รหัสผ่านเบราว์เซอร์ของฉันอยู่ที่ไหน


22

เมื่อเราแจ้งให้เบราว์เซอร์ของเราบันทึกข้อมูลรับรองเมื่อเราลงชื่อเข้าใช้เว็บแอปพลิเคชันพวกเขาจะจัดเก็บชื่อผู้ใช้และรหัสผ่านที่สอดคล้องกันของเรา ฉันรู้ว่าจะกู้คืนสิ่งเหล่านี้จากเบราว์เซอร์ของฉัน แต่ฉันต้องการที่จะรู้ว่าไดเรกทอรีใดในอูบันตูรหัสผ่านเหล่านี้จะถูกเก็บไว้?


4
มันขึ้นอยู่กับเบราว์เซอร์ ... อันดับ 3 อยู่ในคำตอบของฉันถ้าคุณต้องการเบราว์เซอร์อื่น PM ฉัน แม้ว่าฉันจะถือว่าเบราว์เซอร์ที่ใช้ Linux ส่วนใหญ่จะใช้วิธีการเดียวกันกับ Chromium
Rinzwind

เบราว์เซอร์ใด ??
Braiam

คำตอบ:


31

โครเมียมและโครเมียม

เก็บรหัสผ่านในสามวิธี:

  1. พวงกุญแจ GNOME
  2. KWallet 4
  3. ข้อความธรรมดา

Chromium เลือกร้านค้าที่จะใช้โดยอัตโนมัติตามสภาพแวดล้อมเดสก์ทอปของคุณ

รหัสผ่านที่เก็บไว้ใน GNOME Keyring หรือ KWallet นั้นถูกเข้ารหัสบนดิสก์และการเข้าถึงรหัสเหล่านั้นจะถูกควบคุมโดยซอฟต์แวร์ daemon โดยเฉพาะ รหัสผ่านที่เก็บไว้ในข้อความล้วนไม่ได้รับการเข้ารหัส ด้วยเหตุนี้เมื่อมีการใช้งาน GNOME Keyring หรือ KWallet รหัสผ่านใด ๆ ที่ไม่ได้เข้ารหัสซึ่งถูกเก็บไว้ก่อนหน้านี้จะถูกย้ายไปที่ที่เข้ารหัสโดยอัตโนมัติ

แหล่งของโครเมียม

หน้าคู่มือสำหรับ google chrome ( man google-chrome) แสดง:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome ใช้วิธีการเดียวกับ Chromium และคุณสามารถใช้การตั้งค่าด้านบนเพื่อเปลี่ยนเป็นรหัสผ่านแบบข้อความธรรมดา (ไม่แนะนำแน่นอน)


Chrome (เวอร์ชั่นที่เก่ากว่า)

รหัสผ่านจะถูกเก็บไว้~/.config/google-chrome/Default/Login\ Dataและเป็นไฟล์ฐานข้อมูล sqlite (ไฟล์นั้นมีการเข้ารหัสซ้ำ)

ไฟล์ฐานข้อมูลล็อกอินนี้อยู่ในรูปแบบ SQLite ซึ่งเป็นเวอร์ชันที่เบากว่าของฐานข้อมูล SQL ที่เป็นที่นิยม นอกเหนือจากข้อมูลรับรองการเข้าสู่ระบบแล้วยังเก็บข้อมูลอื่น ๆ เช่นรายการบันทึกอัตโนมัติ, การลงชื่อเข้าใช้ IE7, คำค้นหาเป็นต้นตาราง 'เข้าสู่ระบบ' เป็นที่เก็บข้อมูลลับของการเข้าสู่ระบบหรือการลงชื่อเข้าใช้ทั้งหมด ตารางนี้มีฟิลด์ที่น่าสนใจดังต่อไปนี้

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

ยกเว้นฟิลด์รหัสผ่านจะมีการป้อนฟิลด์อื่นทั้งหมดเป็นข้อความธรรมดา รหัสผ่านสำหรับเว็บไซต์ที่เก็บไว้ทั้งหมดจะถูกเข้ารหัสโดยใช้อัลกอริทึม DES สามเท่าที่มีการบันทึกรหัสผ่านของผู้ใช้ นั่นหมายถึงความลับในการเข้าสู่ระบบไม่สามารถถอดรหัสข้ามขอบเขตของผู้ใช้หรือระบบเว้นแต่ว่าจะอยู่ภายใต้เงื่อนไขบางประการ

แหล่งที่มาสำหรับ Microsoft Windows


Firefox

ดู ~/.mozilla/firefox/<profilename>

รหัสผ่านของคุณจะถูกเก็บไว้ในไฟล์ key4.db และ logins.json

แหล่ง


2
Chrome ยังใช้พวงกุญแจ GNOME หากมี (เช่นเดียวกับทุกคนที่เคยมีประสบการณ์พร้อมท์ข้อความ "ไม่ได้ปลดล็อคกุญแจเริ่มต้น ... " จะยืนยันได้)
muru

1
ถ้าคุณต้องการแหล่งที่มาสิ่งman google-chromeนี้จะบอกว่า:--password-store=<basic|gnome|kwallet> Set the password store to use. The default is to automatically detect based on the desktop environment. basic selects the built in, unencrypted password store. gnome selects Gnome keyring. kwallet selects (KDE) KWallet. (Note that KWallet may not work reliably outside KDE.)
muru

7
@muru สาปมัน ฉันบอกให้คนใช้ "ผู้ชาย" ... และตอนนี้ฉันก็ล้มเหลวเพราะตัวเอง: D เพิ่ม! : D
Rinzwind
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.