Где хранятся пароли в телефонах на базе Android ?

Почти каждый обладатель аккаунта в социальной сети или известной всем электронной почты, забывал свой пароль. В большинстве случаев узнать забытый пароль достаточно просто, так как многие социальные сети предлагают возможность восстановления пароля при помощи отправки моментального сообщения на абонентский номер или почту, указанных при регистрации. Некоторые сайты, такие как mail . ru , предлагают восстановить пароль при помощи кодового вопроса, ответ на который пользователь указывал при регистрации. Но нередко бываю случаи, когда восстановление пароля кажется невозможным. Это случается при утере таких данных, как адрес электронной почты и номера телефона. Например, пользователь забыл свой пароль от аккаунта «Вконтакте», но не может отправить код сообщением, так как номер уже привязан к другой странице, а почтовый аккаунт уже давно заброшен. В таком случае, приходиться заполнять большую анкету на восстановление начиная с указания паспортных данных вплоть до отправки фотографии монитора с заполненной страницей (чтобы доказать, что вы не являетесь роботом). Но, как оказалось, обладателем телефонов Android , восстановить пароль гораздо легче, если знать где происходит в андроид хранение паролей . Для этого достаточно следовать нижеуказанной инструкции.

Как найти пароли от приложений и браузеров в андроиде

- Загружаем на Play Market приложение Root Manager. Это приложение необходимо для того, чтобы программа для поиска баз данных, которую будет необходимо загрузить далее, работала без сбоев. Памяти оно занимает немного, так что загрузить его сможет каждый. Если приложение несовместимо с телефоном, необходимо выполнить поиск с указанием модели устройства. Вводим в поисковую строку « Root Manager ( название модели телефона)».

- После загружаем ещё одно приложение SQLite Editor, работа которого будет взаимосвязана с ранее установленным Root . Это приложение действительно очень полезное для каждого пользователя Android . Приложение моментально сканирует устройство на наличие базы данных и показывает список всех приложений, которые содержат базу данных. Чтобы найти необходимый пароль, для начала производим поиск баз данных, а затем, выбираем в списке необходимый браузер или приложение, (в зависимости от случая). После выбора появляется меню, где необходимо нажать «webview. Db». В завершение показывается таблица с указанием паролей и других сохранённых данных в приложении, то есть то, что мы и искали.

Наверняка каждый из нас зарегистрирован в какой-либо социальной сети, или хотя бы просто имеет электронный ящик. И каждый из нас должен понимать, что простые пароли легко подобрать и от них стоит отказаться. Но, к сожалению, не все люди за этим следят и могут просто недобросовестно отнестись к выбору пароля установив заведомо ненадежный пароли, наподобие «123456» или же очень распространенный «qwerty» . Да, такие пароли легко запомнить, но если они хранят личную для вас информацию, то, скорее всего с ней вам придется в скором времени попрощаться. Что касается сервисов, которые хранят наши с вами пароли, то они появились на свет очень давно, а вот мобильные версии появились не так давно.

Итак, в сегодняшний обзор наиболее популярных приложений для хранения паролей, попали: mSecure Password Manager, RoboForm, KeePassDroid, Last pass, 1Password Reader и Safebox .

mSecure Password Manager

• Категория : Работа
• Разработчик : mSeven Software LLC
• Версия : 3.5.3
• Цена : 10$ – Google Play

mSecure Password Manager – приложение, которое отличается от остальных представленных в обзоре, тем, что в нем есть просто огромный функционал и наиболее структурированный интерфейс (удобно просматривать не только на смартфоне, но и на планшете).

Если вы впервые запустили данное приложение, то вам предложат ввести пароль и запомнить его. Установив пароль на приложение, вы тем самым защищаете свои данные, которые в дальнейшем можно добавлять и устанавливать на них отдельные пароли. Отличительной особенностью данного приложения является наличие нескольких способов для созданиях резервных копий данных и возможности синхронизации, как с мобильными устройствами, так и персональными компьютерами. При желании копию данных можно отправить вам по электронной почте, сохранить на карту памяти или же вовсе загрузить на облачное хранилище Dropbox .

Стоит сказать пару слов о способах шифрования, ведь именно благодаря 256-битному шифрованию по алгоритму Blowfish ваши данные оказываются под хорошей защитой. Как уже говорилось приложение получило очень удобный и хорошо структурированный интерфейс, который позволяет без труда добавить файлы или же найти необходимую вам информацию. Кроме того для каждого из файлов можно присвоить одну из 200 имеющихся иконок.

Приложение распространяется на платной основе, приобрести его можно в Google Play по цене 10$. Цена, на мой взгляд, является завышенной, тем более, что настольная версия для Windows стоит еще дороже – порядка 20$.

Плюсы :

• Удобный интерфейс приложений;
• 256-битное шифрование данных;
• Несколько способов создания резервных копий данных;
• Быстрая и стабильная работа приложения.

Минусы :

• Высокая цена.

RoboForm

• Категория : Персонализация
• Разработчик : Siber Systems Inc
• Версия : 4.04
• Цена : Бесплатно – Google Play

RoboForm – очень старый сервис, предназначенный для хранения наиболее конфиденциальных данных. Данный сервис вышел настолько давно, что успел стать популярным на таких операционных системах как Palm OS и Windows Mobile , но разработчики не стали останавливаться на достигнутом и выпустили версию, как для iOS, так и для Android.

Что касается доступного функционала, то тут все стандартно: возможность хранения паролей, делить информацию на различные категории, автоматическая генерация паролей, ну и, конечно же, синхронизация с известными облачными хранилищами (данная функция автоматически выполняется при первом запуске приложения на мобильном устройстве).

Для более функциональной работы в сети приложение предлагает пользователю установить необходимые расширения на такие популярные браузеры, как Firefox и Dolphin , без которых вы сможете лишь создать защищенные паролем заметки.

Данный сервис лучше всего использовать именно в постоянной синхронизации с настольной версией программы. И самым важным моментом является тот факт, что сделать это можно бесплатно. Приложение RoboForm для Android скачать можно в Google Play абсолютно бесплатно.

Плюсы:

• Сервер абсолютно бесплатен;
• Удобные расширения для мобильных браузеров;
• Хороший функционал.

Минусы:

• Отсутствие русского языка;
• Не самый удобный интерфейс.

KeePassDroid

• Категория : Инструменты
• Разработчик : Brian Pellin
• Версия : 1.99.11
• Цена : Бесплатно – Google Play

KeePassDroid – еще один менеджер хранения паролей, функционал которого можно опробовать абсолютно бесплатно, при этом исходный код приложения может использовать абсолютно любой пользователь. Эту особенность можно назвать огромным плюсом и поблагодарить за эту возможность автора приложения.

Функции приложения довольно классические. Первый запуск означает создание файла-ключей, в котором будет храниться вся информация об учетных записях и паролях. Все пароли будут шифроваться по заранее заготовленному алгоритму шифрования AES.

Несмотря на свой удобный и простой интерфейс, приложение без труда сгруппирует записи. Эта возможность позволяет хранить в одном приложении данные от нескольких сервисов. Кроме того, приложение без труда может скопировать логин и пароль всего в одно нажатие. После того как данные будут скопированы в статус-баре можно будет увидеть уведомление об удачном завершении переноса данных.

Еще одной полезной функцией в приложении является возможность создания автоматического пароля, при этом нужно указать какие символы будут указываться в пароле, его длинна, наличие спец символов и другие параметры.

Именно благодаря своей бесплатности и свободному распространению приложение KeePassDroid имеет несколько сторонних клиентов для работы на персональном компьютере под управлением Windows, Mac и Linux .

Плюсы :

• Абсолютная бесплатность и свобода в распространении;
• Простой и удобный интерфейс.
• Автогенерация паролей.
• Имеются настольные версии программы для самых разных ОС

Минусы :

• Морально устаревший интерфейс;
• Отсутствует возможность работы с баузерами.

Last pass

• Категория : Работа
• Разработчик : LastPass
• Версия : 3.2.18
• Цена : Бесплатно – Google Play

Last pass – один из самых удобных облачных менеджер для хранения паролей. Данный сервис может похвастаться огромным количество плагинов для работы большинства популярных браузеров, в том числе и мобильных. Данный менеджер без труда заполнит логин и пароль на любом сайте.

В большей степени максимального функционала приложения можно достичь в наиболее популярном мобильном браузере Dolphin для которого созданы сразу несколько плагинов облегчающих работу с сервисом.

Практически все основные функции браузера можно использовать абсолютно бесплатно. Хотелось бы отмтетьи возможность установки данного приложения на такие ОС как Windows Phone, BlackBerry, Symbian, Windows Mobile и даже WebOS .

Приложение Last pass для android скачать можно абсолютно бесплатно, но если нужно воспользоваться имеющимися плагинами, то нужно покупать подписку за 1 доллар в месяц или же 12 за год использования.

Плюсы :

• Удобный интерфейс;
• Наличие русского языка;
• Хранение всех паролей в облаке;
• Синхронизация с настольной версией.

Минусы :

• Использование мобильного плагина только за деньги;
• Небольшой функционал приложения по сравнению с основными конкурентами.

1Password Reader

• Категория : Работа
• Разработчик : AgileBits Inc
• Версия : #1.8.5.2
• Цена : Бесплатно – Google Play

1Password – если кто не знает, то это приложение в свое время было самым популярным среди всех на платформе iOS. Разработчики быстро создали приложение для Android, но по неизвестным причинам функционал получился не много урезанным, нежели в версии для iOS.

Приложение, которое можно бесплатно скачать в Google Play позволяет без труда получить доступ к информации, которая была добавлена с помощью ПК. Эти данные мы можем использовать в своих целях, а вот добавить новые с мобильного устройства возможности, к сожалению, у нас нет.

Интерфейс у приложения по-настоящему скромный. Но именно это приложение остается единственным, которое может без труда работать с настольной версией программы 1Password .

Плюсы :

• Полная синхронизация с настольной версией программы.

Минусы :

• Отсутствует возможность добавления новых файлов;
• Неудобный и малофункциональный интерфейс.

• Категория : Инструменты
• Разработчик : Aleksey Zholdak
• Версия : 1.22.9
• Цена : Бесплатно – Google Play
• Pro версия - Google Play

Итог :

Из всех вышеперечисленных менеджерей для хранения паролей я бы хотело отметить самый первый, а именно mSecure Password Manager , он и по дизайну приглянулся мне больше, да и по функционалу показался наиболее практичным. Да, он дороже, чем все остальные программы, представленные в обзоре, но если речь идет о конфиденциальных данных, то тут нельзя мелочится. В любом случае выбор всегда останется за вами уважаемые пользователи.

Копался я, значит, в интернете по своим делам и наткнулся в поиске на преинтересные утверждения. Мол на устройствах под управлением Android пароли хранятся в базе данных в открытом виде. Фантастика. Неужели программисты Google такие глупые? А вот доморощенные хакеры, как всегда, на высоте:-). Казалось бы, как все просто, скопировал с телефона файл /data/system/accounts.db или /data/system/users/0 (зависит от версии android), открыл его sqlite-браузером и вот они, пароли, на блюдечке! Пользуйся. Ну и кто прочитал пароли? А? Не буду описывать процесс аутентификации подробно. Это будет скучно. Так вот, когда Вы регистрируете свое устройство в аккаунте google, вы проходите стандартную процедуру аутентификации. То есть, вводите свой email и пароль. После этого, устройство передает на сервер название и модель устройства, imei и получает auth token (авторизационный токен). действительный только для данного устройства. Вот он и хранится в account.db.

И практически все современные сервисы используют такой тип авторизации. Следовательно, если Вы забыли пароль от своего аккаунта Google, искать его в телефоне совершенно бесполезно. Попробуйте стандартное средство восстановления пароля к аккаунту. Чтобы посмотреть какие устройства подключены к аккаунту (при условии что у вас есть пароль) зайдите в свой аккаунт google - настройки - аккаунт - личный кабинет и Вы увидите свое устройство. Можно, кстати, попробовать его поискать, если устройство подключено к сети интернет.

Уж простите, я назвал свой телефон носком, просто, он периодически теряется:-). Итак, если у вас украли устройство, или вы его потеряли, вы можете его отключить в своем аккаунте.

После этого, auth token будет недействителен, и с этого устройства будет невозможно подключиться к этому аккаунту. А вот данные, находящиеся на устройстве, почту и другое, если они не были зашифрованы, можно будет прочитать. В аккаунте, также, можно удаленно стереть данные с устройства. То есть, при нажатии этой кнопки, при первом же входе устройства в интернет, данные будут удалены. Это, если не считать их заранее без входа в интернет. Желательно, конечно, шифровать данные на устройстве, но это совсем другая тема. А вообще, Google рекомендует двухфакторную аутентификацию. Хранить пароли требуется для Email протоколов POP3, IMAP, SMTP и Exchange ActiveSync. Все они требуют предоставление пароля при каждом подключении к серверу. И то они шифруются, пусть не так сложно. А в открытом виде пароли хранились только на заре развития сети интернет:-).

Где собственно и были найдены рассматреваемые экземпляры.

История вопроса

Два года назад, 21 октября 2008 года мобильная платформа Android перестала быть лишь виртуальной основой для разработчиков и вышла в реальный мир в образе коммуникатора T-Mobile G1 (HTC Dream). С момента первого выхода система претерпела множество изменений, как по качеству кода, так и по количеству возможностей, предоставляемых ей. Однако, как справедливо было замечено некоторыми хабровчанами, качество и популярность платформы зависят не только от интенсивности ее разработки и качества собственного кода, но и от приложений, которыми она позволяет пользоваться.

Кроме того, если вы любите обращать внимания на маленькие детали, то могли заметить, что Android, как операционная система, быстро приобрел большую популярность не только у простых пользователей, но также и у производителей мобильных устройств – ведь они достаточно быстро стали выпускать коммуникаторы бизнес-класса.
Осторожно, много скриншотов!

Никто не совершенен

Тем не менее, главное отличие Android-устройств от коммуникаторов бизнес-класса - это возможность активно использовать интернет-сервисы, причем не только предоставляемые главным разработчиком - Google, но и многие другие. Все это приводит пользователей платформы к необходимости хранения множества личных данных - не только пин-кодов своих банковских карт, но и множества паролей. Долгое время я сам хранил пароли в “простой” записной книжке - AK Notepad, однако сейчас я хочу рассмотреть приложения, которые позволяют делать это более правильно - шифруя информацию, которая не предназначена для посторонних.

Обзор

Список кандидатов, отобранных на рассмотрение:

При первом запуске KeePasDroid предлагает пользователю создать новую или открыть существующую базу хранения паролей:

KeePassDroid. Рис. 1. Создание/выбор БД для паролей.

Я запускал это приложение в первый раз, поэтому базу необходимо было создать:

KeePassDroid. Рис. 2. Ввод главного пароля.

Опционально, KeePassDroid предлагает использовать так же файл-ключ вместо пароля. Я редко использую файлы для авторизации (исключение составляют SSH-соединения), поэтому ввел обычный мастер-пароль.

Без дальнейших вопросов приложение показало мне список из двух групп с единственной кнопкой “Добавить группу”, что я и не преминул сделать:

KeePassDroid. Рис. 3. Список групп с созданной мной группой “Соцсети”.

К сожалению, сначала я не заметил, что значок группы выбирается при ее создании, а смена значка уже созданной группы в KeePassDroid не предусмотрена:

KeePassDroid обладает одной приятной возможностью - создание вложенных групп. Поэтому сортировка паролей и разделение их на группы и подгруппы ограничивается только полетом вашей фантазии:)

Итак, внутри возникшей группы “Cоцсети” я решил создать единственный элемент - сохранить пароль от моей учетной записи в Facebook. Это оказалось достаточно просто - внутри группы необходимо нажать кнопку “Добавить запись”, что я и сделал:

После добавления элемента группа выглядит следующим образом:

Внутри элемента вы можете увидеть введенную вами ранее информацию. Пароль отображается точками – в открытом виде вы не узнаете его даже при редактировании элемента. Вместо этого KeePassDroid предлагает вам скопировать пароль в буфер обмена, размещая это предложение в системной области уведомлений. Но почему-то, дважды По замечанию пользователя @pr0tey - в первой строчке приложение предлагает вам скопировать логин, во второй - пароль (Рис. 9).

KeePassDroid. Рис. 10. Меню программы.	KeePassDroid. Рис. 11. Настройки.

Меню программы (Рис. 10), по моему мнению, обладает достаточным и необходимым функционалом - поиск по существующим элементам, изменение мастер-пароля и настройки программы, которые чем-то напомнили мне настройки программы TrueCrypt (Рис. 11). KeePassDroid позволяется вам хранить или не хранить историю файла-ключей, время хранения в буфере обмена, скрывать или не скрывать пароль и так далее. В целом, мои впечатления от приложения - положительные.

2. B-Folders

Официальный сайт

Похоже, что создание базы данных при запуске приложений хранения секретной информации - это некий негласный стандарт среди разработчиков платформы Android

Приложение B-Folders не выбивается из этого стандарта, и при первом запуске пользователь видит стандартное предложение:

B-Folders. Рис. 1. Создание БД для паролей.

При создании базы пользователь имеет возможность указать место ее хранения (во внутренней памяти телефона, либо на SD-карте), задать пароль, а также указать время, через которое база данных будет закрыта, если не используется. Для ее открытия вам снова придется ввести пароль.

К сожалению, в момент создания БД B-Folders “порадовало” меня неприятным экраном, однако после перезапуска продолжило работу:

B-Folders. Рис. 2. Приложение неожиданно закрылось.

При первом запуске разработчики приложения уведомляют своих пользователей о новых возможностях программы с помощью всплывающего окна:

B-Folders. Рис. 3. Уведомление о новых возможностях.

В уведомлении говорится, что теперь в программе появилась возможность создавать базу данных на SD-карте, а также синхронизировать ее с помощью USB-кабеля, помимо ранее существующих способов сделать это через сеть. Лично я не люблю подобные уведомления и считаю, что список возможностей программы можно было просто вынести в раздел “справка” или подобный.

Создать новый элемент в B-Folders легко - необходимо нажать на кнопку “New Item”, после чего программа предоставит вам следующий выбор:

B-Folder. Рис. 4. Список создаваемых элементов.

Как всегда, я создаю папку (группу, категорию) “соцсети” (Рис. 5), внутри нее элемент “Login Password” (Рис. 6)

Так же как и KeePassDroid, B-Folders позволяет создавать элементы внутри других элементов, и, главное, вложенные папки. Таким образом, пользователь получает большую свободу в распределении своих элементов.

При работе с программой была выявлена странная особенность. B-Folders зачем-то закрывает базу данных паролей при нажатии на кнопки “Назад” или “Домой” и, таким образом, вам придется вводить мастер-пароль каждый раз, если вы просто захотите переключиться между B-Folders и браузером. По-моему - это не слишком удобно.

Заканчивая описание, скажу следующее. У B-Folders, есть сильная сторона - возможность синхронизации с настольным компьютером, однако, мне не слишком нравятся программы, которые хранят мои пароли и, при этом, имеют неконтролируемый доступ в Интернет.

В целом, впечатление положительные, но также хочется пожелать авторам, чтобы они сделали работу приложения более стабильной.

3. Handy Safe Pro

Официальный сайт

При первом запуске приложение честно предупреждает пользователя о том, что ему доступна полнофункциональная бесплатная версия сроком на 14 дней (рис. 1.)

Handy Safe Pro. Рис. 1. Trial Предупреждение.	Handy Safe Pro. Рис. 2. Создание новой базы.

Следующий шаг - по уже сложившейся традиции - создание базы данных для хранения секретной информации (Рис. 2.). После этой процедуры Handy Safe Pro показывает экран с предустановленным набором красивых папок, который, однако, меня не интересует - потому что я снова создаю папку “соцсети”, для того, чтобы разместить там элемент “Facebook” :)

При добавлении нового элемента в папку “соцсети” приложение показало очень скромный перечень из трех элементов - Карточка, Шаблон и Папка, однако затем:

Handy Safe Pro. Рис. 5. Наборы элементов.

О да! Разработчики предусмотрели для меня список самых популярных интернет-сервисов, среди которых большой и красивой иконкой выделялся мой любимый Facebook!

Заполнение информации об элементе напоминает ранее рассмотренные программы, но заполняемая информация не ограничивается фиксированным количеством полей – вы вольно добавить столько контактных данных, сколько захотите. Единственное, что мне показалось немного странным - для ввода пароля используется обычное текстовое поле, что все-же несколько странно для такого приложения.

Однако, в просмотре информации об элементе введенная информация предстает перед пользователем так, как нужно (рис. 8) и раскрывается только после нажатия кнопки “Show Password” (рис. 9):

Просматривая подробную информацию, вы так же имеете возможность скопировать пароль в буфер обмена.

Handy Safe Pro. Рис. 10. Меню программы.	Handy Safe Pro. Рис. 11. Настройки.

Handy Safe Pro так же как и B-Folders имеет возможность синхронизации данных с настольным компьютером, однако, при этом ваши данные не будут передаваться через интернет.

4. Password Master

Официальный сайт

Password Master - пожалуй, самая странная из всех рассмотренных в этом обзоре программ.

Ну что ж, в семье не без урода кто-то все-таки должен был выделиться из толпы. Традиционное создание БД представлено вводом главного пароля, который может быть только комбинацией цифр. Лично я считаю это не слишком безопасным, однако, кому-то может понравиться упрощенный ввод информации для мобильного устройства. Кто знает… Другой странностью этого приложения явился экран, с просьбой указать свой главный почтовый ящик. Основная роль почтового ящика - возможность восстановления мастер-пароля, если вы вдруг забудете его. Конечно, это опять удобство в ущерб безопасности.

При создании элемента, Password Master, к сожалению, не предоставляет возможность создания собственных рубрик, поэтому элемент “Facebook” мне пришлось сделать как есть, назначив ему категорию “интернет”, вместо уже полюбившейся мне категории “соцсети”.

Запись пароля производится в обычном текстовом поле, после чего складывается впечатление, что разработчики этого программного продукта совсем уж наплевали на безопасность.

Внешний вид элементов зависит напрямую от выбранной рубрики:

Password Master. Рис. 5. Добавленный Facebook.

Настройки это приложения ничем не примечательны, поэтому останавливаться на них не буду. Впечатление от программы - весьма неоднозначные, хотя, возможно она понравится тем, кто любит совсем простой софт.

5. OI Safe

Официальный сайт

Работа с OI Safe похожа на работу с предыдущими приложениями – все начинается с ввода мастер-пароля (рис.1) и предупреждения о том, что необходимо сохранить ключ (рис. 2):

После принятия пользовательского соглашения в OI Safe, как и в KeePassDroid, пользователь видит список из двух предустановленных категорий - Buisness и Personal. К сожалению, я ошибся и решил создать элемент “Facebook” внутри категории Personal. Заметив ошибку, я отменил создание, однако OI Safe добавило в категорию пустой элемент (рис. 3,4):

Второй минус этого действия - невозможность назначить значки для элементов или рубрик.

Меню программы (рис. 4.), кажется весьма скромным, если не выбрать пункт “Еще” (рис. 7).

Настройки программы также напоминают KeePassDroid, и так же как и KeePassDroid - OI Safe не поддерживает синхронизацию данных пользователя с настольным компьютером.

Мой странный вывод

Я рассмотрел небольшой срез, всего одно направление программ представленных в Android Market, и по моему скромному мнению - набор существующих приложений вполне способен удовлетворить многих пользователей. Но согласитесь ли вы со мной или нет?

Теги:

• android
• хранение паролей
• android market

Добавить метки

Наверняка с каждым случалось забыть свой пароль от электронной почты или аккаунта какой-либо из социальных сетей. Многие интернет-ресурсы, предусматривающие процедуру аутентификации, предлагают пользователю в такой ситуации возможность восстановления забытого пароля. Это может быть контрольный вопрос, указанный при регистрации, смс сообщение, отправленное на телефонный номер, и т.п.

Однако, не исключены случаи, когда утерян номер телефона или тот же e-mail. Тогда, к примеру, забыв пароль от учётки в «ВКонтакте» пользователь не сможет отправить специальный код сообщением из-за того, что абонентский номер уже был привязан к другой странице, а аккаунт от почты давно не используется.

В таких случаях процедура восстановления пароля занимает довольно длительное время и заключается в составлении целой анкеты с указанием паспортных данных, отправки скриншота с дисплея, где была бы видна заполненная страница.

Оказывается, владельцы Android-устройств имеют возможность восстановить пароль от своей странички в VK значительно проще. Как узнать на Андроиде пароль от «ВК»? Для этого нужно знать, где хранятся пароли. Об этом мы сейчас и поговорим.

Если вы на своём устройстве воспользовались функцией сохранения паролей, то посмотреть забытый пароль будет несложно:

Дело в том, что сохранённые пароли находятся в браузере, где, как правило, предусмотрена возможность увидеть пароль, который скрыт за звёздочками. Что мы должны сделать:

С помощью системных функций

Открываем браузер (на скриншоте Google Chrome) в поисковой строке вводим ссылку passwords.google.com В открывшемся окне «Сохранённые пароли » находим нужное приложение или сайт, в нашем случае, это «Вконтакте», видим логин (адрес электронной почты) и пароль, скрытый за звёздочками. Чтобы посмотреть сам пароль, нужно нажать на значок, похожий на глаз:

Через браузер на компьютере

Если у вас один аккаунт в «ВК» на всех устройствах и вход осуществлялся автоматически (т.е. пароль был сохранён), то можно посмотреть пароль, скрытый под звёздочками, на компьютере. Этот способ будет актуален, если по каким-либо причинам, предыдущей инструкцией вы не сможете воспользоваться.

Первый способ

Открываем окно браузера. В правом верхнем углу нажимаем значок для вызова настроек (три параллельные чёрточки). В разделе «Настройки», в самом низу нажимаем на «Дополнительные настройки», находим пункт «Пароли и формы», выбираем вторую строку «Предлагать сохранять пароли для сайтов», нажимаем на позицию «Настроить». В открывшемся окне с паролями в поисковой строке вводим адрес искомого сайта или логин:

Теперь в списке сайтов с сохранёнными паролями нажимаем на VK и затем активируем кнопку «Показать», после чего, в поле, где были звёздочки мы и увидим свой пароль:

Второй способ

Мы с удовольствием публикуем инструкцию для тех пользователей, которые не привыкли искать лёгких путей для решения той или иной задачи. Это, как раз тот самый случай. Хотя, вполне возможно, что именно этот метод окажется для вас наиболее удобным. Итак.

Заходим на свою свою страничку в VK. Чтобы выполнить вход, откроется окно с логином (телефон или email) и паролем, скрытым звёздочкми, выделяем их левой кнопкой мыши и нажимаем на выделенный пароль правой кнопкой. Появится строка, в которой указан параметр type. Дважды щёлкаем левой кнопкой по его значению password (или pass. ).Из открывшегося после этого списка действий выбираем «Просмотр кода элемента «.

Теперь, в коде страницы вносим изменения – заменяем type = ‘password’ на type = ‘text’

После этой несложной манипуляции вместо звёздочек мы увидим свой сохранённый пароль.

Поиск забытого пароля с помощью анализатора трафика

С помощью Wireshark (ПК)

Нам понадобится любая программа, анализирующая сетевые пакеты (сниффер). Можно воспользоваться одной из самых популярных в этом сегменте — «Wireshark». Это кроссплатформенный инструмент, работающий практически во всех ОС, включая Windows.

Программа наделена логичным и понятным интерфейсом, работает с большинством протоколов.

О самой программе и её достоинствах мы сейчас говорить не будем (кому интересно, без труда найдёт необходимую информацию в интернете). Нас же сейчас интересует возможность решить проблему с поиском пароля в «ВК». Для этого скачиваем Wireshark с официального сайта :

Установка в OS Windows предельно проста (next->next->next).

Подключаем свой Андроид к ПК через USB. Теперь нам нужно настроить программу на ту сеть, которую предстоит анализировать, и включить её на поиск пакетов:

Затем со смартфона отправляем форму с паролем. После получения пакетов, выключаем Wireshark и ищем среди полученных данных ключевое слово «password», где будет показан логин и пароль.

Здесь важно сказать следующее. Работа со снифферами — это тема отдельного разговора, причём довольно объёмного. Поэтому, неподготовленному пользователю не стоит принимать этот способ, как руководство к действию. Мы же коротко рассказали о Wireshark, только для чтобы обозначить нашей аудитории существование и такой возможности для решения исследуемого вопроса.

Если же вы относите себя к продвинутым пользователям, а тем более, имели опыт работы с таким ПО, то сможете с лёгкостью решить проблему забытого пароля.

Видеоинструкция об использовании Wireshark:

С помощью Intercepter-NG (Android)

Ещё один представитель линейки снифферов, который надо будет установить на Андроид — Intercepter-NG.

Программа является многофункциональным сетевым сниффером, портированным на OS Android. Intercepter-NG довольно успешно справляется с задачей перехвата и анализа сетевого трафика, позволяя восстанавливать файлы, которые передаются по сети, сообщения различных мессенджеров и, что важно для нас в контексте рассматриваемой проблемы, восстанавливать пароли.

Мобильная версия получилась довольно облегчённой, что значительно упрощает управление. Условия, необходимые для работы:

• Версия Android 2.3.3 и выше
• Наличие

Подробнее о настройке программы и её работе, смотрим видео: