Тарифы Услуги Сим-карты
Развернуть
Главная

Как копировать чужие пароли на андроид. Хранение пользовательских паролей в Google Chrome на Android. Как найти пароли от приложений и браузеров в андроиде

Как правильно организовать хранение паролей в Андроид?

Давайте пока о том как нельзя хранить пароли в Android. Первое что нельзя делать — хранить (сохранять) пароли в браузере и это касается не только мобильных устройств, но и пользователей персональных компьютеров. Также нельзя хранить пароли в текстовых файлах или заметках. Лучший способ хранение паролей Android — использование менеджеров паролей.

Ну а теперь поговорим о том как правильно организовать хранение паролей Адроид. Я расскажу вам как выбрать хранитель паролей для Андроид и покажу как скачать, настроить и использовать популярный и всеми полюбившийся бесплатный менеджер паролей на Андроид.

Вас также может заинтересовать статья « «, в которой мы рассказывали как с помощью приложения «Брандмауэр без рут» защитить мобильное устройство.

  • Предисловие
  • Хранилище паролей KeePassDroid
  • Установка KeePassDroid
  • Добавление новой записи
  • Работа с паролями
  • Редактирование записи
  • Генератор сложных паролей
  • Блокировка базы паролей
  • Резервное копирование базы
  • Изменение главного пароля
  • Таймер очистки буфера
  • Таймер блокировки базы

Почему именно KeePassDroid?

На сегодняшний день это самый надежный менеджер паролей. Недавний приложений для хранения паролей на Андроид показал, что большинство из них имеют большие проблемы и использование их небезопасно.

Как оказалась менеджеры паролей My Passwords, Informaticore Password Manager, LastPass, Keeper, F-Secure KEY, Dashlane Password Manager, Keepsafe, Avast Passwords и 1Password хранят пароли в виде открытого текста, а в их коде можно найти ключи шифрования.

Вывод: хранение паролей Android с помощью приложения KeePass! Причем везде как на Андроид с помощью KeePassDroid так и на ПК с помощью KeePass.

Хранение паролей Android в KeePassDroid

KeePassDroid — маленькое бесплатное приложение для надежного хранения паролей и конфиденциальных данных в зашифрованном виде. Поддерживает работу с *.kdb базами версии KeePass 1.x/2.x и выше.

Установка KeePassDroid

Для начать необходимо скачать KeePassDroid. Переходим по ссылке на Google Play и нажимаем кнопку установить.

Приложение требует следующие разрешения. Соглашаемся и нажимаем «Принять».

После установки запускаем программу, нажав на кнопку «Открыть».

Также вы можете скачать KeePassDroid APK файл из источника, с официального сайта.

Примечание. Не в коем случае не качайте APK-файлы с варез-сайтов и форумов. По моему опыту могу сказать: половина из них заражены вредоносными программами.

Если у вас есть файл хранилища паролей, откройте его кнопкой «Открыть». Если вы в первый раз используете приложение, то тогда придется для начала создать базу данных паролей.

Откроется окно «Изменение пароля базы». Нужно придумать пароль, который будет защищать базу паролей от несанкционированного доступа (мастер-пароль).

Этот пароль должен быть уникальным и . Этот единственный пароль который вам придется запомнить. Только с его помощью вы сможете открывать свою базу паролей KeePass.

В будущем главный пароль можно будет изменить. Главное его не забыть!

Во второй строке следует повторить пароль.

Поле «Файл-ключ» можете не заполнять. Это пункт служит для того, чтобы открывать файл паролей с помощью как мастер-пароля, так и привязки к определенному (выбранному вами) файлу. Если выбранный вами файл отсутствует, злоумышленник не сможет открыть хранилище паролей.

После создания базы KeePass появится главное окно программы:

Добавление новой записи

Для удобства работы менеджер паролей KeePassDroid умеет хранить информацию о паролях в группах. По умолчанию программа создают две группы Email и Internet.

Вы можете изменить названия этих групп или вовсе удалить их. Ну и конечно же вы можете создавать собственные группы для удобства работы с паролями.

Для этого нужно нажать на кнопку «Новая группа» и ввести название новой группы.

Вы также можете изменять иконку группы.

В окне добавления записи есть несколько полей.

Ни одно из полей, кроме первого, не является обязательным.

  • Название. У каждой записи о пароле должно быть название, по которому его можно будет опознать и найти в базе. В моем случае — почта Gmail.
  • Логин. Имя пользователя, которое вместе с паролем служит для авторизации на сайте.
  • Ссылка. Адрес веб-сайта, куда будет осуществляться вход.
  • Пароль: Пароль для доступа к вашей учетной записи на сайтах. С правой стороны кнопка генератора паролей — удобного способа создания сложного пароля.
  • Подтверждение. Повторный ввод пароля.
  • Комментарий. В этом поле можно указать любую информацию касаемо учетной записи.

Примечание. Изменяя пароль в базе KeePassDroid, вы не изменяете его автоматически на сайте. KeePassDroid — безопасное хранилище паролей. Приложение лишь хранит ваши данные локально и ничего более.

После того как заполните нужные поля, нажмите «Сохранить» и ваш новый пароль появится в группе.

Работаем с паролями

Сохраненный в менеджере пароль может быть довольно длинным и сложным, запомнить такой пароль конечно нелегко, но к счастью, можно копировать пароль из базы в буфер обмена, и после этого вставлять в браузере на сайте.

Это делается просто. Открываем хранилище паролей и находим запись с нужным паролем. Тапаем (нажимаем) по кнопке меню программы.

После чего появится окно с несколькими пунктами. Нажмите на пункт поместить в буфер памяти логин или пароль.

Теперь откройте нужный сайт или приложение, тапните по соответствующему полю, а после по всплывающему слову «Вставить».

Редактирование записи

Пользователь может изменить пароль или другие данные учетной записи авторизации на сайте. Из соображений безопасности я рекомендую иногда менять пароли (хотя бы раз в год).

Нажимаем по группе и находим нужную запись.

После чего нажимаем «Правка», делаем изменения и жмем «Сохранить».

Генератор сложных паролей

Длинные пароли, состоящие из случайных символов разных множеств — надежное средство защиты от взлома, но на деле их не так уж и просто создать. Как правило пользователь для запоминания привносит в придумываемый им пароль свою логику. После чего пароль становится менее стойким. В рассматриваемом нами хранителе паролей есть свой генератор паролей, который помогает преодолеть эту проблему.

Открываем окно создания или редактирования записи. Нажимаем на кнопку с тремя точками рядом с полем для ввода пароля.

Появляется окно генератора паролей.

По умолчанию вам будет предложен 8-символьный пароль, но я рекомендую выбирать пароли посложнее, т,е подлиннее и с использованием специальных символов: верхний и нижний регистры букв и цифры, а также дефис и подчеркивание, что позволяет увеличить стойкость пароля.

«Быстрые кнопки» дают возможность выбора (6, 8, 12, 16 знаков). Вы также можете установить длину пароля вручную. Если сайт для которого вы заводите учетную запись не устанавливает специальных ограничений на длину пароля, то советую выбирать 20-символьный или более длинный пароль. В моем примере пароль имеет длину 28 знаков.

Щелкаем по кнопке «Создать пароль».

Если пароль вам по какой-то причине не нравится, можно щелкать по этой кнопке снова для повторного создания пароля.

В конце тапаем по кнопке «Принять».

Блокировка базы паролей

Зачем нужно блокировка базы?

Это необходимо в случаях если вы используя KeePassDroid, захотите прерваться, отойти и т.д. и на какое-то время вам придется оставить ваш телефон без присмотра. С точки зрения информационной безопасности это неоправданный риск. В таких случаях вы можете заблокировать базу, не прекращая работу приложения.

Делается это так: жмем по иконке замка в верхней части окна.

KeePassDroid возвращает нас ко входу в базу, где нужно снова ввести мастер-пароль.

Резервное копирование базы

База KeePassDroid — файл, который по дефолту имеет расширение.kdb. По умолчанию база находится в папке keepass. Вот полный адрес:

/mnt/sdcard/keepass

Важно. Расширение.kdb «выдает» базу паролей. Злоумышленнику довольно легко об этом догадаться. Если он даже на короткое время получит доступ к вашему телефону, он может скопировать или отправить по почте себе файл паролей, чтобы в будущем постараться узнать главный пароль и заполучить ваши данные. Лучше если злоумышленник не будет знать, где именно хранится ваш файл паролей. Поэтому я рекомендую:

  • Переименовать файл.kdb, дав ему не связанное ни с чем по смыслу название и расширение.
  • Переместить файл хранилища паролей из папки в которой он хранится по умолчанию в другую папку, где он не будет привлекать внимание. (Не храните файл паролей в папке которая может быть удаленна!).

Для этого можно использовать любой файловый менеджер или сделать это подключив телефон к компьютер.

Чтобы сделать резервную копию паролей, достаточно скопировать файл.kdb на компьютер (флешку или другой носитель). Помните, что файл можно открыть и в программе KeePass на разных операционных системах. О том как использовать KeePass на Windows вы можете узнать перейдя по ссылке в начале статьи.

Изменение главного пароля

Вы можете изменить главный пароль в любое время. Я рекомендую делать это как можно чаще, даже если пароль не был скомпрометирован.

Открываем базу паролей (как обычно).

Нажимаем по значку вызова меню в правой верхней части экрана.

В появившемся меню выбираем «Пароль базы».

Копался я, значит, в интернете по своим делам и наткнулся в поиске на преинтересные утверждения. Мол на устройствах под управлением Android пароли хранятся в базе данных в открытом виде. Фантастика. Неужели программисты Google такие глупые? А вот доморощенные хакеры, как всегда, на высоте:-). Казалось бы, как все просто, скопировал с телефона файл /data/system/accounts.db или /data/system/users/0 (зависит от версии android), открыл его sqlite-браузером и вот они, пароли, на блюдечке! Пользуйся. Ну и кто прочитал пароли? А? Не буду описывать процесс аутентификации подробно. Это будет скучно. Так вот, когда Вы регистрируете свое устройство в аккаунте google, вы проходите стандартную процедуру аутентификации. То есть, вводите свой email и пароль. После этого, устройство передает на сервер название и модель устройства, imei и получает auth token (авторизационный токен). действительный только для данного устройства. Вот он и хранится в account.db.

И практически все современные сервисы используют такой тип авторизации. Следовательно, если Вы забыли пароль от своего аккаунта Google, искать его в телефоне совершенно бесполезно. Попробуйте стандартное средство восстановления пароля к аккаунту. Чтобы посмотреть какие устройства подключены к аккаунту (при условии что у вас есть пароль) зайдите в свой аккаунт google - настройки - аккаунт - личный кабинет и Вы увидите свое устройство. Можно, кстати, попробовать его поискать, если устройство подключено к сети интернет.

Уж простите, я назвал свой телефон носком, просто, он периодически теряется:-). Итак, если у вас украли устройство, или вы его потеряли, вы можете его отключить в своем аккаунте.

После этого, auth token будет недействителен, и с этого устройства будет невозможно подключиться к этому аккаунту. А вот данные, находящиеся на устройстве, почту и другое, если они не были зашифрованы, можно будет прочитать. В аккаунте, также, можно удаленно стереть данные с устройства. То есть, при нажатии этой кнопки, при первом же входе устройства в интернет, данные будут удалены. Это, если не считать их заранее без входа в интернет. Желательно, конечно, шифровать данные на устройстве, но это совсем другая тема. А вообще, Google рекомендует двухфакторную аутентификацию. Хранить пароли требуется для Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу. И то они шифруются, пусть не так сложно. А в открытом виде пароли хранились только на заре развития сети интернет:-).

Наверняка с каждым случалось забыть свой пароль от электронной почты или аккаунта какой-либо из социальных сетей. Многие интернет-ресурсы, предусматривающие процедуру аутентификации, предлагают пользователю в такой ситуации возможность восстановления забытого пароля. Это может быть контрольный вопрос, указанный при регистрации, смс сообщение, отправленное на телефонный номер, и т.п.

Однако, не исключены случаи, когда утерян номер телефона или тот же e-mail. Тогда, к примеру, забыв пароль от учётки в «ВКонтакте» пользователь не сможет отправить специальный код сообщением из-за того, что абонентский номер уже был привязан к другой странице, а аккаунт от почты давно не используется.

В таких случаях процедура восстановления пароля занимает довольно длительное время и заключается в составлении целой анкеты с указанием паспортных данных, отправки скриншота с дисплея, где была бы видна заполненная страница.

Оказывается, владельцы Android-устройств имеют возможность восстановить пароль от своей странички в VK значительно проще. Как узнать на Андроиде пароль от «ВК»? Для этого нужно знать, где хранятся пароли. Об этом мы сейчас и поговорим.

Если вы на своём устройстве воспользовались функцией сохранения паролей, то посмотреть забытый пароль будет несложно:

Дело в том, что сохранённые пароли находятся в браузере, где, как правило, предусмотрена возможность увидеть пароль, который скрыт за звёздочками. Что мы должны сделать:

С помощью системных функций

Открываем браузер (на скриншоте Google Chrome) в поисковой строке вводим ссылку passwords.google.com В открывшемся окне «Сохранённые пароли » находим нужное приложение или сайт, в нашем случае, это «Вконтакте», видим логин (адрес электронной почты) и пароль, скрытый за звёздочками. Чтобы посмотреть сам пароль, нужно нажать на значок, похожий на глаз:

Через браузер на компьютере

Если у вас один аккаунт в «ВК» на всех устройствах и вход осуществлялся автоматически (т.е. пароль был сохранён), то можно посмотреть пароль, скрытый под звёздочками, на компьютере. Этот способ будет актуален, если по каким-либо причинам, предыдущей инструкцией вы не сможете воспользоваться.

Первый способ

Открываем окно браузера. В правом верхнем углу нажимаем значок для вызова настроек (три параллельные чёрточки). В разделе «Настройки», в самом низу нажимаем на «Дополнительные настройки», находим пункт «Пароли и формы», выбираем вторую строку «Предлагать сохранять пароли для сайтов», нажимаем на позицию «Настроить». В открывшемся окне с паролями в поисковой строке вводим адрес искомого сайта или логин:

Теперь в списке сайтов с сохранёнными паролями нажимаем на VK и затем активируем кнопку «Показать», после чего, в поле, где были звёздочки мы и увидим свой пароль:

Второй способ

Мы с удовольствием публикуем инструкцию для тех пользователей, которые не привыкли искать лёгких путей для решения той или иной задачи. Это, как раз тот самый случай. Хотя, вполне возможно, что именно этот метод окажется для вас наиболее удобным. Итак.

Заходим на свою свою страничку в VK. Чтобы выполнить вход, откроется окно с логином (телефон или email) и паролем, скрытым звёздочкми, выделяем их левой кнопкой мыши и нажимаем на выделенный пароль правой кнопкой. Появится строка, в которой указан параметр type. Дважды щёлкаем левой кнопкой по его значению password (или pass. ).Из открывшегося после этого списка действий выбираем «Просмотр кода элемента «.

Теперь, в коде страницы вносим изменения – заменяем type = ‘password’ на type = ‘text’

После этой несложной манипуляции вместо звёздочек мы увидим свой сохранённый пароль.

Поиск забытого пароля с помощью анализатора трафика

С помощью Wireshark (ПК)

Нам понадобится любая программа, анализирующая сетевые пакеты (сниффер). Можно воспользоваться одной из самых популярных в этом сегменте — «Wireshark». Это кроссплатформенный инструмент, работающий практически во всех ОС, включая Windows.

Программа наделена логичным и понятным интерфейсом, работает с большинством протоколов.

О самой программе и её достоинствах мы сейчас говорить не будем (кому интересно, без труда найдёт необходимую информацию в интернете). Нас же сейчас интересует возможность решить проблему с поиском пароля в «ВК». Для этого скачиваем Wireshark с официального сайта :

Установка в OS Windows предельно проста (next->next->next).

Подключаем свой Андроид к ПК через USB. Теперь нам нужно настроить программу на ту сеть, которую предстоит анализировать, и включить её на поиск пакетов:

Затем со смартфона отправляем форму с паролем. После получения пакетов, выключаем Wireshark и ищем среди полученных данных ключевое слово «password», где будет показан логин и пароль.

Здесь важно сказать следующее. Работа со снифферами — это тема отдельного разговора, причём довольно объёмного. Поэтому, неподготовленному пользователю не стоит принимать этот способ, как руководство к действию. Мы же коротко рассказали о Wireshark, только для чтобы обозначить нашей аудитории существование и такой возможности для решения исследуемого вопроса.

Если же вы относите себя к продвинутым пользователям, а тем более, имели опыт работы с таким ПО, то сможете с лёгкостью решить проблему забытого пароля.

Видеоинструкция об использовании Wireshark:

С помощью Intercepter-NG (Android)

Ещё один представитель линейки снифферов, который надо будет установить на Андроид — Intercepter-NG.

Программа является многофункциональным сетевым сниффером, портированным на OS Android. Intercepter-NG довольно успешно справляется с задачей перехвата и анализа сетевого трафика, позволяя восстанавливать файлы, которые передаются по сети, сообщения различных мессенджеров и, что важно для нас в контексте рассматриваемой проблемы, восстанавливать пароли.

Мобильная версия получилась довольно облегчённой, что значительно упрощает управление. Условия, необходимые для работы:

  • Версия Android 2.3.3 и выше
  • Наличие

Подробнее о настройке программы и её работе, смотрим видео:

Не редко случается такая ситуация, когда ваш смартфон подключен к WiFi сети, но вы не помните, какой пароль вводили. В результате у вас вроде есть доступ к WiFi, но подключить к ней еще одно устройство (например, планшет) вы уже не можете. К счастью из этой ситуации есть простой выход. Вы можете посмотреть пароль от WiFi на Андроид устройстве, которое уже подключено к беспроводной сети. В данной статье мы расскажем, как это можно сделать.

Первое о чем нужно сказать, это то, что описанный способ будет работать только на устройствах с ROOT доступом. Для того чтобы посмотреть пароль от WiFi на Андроиде необходим ROOT доступ, поскольку эта информация хранится в защищенной области внутренней памяти устройства.

Итак, если вас интересует, как посмотреть пароль от WiFi на Андроиде, то вам нужно скачать и установить приложение Root Browser . А с помощью данного приложения нужно зайти в папку data.

И откройте папку wifi. Это последний шаг по дереву каталогов.

После того как вы откроете папку wifi, вы увидите список файлов. Для того чтобы посмотреть пароль от WiFi на Андроид, нам нужно открыть файл под названием wpa_supplicant.conf. Вы можете открыть его в любом текстовом редакторе.

После открытия данного файла вы увидите всю информацию о WiFi сетях к которым вы подключали свое Андроид устройство.

В файле wpa_supplicant.conf информация о каждой WiFi сети выделена в блок с заголовком «network». В этом блоке есть ряд параметров. Нам больше всего интересны два из них. Это ssid – название беспроводной сети, и psk – пароль для доступа к сети. Скопировав от сюда пароль вы сможете заново подключиться к WiFi.

Если данный способ кажется, вам слишком сложным, или вам просто лень ходить по каталогам и искать нужный файл, то вы можете просто скачать и установить программу WiFi Key Recovery . Как и в предыдущем случае, для работы этого приложения нужен

По мере того, как наша жизнь стремительно оцифровывается, мы буквально обрастает разнообразными паролями. И когда счет сервисов идет на десятки, запомнить пароли от них просто нереально. Можно, конечно, использовать один пароль везде, но это очень небезопасно. Потерял его – и все подробности твоей жизни могут достаться кому-то не очень дружелюбному. Поэтому правильнее везде придумывать разные пароли, а потом записывать их в укромном месте.

Вот только как выбрать это место? Чтобы и удобно, и надежно? Вариантов-то сотни. Я не буду рассказывать вам обо всех приложениях для хранения паролей. Слишком много времени займет, потому что перепробовал много чего. Расскажу лучше о двух, на которых в итоге остановился.

На Android много лет с удовольствием пользуюсь бесплатным приложением B-Folders . Оно, в отличие от многих аналогов, действительно бесплатное – нет ограничений ни по количеству полей в записях, ни по количеству самих записей. База хранится в зашифрованном виде, по умолчанию доступ к ней открывается после ввода пароля или пин-кода (на выбор). За дополнительную сумму можно включить разблокировку по отпечатку пальцев (299 рублей).

Разработчик трудится над приложением с 2009 года и, кажется, предусмотрел вообще все. В настройках можно менять вид приложения и карточек, устанавливать время принудительной очистки буфера обмена после того, как вы скопировали в него пароль, включать самоуничтожение базы после определенного числа неправильно введенных паролей и т.д. и т.п. Паранойя авторов дошла до того, что в приложении даже нельзя сделать скриншот – и это, кстати, абсолютно правильно.

Придраться можно к двум вещами. Во-первых, интерфейс не локализован – все на английском. С русскими названиями и паролями проблем нет, да и все важные надписи продублированы понятными иконками. Но для кого-то, возможно, это будет неприятностью.

Во-вторых, нет опции автоматической синхронизации базы с облачными хранилищами. Возможно, это тоже сделано для дополнительной безопасности базы паролей. Но последнюю можно сохранить в виде зашифрованного файла, отправить в любое облако (Dropbox, OneDrive и т.д.), и оттуда уже скачать на другой телефон. Процедура занимает буквально минуту, причем вместе с базой переезжают все любимые настройки.

Так бы, наверное, и пользовался только B-Folders, но жизнь заставила все же поискать мультиплатформенное решение. Чтобы и на Android, и на iOS, и на компьютере тоже можно было подсматривать особенно заковыристые пароли. Пробовал всякое, и в итоге остановился на… Kaspersky Password Manager . Приложение также по умолчанию бесплатное, но если не занести денег, можно хранить только 15 паролей. Хочешь больше – изволь доплатить. Купить приложение навсегда нельзя, лицензия действует год. Но так, к сожалению, у всех приличных мультиплатформенников с онлайн-синхронизацией. Вопрос лишь в цене.

А она, как это ни странно звучит, в случае с Kaspersky Password Manager может быть очень разной. Я имел глупость купить лицензию прямо через App Store, где с меня слупили 1000 рублей. А на сайте Лаборатории Касперского то же самое стоит всего 450 рублей. Если же вы купили лицензию на Kaspersky Total Security (1990 рублей в год на два компьютера), то Password Manager достанется вам бонусом совершенно бесплатно.

Поскольку корни у Password Manager российские, локализация присутствует в полном объеме. Для веб-сайтов, приложений и личных данных предусмотрены разные форматы карточек, плюс есть отдельный раздел для заметок. Разумеется, тоже зашифрованный. Понравилось, что когда вводишь пароль для сайта, в меню автоматически подкачивается его иконка – так легче не заблудиться, когда паролей много. Также, если открывать сайт прямо из приложения, оно попробует подставить пароль в форму. Получается не всегда, потому что формы пишутся ой как по-разному. Но иногда это и впрямь экономит время.

Единожды вбитые пароли хранятся в облаке Лаборатории Касперского и доступны с любых авторизованных устройств. Дополнительную защиту обеспечивает наличие мастер-пароля: то есть мало ввести данные своей учетки, нужен еще один поверх. Вход в приложение по пинкоду, отпечатку пальца или – в случае iPhone X – по морде лица. Есть версии для ПК и Mac, но там проще, наверное, заходить через браузер.

К недостаткам продукта могу отнести только отсутствие возможности купить пожизненную лицензию, как-то с ней поспокойнее. Но, похоже, время таких лицензий уходит.

Берегите пароли! Слишком уж много можно потерять вместе с ними. Достаточно вспомнить сотни страдальцев, забывших данные своих кошельков с биткойнами:)

Просмотры: 4 540



Не нашли ответ на свой вопрос? Посмотрите здесь
Как создать слой в Автокаде?Как создать слой в Автокаде?
Iframe и Frame — что это такое и как лучше использовать фреймы в Html Как выглядит фреймIframe и Frame — что это такое и как лучше использовать фреймы в Html Как выглядит фрейм
Сетевая карта wi-fi: виды, принцип работы и подключение Как работает сетевой адаптер wifiСетевая карта wi-fi: виды, принцип работы и подключение Как работает сетевой адаптер wifi