере, семействе Firefox.
Несмотря на удобность технологии, пароли от важных сайтов рекомендуется знать самому. Восстановление доступа к ним может занять большое количество времени, а войти в учётную запись Google не всегда удаётся – например, она оказалась заблокирована или требует прохождения двухфакторной авторизации через специальное приложение, а смартфон не находится под рукой. И если вам все же нужно посмотреть пароли на Андроиде, но вы не знаете, как это сделать, читайте наш материал. Мы собрали здесь все возможные способы.
Где хранятся пароли на «Андроиде»
При настроенной синхронизации, устройство самостоятельно отправляет регистрационные данные на серверы Google. Если функция отключена, на телефоне выполните следующее:
- Запустите приложение «Настройки», в нём перейдите в раздел «Google», нажмите на «Аккаунт Google»;
- Прокрутите верхнюю часть экрана в правую сторону, выберите «Безопасность»;
- Откройте раздел «Вход на другие сайты», переключите параметр «Предлагать сохранение паролей». Возле него также находится пункт «Автоматический вход», предполагающий мгновенную авторизацию с использованием сохранённой информации.
Наличие синхронизации помогает решить проблему, когда пароль утрачен, но вход в профиль осуществлён с одного девайса – данные окажутся связаны, вы без труда сможете использовать их с других гаджетов. Конфиденциальная информация интернет-браузеров также сохраняется на самом девайсе, но не стоит волноваться – файл зашифрован и не может быть открыт без помощи специального ПО.
Как посмотреть сохраненные пароли на Андроиде
Существует несколько методов, позволяющих посмотреть сохранённые данные, однако несанкционированное пользование ими расценивается как взлом. Мы просим читателей воздержаться от противозаконных способов получения доступа к чему-либо.
В приложении
Чтобы узнать пароли вебсайтов, не скачивая дополнительные приложения, выполните следующие действия:
- Откройте настройки гаджета, пролистайте их до раздела «Google». Нажмите на кнопку «Управление аккаунтом Google» в середине экрана;
- Пролистайте верхнее меню до вкладки «Безопасность», перейдите в неё. Дойдите до пункта «Диспетчер паролей». Нажав на него, вы увидите таблицу со списком адресов и количеством аккаунтов на конкретном ресурсе;
- Выберите нужный сайт – появится предложение подтвердить графический ключ, ввести PIN-код или приложить палец к сканеру. Введите код, используемый для разблокировки девайса, чтобы увидеть строки с логином и паролем;
- Информация будет скрыта «точками». Для её просмотра нажмите на иконку с изображением глаза. Предоставляется возможность отредактировать данные или навсегда удалить их – соответствующие кнопки находятся внизу.
Способ хорош своей простотой. В большинстве случаев его использование является достаточным для получения нужных данных.
Политика безопасности сторонних программ основывается на отправке токенов с привязкой по IMEI, поэтому даже в случае перехвата файлов при их обмене между клиентом и сервером, особой пользы они не принесут.
В браузере
Большинство браузеров сохраняют пароли для обеспечения пользователям удобства. Методы, позволяющие их посмотреть, различаются в зависимости от приложения.
Opera
В случае с «Оперой», вам необходимо выполнить эти шаги:
- Нажмите на логотип программы в правом нижнем углу, в появившемся боковом меню выберите «Настройки», сопровождающийся иконкой шестерёнки;
- Дойдите до раздела «Конфиденциальность», название которого выделено красным цветом в общем списке, нажмите на кнопку «Пароли»;
- Перейдите во вкладку «Сохранённые пароли», выберите интересующий вебсайт и тапните по его адресу. Вы увидите логин и пароль после нажатия на «глазик».
Посмотреть данные не получится, если смартфон не защищён цифровым, биометрическим или графическим способом. Сперва понадобится завершить настройку устройства паролем – таковы требования, позволяющие защитить профили от злоумышленников.
[appbox googleplay com.opera.browser]
Google Chrome
Инструкции, соблюдение требований которых нужно для управления паролями, публикуются на официальном сайте компании. Пользователям браузера Chrome, который встроен в систему, нужно произвести следующие действия:
- Запустите браузер, нажмите на кнопку с тремя точками возле адресной строки;
- В меню выберите «Настройки», перейдите к пункту «Пароли». Кроме просмотра, там же можно удалить и экспортировать информацию.
[appbox googleplay com.android.chrome]
Firefox
Система синхронизации Mozilla продвинута в сравнении с предложениями остальных компаний, однако не лишена недостатков: иногда в списке устройств появляются их дубликаты, которые можно смело отвязать от аккаунта. Сервис Firefox Sync требует произведения входа в соответствующую учётную запись для импорта закладок, логинов, истории сёрфинга. Тем не менее, посмотреть записанные пароли можно в неавторизованном режиме, выполнив шаги этой инструкции:
- Нажмите на меню, доступное по кнопке с изображением трёх точек;
- Выберите «Параметры» – откроется окно настроек. В нём перейдите в раздел «Приватность», нажмите «Управление логинами». Пропустить этот и предыдущий шаги можно путём ввода about:logins в строку браузера;
- Воспользуйтесь поиском по списку вебсайтов либо выберите сервис самостоятельно. Тапнув по нему, вы увидите окно выбора действий. Нажмите на «Показать пароль» или «Копировать пароль».
Шаги при пользовании Firefox Preview несколько другие: пункт «Логины и пароли» находится в разделе «Общие», а кнопка открытия списка называется «Сохранённые логины».
[appbox googleplay org.mozilla.firefox]
Yandex
Браузер от Яндекса имеет одну из наименее сложных панелей управления, поскольку он создавался с расчётом на старшую часть населения. Удобство навигации без ущерба функционалу – отличительная черта отечественной разработки. Инструкция, актуальная для пользователей этого продукта, выглядит так:
- В новой вкладке Яндекс.Браузера находится строка поиска, а в её правой части – кнопка вызова меню, выполненная, опять же, в виде точек.
- Нажмите на неё, в выпадающем списке откройте «Менеджер паролей»;
- Выберите интересующий сервис, тапните по нему для получения информации. Обратите внимание, что сделать скриншот при редактировании и просмотре паролей нельзя.
Если у вас установлен браузер Яндекс с Алисой, то порядок действий будет немного другим:
- Откройте браузер и нажмите на три точки в главном окне программы;
- В появившемся меню нажмите пункт «Мои данные»;
- В списке выберите пункт «Пароли», чтобы просмотреть полный список сохраненных паролей в браузере с Алисой.
[appbox googleplay ru.yandex.searchplugin] [appbox googleplay com.yandex.browser.alpha]
В Google Passwords вашего аккаунта
Способ отличается от метода, описанного под заголовком «В приложении», более широкой совместимостью – на старых версиях Android нет кнопки настроек профиля «Гугл». Содержащаяся внутри информация одинакова – если вы не нашли нужный логин через приложение, то стоит обратить внимание на другие варианты решения проблемы.
Инструкция требует наличия доступа к аккаунту Google, связанного с гаджетом, на котором был сохранён пароль. Нужно выполнить следующие шаги с компьютера или смартфона:
- Войдите в учётную запись «Гугл». Если сделать это не удаётся ввиду утери доступа – воспользуйтесь методами восстановления по кнопке «Забыли пароль»;
- Откройте страницу passwords.google.com, где представлена таблица с адресами и количеством логинов, навигация по которой возможна благодаря форме поиска в верхней правой части;
- Увидев нужный сервис, нажмите по его названию. Вам будет предложено вновь указать пароль от Google, после чего будет показан логин. Пароль спрятан – открыть его можно путём нажатия на «глазик».
LastPass и прочие приложения, если таковые были установлены
LastPass – утилита, собирающая пароли в одном месте и хранящая их под защитой мастер-ключа. Её установка в случае, когда требуется достать данные, не принесёт каких-либо результатов, однако поможет избежать утери информации в будущем. Программа имеет бесплатную и платную версии, отличающиеся типом синхронизации: в первом случае передача данных производится только между смартфонами, во втором – в том числе между ПК. Покупка обойдётся в 12 долларов США ежегодно – также незаметно, как если бы вы тратили по 75 рублей каждый месяц.
Приложение не просто сохраняет данные, но и позволяет генерировать пароли с поддержкой правил вроде уровня произносимости, количества и типа символов. В нём имеется встроенный браузер, обладающий улучшенной формой автоматического входа: например, зайдя на сайт YouTube, система автоматически загрузит данные, связанные с профилем в Google. ПО может использоваться в том числе для хранения банковских карт, контактов.
При смене смартфона или утрате мастер-ключа, вы сможете без труда восстановить нужные данные:
- Попробуйте войти в профиль с компьютера – возможно, данные сохранились в браузере. В противном случае перейдите на страницу сброса пароля, где это понадобится сделать путём предоставления ответа на контрольный вопрос, который вы указывали при первом запуске;
- Если выполнить предыдущий шаг не удалось, откройте эту страницу с ПК (мобильные устройства не поддерживаются), введите электронный адрес. Если email указан верно, на него поступит письмо со ссылкой. При переходе по ней, на экране появится кнопка «Press to recover account», после нажатия на которую будет произведён сброс мастер-пароля;
- Мастер-ключ, назначенный недавно, можно сбросить через данную форму. В таком случае, информация о логинах откатится до момента, когда была произведена смена пароля;
- При регистрации, вводить номер телефона необязательно, однако благодаря ему открывается возможность восстановления по SMS. Вместе с этим, понадобится подтвердить email.
- Сервис поддерживает сброс настроек через резервный ключ, назначаемый здесь.
От этого же разработчика имеется мобильный аутентификатор, позволяющий проходить процедуру 2FA на всех поддерживающих это вебсайтах. LastPass обладает аналогами, доступными в Play Market: 1Password, Bitwarden, One Key, SecureSafe, SecureX, Kaspersky Password Manager.
[appbox googleplay com.lastpass.lpandroid]
Root Manager и SQLite Editor
Метод актуален при наличии root-прав, открывающих возможность редактирования и удаления системной информации на девайсе. Приложения для редактирования системных баз данных SQLite доступны в большом количестве, однако в этом примере используются SQLite Database Editor и Root Manager. Последний отвечает за показ скрытых директорий, недоступных для просмотра встроенным файловым проводником.
Инструкция отличается в зависимости от браузера, к списку паролей которого вы хотите получить доступ. Обычно логины сохраняются в файл webview.db, находящийся в директории /data/data/название_браузера/databases. Дальнейший порядок действий выглядит следующим образом:
- Перейдя к нужной папке и обнаружив документ, тапните по нему;
- Откроется окно выбора программы, нажмите на загруженный редактор SQLite;
- В таблице уделите внимание колонке password, содержащей нужную информацию.
В документе browser2.db находится менее конфиденциальная информация – закладки, параметры расширений, история.
[appbox googleplay hoakhuyen.hunghien.rootandroid] [appbox googleplay com.ksk.sqliteeditor]
Пароль от Wi-Fi
Процедура получения пароля от сети, к которой уже было произведено подключение, также требует Root Manager. Установив программу и получив права root, выполните следующее:
- Откройте папку data, из неё перейдите в misc, откройте wifi;
- Найдите файл под названием wpa_supplicant.conf, запустите его с помощью любого текстового редактора. Если его содержание будет представлено в виде непонятных символов – переключите кодировку на UTF-8;
- Обратите внимание на информацию, идущую после слова network. Строка ssidотвечает за название сети, а pskпоказывает пароль от неё. В этом же документе находится поле key_mgt, отображающее тип защиты Wi-Fi.
Хранение паролей производится в незашифрованном формате, поэтому вскрыть их можно за считанные секунды.
Программой Intercepter NG
Приложение Intercepter-NG – настоящая хакерская утилита, значительно расширяющая возможности пользования системой. В продукте объединены технологии анализа трафика, восстановления файлов, расшифровки сложных комбинаций. Малая требовательность ПО к ресурсам делает её использование возможным на слабых устройствах на Android 2.3.3 и выше (новые версии работают на Android 4.4+, однако в старой также представлены необходимые функции). Корректная работа возможна при совершении действий от имени root-пользователя.
Чтобы перехватить пароль, откройте браузер или программу. Как только будет произведена авторизация, Intercepter-NG зафиксирует нужные данные и отобразит их в приложении. В таблице отчёта будет находиться название приложения, пароль, логин. Подробная информация о том, что делать с перехваченным трафиком – в следующем разделе.
Лучше всего приложение работает при отправке данных по незащищённым HTTP-каналам, в противном случае нужно подменить TLS-сертификат на скомпрометированный.
WireShark на компьютере
Как и в предыдущем случае, WireShark следует использовать для получения данных с сайтов, не работающих по HTTPS, либо производить подмену сертификатов, что может вызвать критические ошибки в работе некоторых браузеров.
Инструкция по использованию компьютерной программы следующая:
- Установите утилиту, подключите ПК и смартфон к одной сети (см. раздел «Пароль от Wi-Fi»);
- Укажите канал, по которому WireShark будет производить снифферинг. В случае с Wi-Fi – выберите wlan, отметив чекбокс напротив него;
- Перейдите во вкладку Capture, нажмите на кнопку Startдля начала захвата трафика;
- Зайдите со смартфона на сайт, дождитесь полной его загрузки;
- В строке Filterвведите (без точки с запятой на конце) следующее сочетание, чтобы увидеть данные, перехваченные с POST-запросов: request.method == “POST”;
- Появится несколько строк. Проанализируйте их, сравнив время настоящего входа и указанного в программе. Найдя нужный блок информации, щёлкните по нему правой кнопкой мыши и выберите FollowTCPStream;
- Вы увидите текстовый файл, в котором наибольшую важность играют строки, начинающиеся с Set-Cookie. Параметр password– пароль; scifuser– логин.
Найти утерянный пароль вполне реально, для этого существуют способы разных степеней сложности. В такой ситуации важно набраться терпения и не бояться задавать вопросы у других пользователей, столкнувшихся с подобной ситуацией, на посвящённых «Андроиду» форумах и в комментариях под этой записью. И если ранее вы не знали, как посмотреть сохраненные пароли на Android, то теперь сможете это сделать в несколько кликов, используя один из методов нашей статьи. Если у вас есть свои способы, будем вам признательны, если вы их опишите в комментариях.
Поделиться ссылкой:
Используемые источники:
- https://kkg.by/kak-postavit-parol-na-kompyuter/
- https://soc-faq.ru/vkontakte/privatnost-vk/kak-uznat-i-posmotret-svoy-parol.html
- https://tehnotech.com/kak-posmotret-sohranennye-paroli-na-androide/