Wo sind passwörter auf android. Wo werden Passwörter auf Android-Telefonen gespeichert? Speichern von Android-Passwörtern in KeePassDroid

Verschiedenen Schätzungen zufolge liegt der Anteil mobiler Geräte, die auf dem Android-Betriebssystem basieren, weltweit zwischen 80 und 90 %, sodass es sehr wahrscheinlich ist, dass eine der Versionen dieses Betriebssystems auf Ihrem Smartphone oder Tablet installiert ist. Und es ist noch wahrscheinlicher, dass Sie sich nicht an Logins und Passwörter für alle Anwendungen, Konten in sozialen Netzwerken, Postfächern, Foren usw. erinnern. Es gibt einen Ausweg aus dieser Situation, wenn Sie wissen, wo Passwörter auf Android gespeichert sind. Erfahren Sie mehr über den Schutz von Gerätedaten und wie Sie bei Bedarf persönliche Passwörter finden.

So werden Android-Geräte geschützt

Der Schutz mobiler Geräte kann in drei Stufen unterteilt werden. Die erste Ebene ist das Entsperrpasswort, das grafisch, digital oder biometrisch (Fingerabdruck) sein kann. Es schützt Ihr Smartphone davor, von jemandem in Ihrer Abwesenheit benutzt zu werden.

In verschiedenen Anwendungen und Websites verwenden 99 % der Benutzer die automatische Anmeldung.

Die zweite Ebene ist die Autorisierung direkt in jedem Dienst, was bequem als automatisches Passieren eingestellt werden kann, aber aus Sicherheitsgründen nicht empfohlen wird. Unabhängig von Ihren Einstellungen werden alle Kontopasswörter in der Datenbank des Geräts gespeichert, sodass Sie theoretisch mit Zugriff auf ein entsperrtes Gerät alle Logins und Passwörter herausfinden können.

In diesem Fall gibt es eine dritte Sicherheitsstufe, die vom System festgelegt wird. Auch wenn dies Ihr Smartphone ist, Sie aber keine Administratorrechte haben, ist es ohne sie unmöglich, die Systemdatenbank zu öffnen und Passwörter daraus zu extrahieren.

Ist es möglich, gespeicherte Passwörter von VK, Odnoklassniki, Mail anzuzeigen

Wenn das Programm die Auto-Login-Funktion unterstützt, wird Ihr Passwort irgendwo gespeichert und die Anwendung übernimmt es von dort. Es bleibt nur zu verstehen, wie es geht.

Es ist erwähnenswert, dass der offizielle Google Play App Store ein Programm zum Speichern von Passwörtern in Android hat. Mehr als ein Entwicklungsteam hat solche Dienstprogramme erstellt, von denen die bekanntesten mSecure Password Manager, RoboForm, KeePassDroid und Last Pass sind.

Eine Bewerbung ist eine Datei, in die Sie die erforderlichen Daten eingeben oder die automatische Speicherung einrichten. Der Benutzer kann das Programm jederzeit öffnen und das gewünschte Passwort sehen. Das ist nicht sehr sicher, daher hat eine solche Software einen eigenen Zugangscode, den man sich immer merken muss.

Sie können einen ähnlichen Passwortspeicher für Android in jeder Notepad-Anwendung organisieren. Geben Sie nach dem Erstellen der Datei wichtige Sicherheitsschlüssel ein. Der Nachteil dieses Ansatzes ist, dass diese Datei keinen anderen Schutz hat, als sie in einem der entfernten Ordner zu verstecken und sie unauffällig zu benennen.

Nachdem Sie nun wissen, wie Sie sich vor dem Verlust wichtiger Daten schützen können, wollen wir herausfinden, wie Sie gespeicherte Passwörter auf Android anzeigen können. Um dies umzusetzen, gibt es mehrere Möglichkeiten.

Verwenden von Systemfunktionen

Android verfügt über Funktionen, die das Passwort auf normale Weise anzeigen, anstatt Sternchen oder Punkte zu verwenden. Diese Methode ist gut, da sie keine besonderen Fähigkeiten erfordert, um die interne Funktionsweise des Betriebssystems zu verstehen und zusätzliche Programme zu installieren. Das Minus ist jedoch begrenzt, außerdem ist die Methode nicht für alle Gerätetypen geeignet.

Über das Einstellungsmenü funktioniert es beispielsweise nicht, das Passwort von Google auf Android herauszufinden. Dazu müssen Sie sich bei Ihrem Konto anmelden, wo Sie es dann in ein neues ändern oder das Wiederherstellungsverfahren verwenden können. Sie können Ihr Passwort durch eine Code-Frage, eine Ersatz-E-Mail-Adresse oder einen speziellen Fragebogen wiederherstellen, in dem Sie die zuletzt besuchten Websites angeben oder Online-Anwendungen öffnen müssen.

Es ist nicht schwierig, Passwörter von Wi-Fi-Netzwerken herauszufinden. Dazu müssen Sie eine Verbindung zum Netzwerk herstellen und mit dem Einrichten der aktuellen Verbindung beginnen, die standardmäßig die Parameter der aktuellen Verbindung anzeigt. Dann sollten Sie auf das „Auge“-Symbol klicken, und das Passwort von Sternchen ändert sich in einen lesbaren Zeichensatz.

Wie bereits erwähnt, funktioniert diese Methode nicht auf allen Geräten und Versionen des Android-Betriebssystems. Das „Auge“-Icon neben dem Passwort-Eingabefeld bedeutet aber immer, dass nach dem Anklicken das Passwort unverschlüsselt angezeigt wird. Daher befindet sich vor jeder Website, auf der Sie Ihr Login und Passwort gespeichert haben, ein ähnliches Symbol, dessen Liste sich auf der Seite passwords.google.com befindet.

Über Computerbrowser

Diese Methode ist universell und leicht zu beherrschen. Damit können Sie das Passwort von Mail auf Android und von anderen Diensten sehen. Hauptsache, Sie haben ein Google-Konto auf Ihrem Smartphone oder Tablet und auf Ihrem Computer oder Laptop.

Wenn Sie auf zwei Geräten unter demselben Login arbeiten, wird der Verlauf aller Besuche und eingegebenen Passwörter in Ihrem Konto gespeichert.

Daher werden in den erweiterten Einstellungen des Chrome-Browsers auf der Registerkarte "Passwörter und Formulare" alle eingegebenen Passwörter gespeichert.

Um sie anzuzeigen, gehen Sie zum Untermenü "Anpassen", das eine vollständige Liste der Passwörter anzeigt, die jemals für jede besuchte Website oder Online-Anwendung eingegeben wurden. Bitte beachten Sie, dass gespeicherte Passwörter im Browser auf Android der aktiven Funktion zum Speichern von Passwörtern sowie der Synchronisierung Ihrer Geräte unterliegen.

In der Liste finden Sie auch mehrere Passwörter für dieselbe E-Mail-Adresse oder dasselbe Forum. Tatsache ist, dass sich der Browser alle eingegebenen Optionen merkt und unter ihnen möglicherweise falsche oder alte sind, also wählen Sie sorgfältig aus. Und um den Code zu sehen, klicken Sie auf das "Auge" und geben Sie das PC-Administrator-Passwort ein oder gehen Sie sofort unter diesen Benutzer.

Passwörter von Odnoklassniki, Vkontakte, Facebook und ähnlichen Seiten werden dort auch gespeichert, wenn Sie sich jemals über einen Browser und nicht über eine mobile Anwendung bei einem sozialen Netzwerk angemeldet haben.

Finden Sie das Passwort mit Intercepter-NG heraus

Eine alternative Möglichkeit, ein Passwort zu erhalten, ist die Verwendung des speziellen Intercepter-NG-Programms, das eine Version für Android OS hat. Die Anwendung ist von Natur aus Hacker, aber jeder kann das Dienstprogramm für persönliche Zwecke verwenden.

Die Software zeigt nicht an, wo Passwörter von Vkontakte oder anderen Anwendungen oder Websites gespeichert sind, kann sie aber in Echtzeit abfangen. Dazu müssen Sie das Programm installieren und ausführen und dann Ihr eigenes Gerät als Ziel angeben.

Als nächstes müssen Sie die Anwendung oder Website öffnen und die automatische Autorisierung durchlaufen. Zu diesem Zeitpunkt wird Intercepter-NG die gesendeten Daten abfangen und kopieren. In der Berichtsdatei finden Sie die Adresse der gewünschten Website oder den Namen der Anwendung, daneben den Benutzernamen und das Passwort. Es ist erwähnenswert, dass das Programm nur auf gerooteten Geräten zuverlässig funktioniert, wenn der Benutzer Administratorrechte hat.

Verwenden des SQLite-Editors

SQLite Editor ist ein weiteres Dienstprogramm, mit dem Sie ein vergessenes Passwort finden können. Tatsächlich ist dies eine Suchmaschine, die nach Datenbanken verschiedener Anwendungen sucht. Um die Anwendung auszuführen, müssen Sie Ihr mobiles Gerät rooten, dann den SQLite-Editor herunterladen und installieren und nach Datenbanken suchen. Wenn die Datenbank gefunden wird, wird sie in Form eines regulären Notizblocks mit den benötigten Logins und Passwörtern zur Ansicht verfügbar.

Facebook, Vkontakte und andere Anwendungen speichern Passwörter nicht auf dem Gerät, sondern ersetzen sie durch verschlüsselte Schlüssel (Token).

In dieser Form funktioniert es nicht, den gefundenen Code anzuwenden, und seine Entschlüsselung ist komplex, erfordert spezielle Software und garantiert kein erfolgreiches Ergebnis.

Wo sind die Passwörter für Wi-Fi-Netzwerke auf einem Android-Gerät

Oben ist eine der Optionen zum Anzeigen des Wi-Fi-Netzwerkzugriffsschlüssels auf einem Mobilgerät. Sehen wir uns an, wie Sie dies mit der Garantie tun, das richtige Passwort zu erhalten. Es ist notwendig, in dieser Reihenfolge zu handeln.

Root-Zugriff festlegen

Um Administratorrechte zu erhalten, laden Sie eine spezielle Anwendung herunter oder flashen Sie ein mobiles Gerät über eine PC-Verbindung. Beachten Sie, dass dies nicht sicher ist, da es zum Verlust aller gespeicherten Daten oder sogar zum Ausfall des Smartphones führen kann. Darüber hinaus wird das Mobiltelefon anfälliger für Remote-Hacking. Der Erfolg des Verfahrens hängt jedoch weitgehend von der Version des Betriebssystems und der Marke des Gadgets ab.

Wenn Sie dieses Problem mit äußerster Sorgfalt angehen und keine dubiose Software herunterladen, ist es möglich, den Status eines Benutzers in einen Administrator zu ändern.

Installieren Sie den Root-Browser

Nachdem Sie Root-Zugriff auf ein Smartphone erhalten haben, werden neue Funktionen angezeigt, die Sie verwenden können müssen. Um den Inhalt von Systemdateien und -ordnern anzuzeigen, benötigen Sie also ein geeignetes Programm, z. B. Root Browser, aber andere ähnliche Anwendungen reichen aus.

Tatsächlich ist Root Browser ein Dateimanager, mit dem Sie den gewünschten Systemordner finden können, zum Beispiel /data/misc/wifi/. Der Pfad dorthin kann je nach Android-Version sowie bei Verwendung eines nicht originalen Betriebssystems unterschiedlich sein - ein anderes auf der Basis von Android entwickeltes System, das häufig auf Smartphones chinesischer Hersteller installiert wird.

Finden Sie das richtige Passwort

Jetzt müssen Sie nur noch die Datei (standardmäßig wpa_supplicant.conf) öffnen, die eine vollständige Liste der drahtlosen Netzwerke enthält, mit denen Sie sich jemals verbunden haben.

Wenn Sie Ihr Heimnetzwerk benötigen, sehen Sie sich einfach den Routertyp an, geben Sie die gewünschte Kombination ein, um das Verwaltungsfenster im Browser aufzurufen und den Wi-Fi-Schlüssel zu finden. Sie können leicht herausfinden, wie Sie sich mit einem bestimmten Router verbinden und wo Sie den Netzwerkschlüssel im Internet einsehen können.

Sind Passwörter auf einem Android-Gerät versteckt?

Viele Menschen denken über ihre eigene Sicherheit nach und wie sie Passwörter verbergen können. Der beste Schutz gegen Smartphone-Hacking ist das Festlegen eines Sicherheitscodes zum Entsperren. Zwar findet man im Netz Empfehlungen, wie man ein Android-Passwort auslesen kann, in der Praxis ist es aber zu schwierig umzusetzen. Daher ist ein Gerät mit einem sicheren grafischen, biometrischen Schlüssel oder PIN-Code bereits sicher.

Oft kommt es vor, dass der Besitzer eines Android-Telefons oder -Tablets das Passwort seines Kontos verliert oder vergisst. Manchmal können sich die Leute nicht nur das Passwort, sondern sogar das Login oder die E-Mail im gmail.com-System merken

Werfen wir einen Blick auf die Schritte, wie Sie das Passwort von Ihrem Google-Konto herausfinden

Zuerst müssen wir zur offiziellen Seite gehen, um den Zugriff auf das System wiederherzustellen: https://www.google.com/accounts/recovery/

1) Was Sie zur Wiederherstellung benötigen: Passwort oder Login.

Wählen Sie die gewünschte Antwort aus und klicken Sie auf die Schaltfläche „Weiter“.". Wenn Sie sich nicht an Ihren Benutzernamen oder Ihr Passwort erinnern, wählen Sie „Ich erinnere mich nicht an meinen Benutzernamen“.

2) Versuchen Sie im nächsten Schritt, das Passwort für die verknüpfte Mobiltelefonnummer wiederherzustellen.

Wählen Sie dazu den Punkt „Geben Sie Ihre Telefonnummer ein“ und geben Sie die Telefonnummer ein.

Falls Sie keine Telefonnummer gebunden haben, versuchen Sie, Ihr Passwort mit einer Ersatz-E-Mail-Adresse wiederherzustellen.

Folgen Sie danach weiterhin den Aktionen, die vom System kommen, und Sie können Ihr Passwort wiederherstellen.

3) Was tun, wenn Sie keine Telefonnummer oder andere E-Mail-Adresse angegeben haben?

In diesem Fall müssen Sie zum ersten Bildschirm zurückkehren und den Punkt „Es gibt andere Probleme beim Anmelden“ auswählen.

Dieser Weg ist der dornigste. Ihnen werden viele Optionen präsentiert, von denen eine ohnehin Ihre Situation beschreibt.

Zum Beispiel, " «

Bei der letzten Antwort fordert das System Sie möglicherweise auf, das Passwort oder den Login einzugeben, an das Sie sich erinnern. Google kann Sie nach Leitfragen, E-Mails oder Adressen fragen, mit denen Sie über diese E-Mail kommuniziert haben. Als Ergebnis positiver Antworten erhalten Sie den Zugriff auf die E-Mail zurück.

Falls Sie den Zugriff auf Ihr Google Play-Konto immer noch nicht wiederherstellen konnten, aber neue Programme installieren möchten, wird die Website zu Ihnen weitergeleitet baseapp.ru - kostenlose Anwendungen und Spiele für Android im APK-Format. Keine Registrierungen, Viren und SMS!

Der Artikel könnte Sie auch interessieren

Hallo Habr! Ich bin ein junger Entwickler, der sich auf Android-Entwicklung und Informationssicherheit spezialisiert hat. Vor nicht allzu langer Zeit habe ich mich gefragt: Wie speichert Google Chrome gespeicherte Benutzerkennwörter? Bei der Analyse von Informationen aus dem Netzwerk und den Chrome-Dateien selbst (dieser Artikel war besonders informativ) fand ich gewisse Ähnlichkeiten und Unterschiede bei der Implementierung des Speicherns von Passwörtern auf verschiedenen Plattformen und zur Demonstration schrieb ich Anwendungen zum Extrahieren von Passwörtern aus der Android-Version von Browser.

Wie es funktioniert?

Wie wir aus diversen Veröffentlichungen im Web zu diesem Thema wissen, speichert Google Chrome auf dem PC die Passwörter seiner Nutzer in folgendem Verzeichnis:
"C:\Users\SomeUser\AppData\Local\Google\Chrome\User Data\Default\" in der Datei " Anmeldedaten".

Diese Datei ist eine SQLite-Datenbank, und es ist durchaus möglich, sie zu öffnen und anzuzeigen. Tisch Anmeldungen Folgende Interessensgebiete sehen wir für uns: Herkunfts-URL(Webseitenadressse), Benutzername_Wert(Anmeldung), Passwort_Wert(Passwort). Das Passwort wird durch ein Byte-Array dargestellt und mit einem Maschinenschlüssel verschlüsselt, der für jedes System eindeutig ist. Weitere Details finden Sie in diesem Artikel. Daher gibt es keinen Schutz im Windows-Client.

Android

Da ich mich aber eher für Android interessiere, wurde meine Aufmerksamkeit jeweils auf den Android-Browser-Client gelenkt.

Öffnen des Pakets Google Chrome (com.android.chrome), stellte ich fest, dass seine Struktur der eines PC-Clients sehr ähnlich ist, und es war nicht schwierig, genau dieselbe Datenbank zu finden, die für die Speicherung von Benutzerkennwörtern verantwortlich ist. Der vollständige Pfad zur Datenbank lautet: "/data/data/com.android.chrome/app_chrome/Default/Anmeldedaten". Generell ist diese Datenbank ihrer „großen Schwester“ aus der PC-Version sehr ähnlich, mit nur einem, aber sehr wesentlichen Unterschied – Passwörter werden hier im Klartext gespeichert. Es stellt sich die Frage: Ist es möglich, Passwörter programmgesteuert aus der Datenbank zu extrahieren? Die Antwort war ziemlich offensichtlich - ja, wenn Ihre Anwendung Root-Rechte hat.

Implementierung

Aus Gründen der Übersichtlichkeit wurde beschlossen, ein eigenes Tool zum Extrahieren von Passwörtern aus der Browserdatenbank zu erstellen.

Wenn man seine Arbeit auf den Punkt bringt, dann funktioniert das so:

  • Wird root.
  • Kopiert die Chrome-Datenbank in ihr Verzeichnis.
  • Mit Hilfe von chmod erhält man Zugriff auf eine Kopie der Datenbank.
  • Öffnet die Datenbank und extrahiert Informationen zu Logins und Passwörtern.
Die App wurde auf Google Play gehostet.

Fazit

Als Fazit aus der geleisteten Arbeit können wir sagen, dass, wenn Sie über Root-Rechte verfügen, das Abrufen der Passwortdatenbank aus dem Browser und das Senden an Ihren Server eine vollständig lösbare Aufgabe ist, und diese Tatsache sollte Sie dazu bringen, darüber nachzudenken, ob Sie irgendwelchen vertrauen sollten Anwendung mit Superuser-Rechten .

Ich hoffe, dieser Artikel war informativ. Vielen Dank für Ihre Aufmerksamkeit!

Da unser Leben schnell digitalisiert wird, sind wir buchstäblich mit einer Vielzahl von Passwörtern überwuchert. Und wenn die Anzahl der Dienste auf Dutzende ansteigt, ist es einfach unrealistisch, sich Passwörter von ihnen zu merken. Sie können natürlich überall dasselbe Passwort verwenden, aber das ist sehr unsicher. Verloren - und alle Details Ihres Lebens können an jemanden gehen, der nicht sehr freundlich ist. Daher ist es richtiger, sich überall unterschiedliche Passwörter auszudenken und diese dann an einem abgelegenen Ort aufzuschreiben.

Aber wie wählt man diesen Ort aus? Komfortabel und zuverlässig zugleich sein? Es gibt Hunderte von Optionen. Ich werde Ihnen nicht über alle Passwortspeicher-Apps erzählen. Es wird zu lange dauern, weil ich viel ausprobiert habe. Ich werde Ihnen besser über die beiden erzählen, für die ich mich schließlich entschieden habe.

Auf Android nutze ich seit vielen Jahren gerne eine kostenlose Anwendung. B-Ordner. Im Gegensatz zu vielen Analoga ist es wirklich kostenlos - es gibt keine Einschränkungen hinsichtlich der Anzahl der Felder in den Datensätzen oder der Anzahl der Datensätze selbst. Die Datenbank wird in verschlüsselter Form gespeichert, standardmäßig wird der Zugriff darauf nach Eingabe eines Passworts oder PIN-Codes (optional) geöffnet. Für einen zusätzlichen Betrag können Sie das Entsperren per Fingerabdruck aktivieren (299 Rubel).

Der Entwickler arbeitet seit 2009 an der Anwendung und scheint für alles gesorgt zu haben. In den Einstellungen können Sie das Aussehen der Anwendung und der Karten ändern, die Zeit für das erzwungene Löschen der Zwischenablage festlegen, nachdem Sie das Passwort hineinkopiert haben, die Selbstzerstörung der Datenbank nach einer bestimmten Anzahl falsch eingegebener Passwörter aktivieren usw . usw. Die Paranoia der Autoren hat den Punkt erreicht, dass es nicht einmal möglich ist, einen Screenshot in der Anwendung zu machen - und das ist übrigens völlig richtig.

Sie können sich über zwei Dinge beschweren. Erstens ist die Benutzeroberfläche nicht lokalisiert - alles ist auf Englisch. Es gibt keine Probleme mit russischen Namen und Passwörtern, und alle wichtigen Inschriften sind mit verständlichen Symbolen dupliziert. Aber für manche kann es ein Ärgernis sein.

Zweitens gibt es keine Möglichkeit, die Datenbank automatisch mit Cloud-Speichern zu synchronisieren. Eventuell dient dies auch der zusätzlichen Sicherheit der Passwortdatenbank. Letzteres kann jedoch als verschlüsselte Datei gespeichert, an eine beliebige Cloud (Dropbox, OneDrive usw.) gesendet und von dort auf ein anderes Telefon heruntergeladen werden. Der Vorgang dauert buchstäblich eine Minute, und alle Ihre bevorzugten Einstellungen werden zusammen mit der Basis verschoben.

Also würden wahrscheinlich nur B-Ordner verwendet werden, aber das Leben hat mich dazu gebracht, nach einer Multiplattform-Lösung zu suchen. Damit lassen sich sowohl auf Android als auch auf iOS und auf einem Computer auch besonders knifflige Passwörter ausspionieren. Alles probiert und am Ende... Kaspersky Passwort-Manager. Die App ist ebenfalls standardmäßig kostenlos, aber wenn Sie kein Geld einzahlen, können Sie nur 15 Passwörter speichern. Wenn Sie mehr wollen, zahlen Sie bitte extra. Sie können die Anwendung nicht für immer kaufen, die Lizenz ist für ein Jahr gültig. Aber leider alle anständigen Multiplatformer mit Online-Synchronisation. Die Frage ist nur der Preis.

Und so seltsam es klingen mag, im Fall von Kaspersky Password Manager kann es ganz anders sein. Ich war dumm, eine Lizenz direkt über den App Store zu kaufen, wo ich 1000 Rubel betrogen wurde. Und auf der Website von Kaspersky Lab kostet dasselbe nur 450 Rubel. Wenn Sie eine Lizenz für Kaspersky Total Security (1990 Rubel pro Jahr für zwei Computer) gekauft haben, erhalten Sie Password Manager kostenlos als Bonus.

Da Password Manager russische Wurzeln hat, ist die Lokalisierung vollständig vorhanden. Es gibt unterschiedliche Kartenformate für Websites, Apps und persönliche Daten sowie einen eigenen Bereich für Notizen. Natürlich auch verschlüsselt. Mir hat gefallen, dass bei der Eingabe eines Passworts für eine Website das Symbol automatisch in das Menü hochgeladen wird - es ist einfacher, sich nicht zu verirren, wenn es viele Passwörter gibt. Wenn Sie die Website direkt aus der Anwendung öffnen, wird außerdem versucht, das Passwort im Formular zu ersetzen. Es stellt sich nicht immer heraus, denn die Formulare sind ach wie unterschiedlich geschrieben. Aber manchmal spart es wirklich Zeit.

Einmal eingegebene Passwörter werden in der Kaspersky-Lab-Cloud gespeichert und sind auf jedem autorisierten Gerät verfügbar. Zusätzlichen Schutz bietet das Vorhandensein eines Master-Passworts: Das heißt, es reicht nicht aus, Ihre Kontoinformationen einzugeben, Sie benötigen ein weiteres obendrauf. Melden Sie sich bei der Anwendung per PIN-Code, Fingerabdruck oder – im Fall des iPhone X – mit der Schnauze des Gesichts an. Es gibt Versionen für PC und Mac, aber es ist wahrscheinlich einfacher, über einen Browser darauf zuzugreifen.

Die Nachteile des Produkts sind nur auf die Unmöglichkeit zurückzuführen, eine lebenslange Lizenz zu kaufen, irgendwie ist es ruhiger damit. Aber es sieht so aus, als ob die Zeit für solche Lizenzen abläuft.

Achten Sie auf Passwörter! Mit ihnen gibt es zu viel zu verlieren. Es genügt, an Hunderte von Betroffenen zu erinnern, die die Daten ihrer Bitcoin-Geldbörsen vergessen haben :)

Ansichten: 4 604

Ich wühlte also im Internet über mein Geschäft und stieß bei der Suche auf interessante Aussagen. Wie auf Geräten mit Android werden Passwörter im Klartext in der Datenbank gespeichert. Fantasie. Sind Google-Programmierer wirklich so dumm? Aber heimische Hacker sind wie immer obenauf :-). Es scheint, dass alles einfach ist, ich habe die Datei /data/system/accounts.db oder /data/system/users/0 (je nach Android-Version) vom Telefon kopiert, mit einem SQLite-Browser geöffnet und hier sind, Passwörter, auf einem Silbertablett! Benutze es. Nun, wer hat die Passwörter gelesen? SONDERN? Ich werde den Authentifizierungsprozess nicht im Detail beschreiben. Es wird langweilig sein. Wenn Sie also Ihr Gerät bei einem Google-Konto registrieren, durchlaufen Sie ein Standard-Authentifizierungsverfahren. Geben Sie also Ihre E-Mail-Adresse und Ihr Passwort ein. Danach sendet das Gerät den Namen und das Modell des Geräts, imei, an den Server und erhält ein Auth-Token (Autorisierungs-Token). gilt nur für dieses Gerät. Hier wird es in account.db gespeichert.

Und fast alle modernen Dienste verwenden diese Art der Autorisierung. Wenn Sie das Passwort Ihres Google-Kontos vergessen haben, ist es daher völlig sinnlos, es auf Ihrem Telefon zu suchen. Probieren Sie das Standard-Tool zur Kontokennwortwiederherstellung aus. Um zu sehen, welche Geräte mit Ihrem Konto verbunden sind (vorausgesetzt, Sie haben ein Passwort), gehen Sie zu Ihrem Google-Konto - Einstellungen - Konto - Persönliches Konto und Sie sehen Ihr Gerät. Übrigens können Sie versuchen, danach zu suchen, wenn das Gerät mit dem Internet verbunden ist.

Verzeihen Sie mir, ich habe mein Telefon eine Socke genannt, es ist nur so, dass es regelmäßig verloren geht :-). Wenn Ihr Gerät gestohlen wurde oder Sie es verloren haben, können Sie es in Ihrem Konto deaktivieren.

Danach ist das Authentifizierungstoken ungültig und es ist unmöglich, von diesem Gerät aus eine Verbindung zu diesem Konto herzustellen. Aber die Daten auf dem Gerät, Mail und mehr, wenn sie nicht verschlüsselt wurden, können gelesen werden. Im Konto können Sie auch Daten aus der Ferne vom Gerät löschen. Das heißt, wenn Sie diese Taste drücken, werden die Daten gelöscht, wenn das Gerät zum ersten Mal ins Internet geht. Dies ist, wenn Sie sie nicht im Voraus zählen, ohne das Internet zu betreten. Natürlich ist es wünschenswert, Daten auf dem Gerät zu verschlüsseln, aber das ist ein ganz anderes Thema. Generell empfiehlt Google die Zwei-Faktor-Authentifizierung. Die Kennwortspeicherung ist für POP3-, IMAP-, SMTP- und Exchange ActiveSync-E-Mail-Protokolle erforderlich. Bei allen müssen Sie jedes Mal, wenn Sie sich mit dem Server verbinden, ein Passwort angeben. Und dann werden sie verschlüsselt, wenn auch nicht so schwierig. Und im Klartext wurden Passwörter nur zu Beginn der Entwicklung des Internets gespeichert :-).

Beliebt
US-amerikanischer Ingenieur und Unternehmensberater Harrington Emerson Fazitliste...
Soziale Ungleichheit macht unglücklich Soziale Ungleichheit...
Literatur des antiken Griechenlands LIED DREIZEHN. So...
Dmitri Dmitrijewitsch Iwanenko: Biographie Plan: Einführung1 Wissenschaftliche ...
Wissenschaftliche und alternative Weltbilder "Sprache" des wissenschaftlichen Denkens...
Neu vor Ort
Wittes Reformen. Reformen von S. Yu Witte. Kapitalistische Modernisierung der Gesellschaft“
Lyudmila Alekseevna Pakhomova
Der Kult des Dionysius und sein Eindringen in Russland Der Kult des Dionysius
Geschäft. Handbuch für Genies. Yuri Moroz ein Handbuch für Genies Ein Handbuch für Genies
Melden Sie sich auf meiner VKontakte-Seite an