chrome密码管理
chrome://settings/passwords
-------------------------------
[系統(tǒng)盤]:\Documents and Settings\[用戶名]\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data?(這個(gè)路徑是 Win XP 系統(tǒng))
你可以用??SQLite Database Browser 打開這個(gè)文件(文件名就是“Login Data”),查看“l(fā)ogins”表格,該表就包含了被保存的密碼。但你會(huì)看到“password_value” 域的值是不可讀,因?yàn)橹狄鸭用堋?#xff08;PS:SQLite數(shù)據(jù)庫(kù)查看器的SourceForge下載鏈接)
?
為了執(zhí)行加密(在Windows操作系統(tǒng)上),Chrome使用了Windows提供的API,該API只允許用于加密密碼的Windows用戶賬戶去解密已加密的數(shù)據(jù)。所以基本上來(lái)說(shuō),你的主密碼就是你的Windows賬戶密碼。所以,只要你登錄了用自己的賬號(hào)Windows,Chrome就可以解密加密數(shù)據(jù)。不過(guò),因?yàn)槟愕腤indows賬戶密碼是一個(gè)常量,并不是只有Chrome才能讀取“主密碼”,其他外部工具也能獲取加密數(shù)據(jù),同樣也可以解密加密數(shù)據(jù)。比如使用NirSoft的免費(fèi)工具ChromePass(NirSoft官方下載),就可以看得你已保存的密碼數(shù)據(jù),并可以輕松導(dǎo)出為文本文件。
?
既然 ChromePass 可以讀取加密的密碼數(shù)據(jù),那惡意軟件也能讀取的。當(dāng)ChromePass.exe被上傳至VirusTotal時(shí),超過(guò)半數(shù)的反病毒(AV)引擎會(huì)標(biāo)記這一行為是危險(xiǎn)級(jí)別。不過(guò)在這個(gè)例子中,這個(gè)工具是安全的。不過(guò)有點(diǎn)囧,微軟的Security Essentials并沒(méi)有把這一行為標(biāo)記為危險(xiǎn)。
?
充信息:如果允許 Firefox 瀏覽器保存站點(diǎn)密碼,同樣可以很方便查看。
Firefox 瀏覽器雖然采用了主密碼機(jī)制,但默認(rèn)并不開啟。如果用戶啟用,以后Firefox每次讀取已保存的敏感數(shù)據(jù)時(shí),用戶必須輸入主密碼。。用戶必須記住自己設(shè)定的主密碼,否則……
轉(zhuǎn)載于:https://www.cnblogs.com/GYoungBean/p/3564413.html
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的chrome密码管理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 技术要求→物理安全→防盗窃和防破坏
- 下一篇: struts2--文件上传大小