Диспетчер учетных данных Windows (Credential Manager) позволяет безопасно хранить учетные записи и пароля для доступа к сетевым ресурсам, веб сайтам и приложениям. Благодаря сохраненным в Credential Manager паролям вы можете подключаться без ввода пароля к сетевым ресурсам, которые поддерживаются проверку подлинности Windows (NTLM или Kerbersos), аутентификацию по сертификату, или базовую проверку подлинности.
Содержание:
- Используем диспетчер учетных данных Windows для хранения паролей
- Управление сохраненными учетными данными Windows из командной строки
- Доступ к менеджеру учетных данных Windows из PowerShell
Используем диспетчер учетных данных Windows для хранения паролей
Диспетчер учетных данных встроен в Windows и позволяет безопасно хранить три типа учетных данных:
- Учетные данные Windows (Windows Credentials) — учетные данные доступа к ресурсам, которые поддерживаются Windows аутентификацию (NTLM или Kerbersos). Это могут быть данные для подключения сетевых дисков или общим SMB папкам, NAS устройствам, сохраненные пароли для RDP подключений, пароли к сайтам, поддерживающих проверку подлинности Windows и т.д;
- Учетные данные сертификатов (Certificate-Based Credentials) – используются для доступа к ресурсам с помощью сертификатов (из секции Personal в Certificate Manager);
- Общие учетные данные (Generic Credentials) – хранит учетные данные для доступа к сторонним приложениям, совместимым с Credential Manager и поддерживающим Basic аутентификацию;
- Учетные данные для интернета (Web Credentials) – сохранённые пароли в браузерах Edge и Internet Explorer, приложениях Microsoft (MS Office, Teams, Outlook, Skype и т.д).
Например, если при доступе к сетевой папке вы включите опцию “Сохранить пароль”, то введенный вами пароли будет сохранен в Credential Manager.
Аналогично пароль для подключения к удаленному RDP/RDS серверу сохраняется в клиенте Remote Desktop Connection (mstsc.exe).
Открыть диспетчер учетных данных в Windows можно:
- из классической панели управления (Control Panel\User Accounts\Credential Manager, Панель управления -> Учетные записи пользователей -> Диспетчер учетных данных);
- изкоманднойстроки:
control /name Microsoft.CredentialManager
На скриншоте видно, что в Credential Manager хранятся два пароля, которые мы сохранили ранее.
Сохраненный пароль для RDP подключения сохраняется в формате
TERMSRV\hostname
.
Здесь вы можете добавить сохранённый пароль, отредактировать (просмотреть сохраненный пароль в открытом виде из графического интерфейса нельзя) или удалить любую из записей.
Для управления сохраненными паролями можно использовать классический диалоговый интерфейс Stored User Names and Password. Для его запуска выполните команду:
rundll32.exe keymgr.dll,KRShowKeyMgr
Здесь вы также можете управлять сохраненными учетными данными, а также выполнить резервное копирование и восстановление записей в Credential Manager (можно использовать для переноса базы Credential Manager на другой компьютер).
Управление сохраненными учетными данными Windows из командной строки
Вы можете добавить удалить и вывести сохраненные учетные данных в Credentil Manager из командной строки с помощью утилиты cmdkey.
Добавить в диспетчер учетные данные для доступа к серверу FS01:
cmdkey /add:FS01 /user:kbuldogov /pass:Passw0rdd1
Если нужно сохранить доменную учетную запись:
cmdkey /add:fs01.winitpro.local /user:[email protected] /pass:Passw0rdd1
Сохранить учетные данные для доступа к RDP/RDS серверу:
cmdkey /generic:termsrv/MSKRDS1 /user:kbuldogov /pass:Passw0rdd1
Вывести список сохраненных учетных данных:
cmdkey /list
Вывести список хранимых учетных данных для указанного компьютера:
cmdkey /list:fs01.winitpro.local
Удалить ранее сохраненные учетные данные:
cmdkey /delete:FS01
Удалить из Credential Manager все сохраненные пароли для RDP доступа:
For /F "tokens=1,2 delims= " %G in ('cmdkey /list ^| findstr "target=TERMSRV"') do cmdkey /delete %H
Полностью очистить пароли в Credential Manager:
for /F "tokens=1,2 delims= " %G in ('cmdkey /list ^| findstr Target') do cmdkey /delete %H
Также для управления сохраненными учетными данными можно использовать утилиту vaultcmd.Вывести список сохраненных учетных данных типа Windows Credentials:
vaultcmd /listcreds:"Windows Credentials"
Все сохраненные пароли хранятся в защищенном хранилище Windows Vault. Путь к хранилищу можно получить с помощью команды:
vaultcmd /list
По умолчанию это
%userprofile%\AppData\Local\Microsoft\Vault
. Ключ шифрования хранится в файле Policy.vpol. Клю шифровани используется для рашировки паролей в файлах .vcrd.
Для работы Credential Manager должна быть запущена служба VaultSvc:
Get-Service VaultSvc
Если служба отключена, при попытке получить доступ к Credential Manager появится ошибка:
Credential Manager Error The Credential Manager Service is not running. You can start the service manually using the Services snap-in or restart your computer to start the service. Error code: 0x800706B5 Error Message: The interface is unknown.
Если вы хотите заблокировать пользователям возможность сохранения сетевых паролей в Credential Manager, нужно включить параметр Network access: Do not allow storage of passwords and credentials for network authentication в разделе GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options.
Теперь, если пользователь попытается сохранить пароль в хранилище, появится ошибка:
Credential Manager Error Unable to save credentials. To save credentials in this vault, check your computer configuration. Error code: 0x80070520 Error Message: A specified logon session does not exist. It may already have been terminated.
Доступ к менеджеру учетных данных Windows из PowerShell
В Windows нет встроенных командлетов для обращения к хранилищу PasswordVault из PowerShell. Но вы можете использовать модуль CredentialManager из галереи PowerShell.
Установите модуль:
Install-Module CredentialManager
В модуле всего 4 командлета:
- Get-StoredCredential – получить учетные данные из хранилища Windows Vault;
- Get-StrongPassword – сгенерировать случайный пароль;
- New-StoredCredential – добавить учетные данные в хранилище;
- Remove-StoredCredential – удалить учетные данные.
Чтобы добавить новые учетные данные в хранилище CredentialManager, выполните команду:
New-StoredCredential -Target 'contoso' -Type Generic -UserName '[email protected]' -Password '123qwe' -Persist 'LocalMachine'
Проверить, есть в хранилище сохраненные данные:
Get-StoredCredential -Target contoso
С помощью командлета Get-StoredCredential вы можете вывести сохраненный пароль, хранящийся в диспетчере учетных данных в отрытом виде.
Выведите список сохраненных учетных данных:
cmdkey.exe /list
Скопируйте значение Target для объекта, пароль которого вы хотите извлечь и вставьте его в следующую команду:
$cred = Get-StoredCredential -Target LegacyGeneric:target=termsrv/MSKRD2S1 [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($cred.Password))
Команда выведет сохраненный пароль в открытом виде.
Также для получения сохраненных паролей из credman в открытом виде можно использовать утилиты типа Mimikatz (смотри пример).
Сохраненные пароли из Credential Manager можно использовать в ваших скриптах PowerShell. Например, в следующем примере я получаю сохраненные имя и пароль в виде объекта PSCredential и подключаюсь с ними к Exchange Online из PowerShell:
$psCred = Get-StoredCredential -Target "Contoso"
Connect-MSolService -Credential $psCred
Также вы можете использовать Get-StoredCredential для безопасного получения сохранённых учетных данных в заданиях планировщика.
Также обратите внимание на модуль PowerShell Secret Management, который можно использовать для безопасного хранения паролей в Windows (поддерживает различные хранилища паролей: KeePass, LastPass, HashiCorp Vault, Azure Key Vault, Bitwarden.
Чтобы удалить сохраненные учетные данные из Windows Vault, выполните:
Remove-StoredCredential -Target Contoso
How do I find saved passwords in Windows 10? A large number of programs and websites usually prompt its users’ to save their passwords for later use in their PCs and mobile phones. This gets usually stored on software like Instant Messenger, Windows Live Messengers and popular browsers like Google Chrome, Internet Explorer, Microsoft Edge, Mozilla Firefox, Opera (for both PCs and smart-phones) also provide this password saving feature. This password is usually stored in the secondary memory and can be retrieved even when the system is turned off. Specifically, these usernames, as well as their associated passwords, get stored in the registry, within the Windows Vault or within credential files. All such credentials get accumulated in an encrypted format, but can easily be decrypted just by entering your Windows password.
A frequent task that comes into play for all end-users is to uncover all the stored passwords on his/her computer. This eventually helps in recovering lost or forgotten access details to any specific online service or application. This is an easy task but depends on some of the aspects like the OS that the user is using or the application someone is using. In this article, we will show you different tools that can help you view different hidden encrypted passwords in your system.
Table of Contents
Method 1: Using Windows Credential Manager
Let us first get to know about this tool. It is a built-in Credential Manager of Windows that allows users to store their confidential username and passwords as well as other credentials that are entered in when a user logs on to any website or network. Storing these credentials in a manageable manner can help you automatically log you on to that site. This eventually reduces the time and effort of a user as they don’t have to type their login credentials every time they use this site. To see these usernames and passwords stored in the Windows Credential Manager, you have to go through the following steps –
1. Search for “Credential Manager” in the Start menu search box. Click on the search result to open.
Note: You’ll notice there are 2 categories: Web Credentials & Windows Credentials. Here your entire web credentials, as well as any passwords from sites which you saved during browsing using different browsers will be listed here.
2. Choose and Expand the link to see the password by clicking on the arrow button under the Web Passwords option and click on the “Show” button.
3. It will now prompt you to type your Windows password for decrypting the password and show it to you.
4. Again, when you click on Windows Credentials next to the Web Credentials, you will most likely see lesser credentials stored there unless you’re into a corporate environment. These are application and network-level credentials as and when you connect to network shares or network devices like the NAS.
Recommended: Reveal Hidden Passwords behind asterisk without any software
Method 2: Find Saved Passwords using Command Prompt
1. Press Windows Key + S to bring up search. Type cmd then right-click on Command Prompt and select Run as Administrator.
2. Now type the following command into cmd and hit Enter:
rundll32.exe keymgr.dll,KRShowKeyMgr
3. Once you hit Enter, stored Usernames and Passwords window will open.
4. You can now add, remove or edit the stored passwords.
Method 3: Using third-party tools
There are other 3rd party tools available that will help you view your passwords stored in your system. These are:
a) CredentialsFileView
1. Once downloaded, right-click on the “CredentialsFileView” application and choose Run as Administrator.
2. You will see the main dialog which will pop up. You will have to type in your Windows password at the bottom side and then press “OK”.
Note: Now it will be possible for you to see the list of different credentials stored on your computer. If you are on a domain, you will also see a lot more data in the form of a database having Filename, version modified time etc.
b) VaultPasswordView
This has the same functionality as that of CredentialsFileView, but it will look inside the Windows Vault. This tool is essential particularly for Windows 8 & Windows 10 users as these 2 OS stores the passwords of different apps like Windows Mail, IE, and MS. Edge, in the Windows Vault.
c) EncryptedRegView
1. Run this program, a new dialog box will pop up where the ‘Run as administrator’ box will be checked, press the “OK” button.
2. The tool will automatically scan the registry & decrypt your existing passwords it will fetch from the registry.
Also read: How to Create a Password Reset Disk
Using any of the three methods you will be able to view or find the saved passwords on Windows 10, but if you still have questions or doubts regarding this tutorial then feel free to ask them in the comment section.
“I’ve been looking everywhere for my saved passwords on my windows 10 PC. My PC seem to have a problem accepting my new passwords after I changed them. When I do manage to find my way to credential manager and manage passwords, it demands ID verification with a username and password, which I can’t even remember having set up in the first place. I could really use some help with this issue, before I end up in the nut house!” From Microsoft Community
There are some users have this problem. For this reason, we collated some of the most useful information and hence, have tailored this post specifically to make users understand where are passwords stored in windows 10/11 and how to find passwords on windows 10/11! So stay glued to the article and you’ll get the answers yourself.
- Part 1: Where Are Windows Passwords Stored
- Part 2: How to Reset Windows 10/11 Administrator Password
Basically, all your password or credentials are stored in Credentials Manager application of Windows 10. They are generally store in an encrypted form. Now, if in case, you require to view the saved passwords of websites, you surely can do that but it will require your identity verification. You’ll be asked to put in the Administrator password to achieve this. Please remember, you cannot change passwords of the existing user accounts from here except the guest account’s password (if any).
Now, since you’ve got your answer to where are passwords stored in windows 10, it’s now time to understand how to find passwords on windows 10. Here is the detailed step by step procedure to know where your Windows passwords are stored:
Method 1: Find Windows 10/11 Password with Control Panel
Step 1: Hit the “Windows” key on your keyboard to launch the Start Menu and then punch in the “Credential Manager”. On the results, select Credential Manager or simply hit “Enter” button.
Step 2: Credential Manager will now crop up over your screen. Now, under the Manage your Credentials section, you’ll have to choices “Web Credentials” and “Windows Credentials”.
Step 3: Then, opt for the one as per your preference, let’s opt for “Web Credentials” first. You’ll now be able to see all stored passwords of websites right here. Hit on “downward arrow” besides any one of them, followed by “Show”. You’ll be asked to punch in the Administrator password and voila! The encrypted password is now decrypted and displayed as plain text!
Step 4: Now, if you opt for “Windows Credentials”, you’ll be surprised to see very few credentials here.
Method 2: Find Windows 10/11 Password with Command Prompt
Step 1: Hit the “Windows + R” key combination over your keyboard to launch the Run box. Now, punch in the “cmd” command to launch Command Prompt.
Step 2: Over the Command Prompt window, you need to punch in the following command line and execute it.
- rundll32.exe keymgr.dll,KRShowKeyMgr
Step 3: Stored User Names and Passwords window will now pop up over your screen. You can now add, remove or edit the passwords stored as per your preference. But remember, you do need an Admin password to perform the desired activity here.
Note: The View and Edit rule mentioned in the former part of this section, applies in this method too!
Method 3: Find Windows 10/11 Password in Registry
The Windows registry stores your administrator passwords, Where you can find your stored password on Windows 10/11.
Step 1:Open Windows Command Prompt and type regedit. Press Enter.
Step 2:When the Registry Editor window appears, navigate to the following:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Step 3:Scroll down to DefaultPassword and double-click it.
Step 4:The default password will be displayed.
Note: There are some risks associated with this method. Tampering with the Windows registry can damage your operating system. If you are not familiar with this process, please choose a professional password manager.
Now that you know well about how to find passwords on windows 10, you must be wondering how you can edit the Windows User account password when you don’t remember the Admin password. Well hop on to the next step and you’ll have your solution!
Part 2: How to Reset Windows 10/11 Administrator Password
Since, you no longer remember the Administrator password, you’re simply locked out of performing any sort of activities that requires it. In such a case, you’re only left with resetting the Admin account password. For this purpose we would like to introduce, PassFab 4WinKey. This powerful tool is highly recommended for its success rate and the ability reset not only the Admin account password, but it also can reset or remove or change the Microsoft account or local account password. And that too, without the need of an old password, interesting, isn’t it? Let’s understand how to use this tool.
Step 1: Downloaded and install on your computer. Launch PassFab 4WinKey, plug in an empty CD/DVD or USB drive and click “Burn”.
Step 2: Once process completes, reboot your PC. On the first boot screen, hit “F12/Esc” button to launch Boot Menu followed by selecting boot media as the USB drive.
Step 3: PassFab 4Winkey will now crop up on your screen. Now, select the OS that has your Admin account and hit “Next”.
Step 4: Finally, select the required “Admin account” and hit on “Next” button. Upon completion, the password will be removed from your Admin account. Get your PC rebooted and you’re done.
Bottom Line
While moving towards the end of the topic where are passwords stored in windows 10/11 registry, we can conclude that with the aforementioned tutorials, you sure no longer have to look for how to find stored passwords on windows 10/11. Moreover, you also have a powerful solution at hand in case you require resetting, removing or changing Admin account password.
Жонглирование несколькими логинами и паролями может стать кошмаром. К счастью, Windows хранит ваши данные для входа на веб-сайты и в приложения, чтобы упростить задачу. Но что, если вам нужно найти сохраненный пароль для сайта, который вы давно не посещали? Это руководство покажет вам именно как найти сохраненную Windows 11 и 10 паролей. Мы также расскажем, как быстро сохранить новые пароли и даже в крайнем случае сбросить забытый пароль Windows.
В этой статье:
- Часть 1. Как найти сохраненные пароли в Windows 11/10
- Часть 2. Быстрое сохранение паролей в Windows 11/10
- Часть 3. Легко сбросить пароль Windows, если вы его забудете [рекомендуется]
- Часть 4. Часто задаваемые вопросы о поиске сохраненного пароля в Windows
Часть 1. Как найти сохраненные пароли в Windows 11/10
Как найти сохраненные пароли в Windows 10? Существует несколько способов доступа к сохраненным паролям, каждый из которых предлагает свой уровень доступности и удобства. Если вам нужно восстановить забытый пароль или просто хотите управлять своими учетными данными, Windows предоставляет встроенные инструменты, которые помогут вам эффективно выполнить эту задачу.
Ниже мы рассмотрим три стандартных метода поиска сохраненных паролей в Windows 11/10. К этим методам относятся редактор реестра, диспетчер учетных данных и командная строка. Каждый метод предлагает уникальные преимущества и требует разного уровня технических знаний, поэтому вы можете выбрать тот, который лучше всего соответствует вашим потребностям и уровню комфорта.
1. Редактор реестра
Редактор реестра — это механизм Windows, который позволяет пользователям просматривать, редактировать и находить сохраненные пароли в Windows 10 с помощью базы данных реестра системы. Он содержит важные настройки и конфигурации операционной системы и установленных приложений. Навигация по реестру требует осторожности, так как неправильные изменения могут нанести вред системе.
Откройте командную строку от имени администратора и введите regedit для запуска редактора. Идти к HKEY_LOCAL_MACHINE, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, Майкрософт, Windows НТ, Текущая версия, Винлогон. Двойной клик Пароль по умолчанию для просмотра сохраненного пароля.
2. Менеджер учетных данных
Диспетчер учетных данных — это утилита Windows, которая надежно хранит учетные данные, такие как имена пользователей и пароли. Он помогает пользователям управлять учетными данными и получать их, включая сетевую аутентификацию и вход на веб-сайты. Узнайте, как найти сохраненные пароли в Windows 7, выполнив этот шаг.
Просто перемещайтесь по Панель управления, Учетные записи пользователейи Диспетчер учетных данных. Здесь вы можете просмотреть Веб-учетные данные для входа на сайт и Учетные данные Windows для паролей сети и приложений. Найдя нужную учетную запись, нажмите кнопку стрелка рядом с ним и выберите Показывать чтобы раскрыть пароль. Для подтверждения вам может потребоваться ввести пароль администратора.
3. Командная строка
Командная строка действует как скрытый контроллер, также известный как cmd.exe или просто cmd. Это текстовый интерфейс, в котором вы можете вводить определенные команды, чтобы дать вашему компьютеру указание выполнять различные действия. Как найти сохраненные пароли в Windows 10 CMD? Следуйте инструкциям ниже.
Откройте командную строку от имени администратора и введите rundll32.exe keymgr.dll,KRShowKeyMgr с последующим Войти. Это запустит Сохраненные имена пользователей и пароли окно, позволяющее просматривать, добавлять или удалять сохраненные учетные данные.
Часть 2. Быстрое сохранение паролей в Windows 11/10
Вы устали постоянно вводить данные для входа на веб-сайты и в приложения? Windows предлагает встроенное решение Credential Manager, которое надежно хранит ваши имена пользователей и пароли. Когда ваш ПИН-код Windows не работает, вы можете найти сохраненные пароли и проверить, не ввели ли вы неправильные пароли. Это избавляет от необходимости запоминать сложные учетные данные или повторно вводить их при каждом посещении сайта. Давайте посмотрим, как быстро сохранить ваши пароли с помощью Credential Manager:
Шаг 1
Войдите в свою учетную запись Windows. Открой Панель управления. Обычно его можно найти, выполнив поиск в Начинать меню.
Шаг 2
В Панели управления найдите Учетные записи пользователей раздел. В зависимости от настроек просмотра он может находиться в такой категории, как «Учетные записи пользователей» и «Семейная безопасность».
Шаг 3
Нажмите на свою учетную запись пользователя. Он отобразит параметры, связанные с настройками вашей учетной записи.
Шаг 4
Найдите раздел под названием Сетевые учетные данные или же Управление сетевыми паролями. Этот раздел должен находиться под Связанные задачи или подобные варианты. Нажмите на Управление сетью Пароли.
Часть 3. Легко сбросить пароль Windows, если вы его забудете [рекомендуется]
Могут возникнуть такие случаи, как забытый вами пароль ОС Windows. В этот момент вы наверняка придумаете способ обойти или разблокировать устройство, где imyPass сброс пароля Windows является экспертом. Это приложение постоянно совершенствует свою общую функциональность в плане сброса пароля на вашем устройстве Windows с помощью загрузочных дисков. По сравнению с другими доступными программами, предлагающими ту же функцию, это приложение является единственным в своем роде и может использоваться только в личных целях. Решить проблему с этим легко, даже если вы новичок или эксперт, которому нужен более простой способ. Установите приложение на свой дозатор прямо сейчас, чтобы быть готовым, когда это произойдет!
Часто задаваемые вопросы.
-
Безопасно ли хранить пароли в Windows?
Хотя Windows предлагает встроенные инструменты, такие как Credential Manager, для безопасного хранения паролей, важно следовать рекомендациям по обеспечению безопасности паролей. Он использует уникальные пароли для каждой учетной записи и, когда это возможно, включает двухфакторную аутентификацию.
-
Могу ли я найти сохраненные пароли в веб-браузерах?
Да, большинство веб-браузеров хранят пароли для веб-сайтов, которые вы посещали. Обычно сохраненные пароли можно найти в настройках браузера или менеджере паролей.
-
Как я могу обеспечить безопасность своих сохраненных паролей в Windows?
Чтобы защитить сохраненные пароли в Windows, регулярно обновляйте свои пароли, по возможности включите шифрование и используйте надежные менеджеры паролей для дополнительной безопасности и удобства. Кроме того, всегда обновляйте свою систему новейшими исправлениями безопасности и будьте осторожны при загрузке стороннего программного обеспечения.
-
Как я могу найти свой пароль на моем Mac?
На Mac вы можете найти сохраненные пароли с помощью приложения «Связка ключей», аналогичного диспетчеру учетных данных в Windows, открыв «Утилиты», «Приложение», «Доступ к связке ключей», а затем «Пароль». Появится список паролей и соответствующих им учетных записей.
-
Могу ли я получить доступ к сохраненным паролям с другого устройства или компьютера?
Иногда вы можете получить доступ к сохраненным паролям с другого устройства или компьютера, если вы вошли в систему с той же учетной записью пользователя или используете облачный менеджер паролей.
Вывод
Как найти сохраненные пароли в Windows 10? Поиск сохраненных паролей в Windows 10 имеет решающее значение для управления вашими учетными записями и обеспечения безопасности. Используя такие методы, как редактор реестра, диспетчер учетных данных и командную строку, вы можете получить доступ и получить пароли для различных целей: от входа на веб-сайт до сетевой аутентификации.
Однако важно действовать осторожно, особенно при внесении изменений в системный реестр или доступе к конфиденциальной информации. Всегда проверяйте, что у вас есть необходимые разрешения, и принимайте надлежащие меры безопасности для защиты ваших данных.
Пенни Уоррен
Пенни Уоррен, старший редактор imyPass, специализируется на программном обеспечении MS Office. Вы можете найти профессиональные учебные пособия и решения для программного обеспечения MS Office из ее сообщений.
Здравствуйте! Не так давно у меня возникла идея о создании своей личной программы для бэкапа паролей Google Chrome. Да, в интернете очень много подобных программ, но результат паранойи (что пароли сливаются на чей то сервер «про запас»), да и желание узнать, чем дышит любимый браузер — перевесили чашу весов. Это база данных SQLite. В ней есть 14 колонок. Нас же интересуют только 3: origin_url (ссылка на сам сайт), username_value (логин), password_value (пароль). Среди других колонок есть так же: страница авторизации, название элемента ввода для логина и пароля и другие. Все данные незашифровыванны (видно на скрине), кроме поля password_value, В поле с паролем находится байтовый массив. Выглядит он следующим образом. Способ шифрования выбран очень удобный для разработчиков. Они использовали Data Protection Application Programming Interface ( отличная статья (как оказалось позже и единственная), которая описывает принципы работы этой системы ), который использует Windows.
- С использованием машинного ключа. Ключ уникален для текущей системы. Но он позволяет разным программам работать с зашифрованными данными без передачи ключа друг — другу, но исключая утечку данных за пределы машины, а точнее пользователя. С использованием ключа пользователя. Без комментариев.
Так же стоит отметить, что эту систему безопасности использует всем известный IE версии 7 и старше. Защита в ней устроена ещё на порядок выше, чем у Google Chrome. Там используется вдобавок ещё и энтропия, а в качестве хранилища — используется реестр. Разработчики Microsoft’а приятно удивили. В конце статьи есть исходный код программы. Основные её моменты мы сейчас разберем.
Где хранятся все пароли на компьютере?
Windows: меню браузера → «Открыть все настройки браузера» → «Дополнительно» → «Безопасность» → « Пароли ». macOS: меню браузера → «Открыть все настройки браузера» → «Дополнительно» → «Безопасность» → « Пароли ». Android: меню браузера → «Настройки» → « Пароли ». iOS: меню браузера → «Настройки» → « Пароли ».
Где хранятся все пароли?
Если Chrome не предлагает сохранять пароли — Как сохранить пароль самостоятельно
- Откройте Chrome на компьютере.
- Введите данные на сайте, для которого вы хотите сохранить пароль.
- Справа от адресной строки нажмите «Пароли» Сохранить,
Если кнопки «Пароли» нет, удалите пароль и попробуйте снова войти в аккаунт. Как включить или отключить предложения сохранять пароли В Chrome вам по умолчанию предлагается сохранять пароли. Вы можете включить или отключить сохранение паролей в аккаунте Google или в браузере Chrome:
- Откройте Chrome на компьютере.
- В правом верхнем углу экрана нажмите на значок профиля «Пароли»,
- Включите или отключите параметр Предлагать сохранение паролей,
Где хранятся пароли учетных записей в Windows 10?
Windows Password Recovery — FAQ по паролям Windows —
| В: Что такое парольная защита? |
| О: Пожалуй, никто не станет спорить о том, что на сегодняшний день операционные системы на базе Windows NT являются самыми популярными в мире. Это делает их весьма уязвимыми мишенями для различного рода хакеров, взломщиков и недобросовестных пользователей. Широкое распространение глобальной сети только усугубляет ситуацию. Чтобы обеспечить персонализацию хранимых данных пользователя или системы и уберечь их от доступа третьих лиц, была придумана технология парольной защиты. В настоящее время, в операционных системах Windows, парольная защита является основной базовой системой защиты. Доступ к приватным данным в этом случае возможен только при знании оригинального пароля, обычно слова или фразы. На практике это выглядит так: программа или система при попытке доступа к защищенным данным запрашивает текстовый пароль. Этот пароль проверяется с оригинальным значением и, если эти значения совпадают, система разрешает доступ к защищенным ресурсам, иначе отклоняет его. Основной недостаток парольной защиты состоит в том, что программе или системе необходимо где-то хранить оригинальный пароль, чтобы в последствие была возможность сравнивать его с вводимыми значениями. |
| В: Как хранятся пароли в операционной системе? |
| О: Но не все так плохо, система Windows NT была разработана таким образом, чтобы не хранить оригинальные, текстовые значения паролей. «Как так?» — спросите вы. А очень просто. Существуют специальные криптографические алгоритмы свертки паролей, которые работают только в одну сторону. Поэтому их еще называют OWF — функции одностороннего преобразования. Грубо говоря, можно получить хэш от пароля, но пароль из хэша не получится. Как это работает в Windows? При создании учетной записи, пользователь вводит начальный пароль, который, однако, не хранится в открытом виде, а хэшируется с помощью OWF функции. Получаемый хэш пароля сохраняется в системе. В дальнейшем, при попытке входа, система запрашивает пользователя пароль, также хэширует его и полученный хэш сравнивает с оригинальным хэшем, сохраненным ранее. Если эти значения совпадают, то пароль, естественно, тоже. Таким образом, оригинальный текстовый пароль не хранится в системе. Более того, существуют и получают распространения новые алгоритмы, которые не хранят даже хэш. Такой алгоритм, к примеру, используется при шифровании паролей Internet Explorer 7-8. Подробнее с ним можно ознакомиться в нашей статье, |
| В: Как шифруются пароли? |
О: Windows NT для хэширования паролей пользователей использует 2 алгоритма: LM, доставшийся нам в наследство от сетей Lan Manager, в основе которого лежит простейшее преобразование DES, и NT, на основе функции хэширования MD4. LM, как более слабый и уязвимый, по умолчанию не поддерживается новейшими системами Windows Vista и Windows 7, однако его можно включить.
Где на компьютере хранятся пароли Chrome?Google Chrome — Хром синхронизируется с вашим Google аккаунтом, и хранит пароли не прямо в браузере, здесь их можно только посмотреть, а на серверах Google. Сохраненные пароли хранятся по адресу https://passwords. google. com/, для просмотра нужно ввести пароль от Google аккаунта. В браузере для просмотра паролей нажмите на иконку своего аккаунта на панели инструментов: Выберите пункт «Пароли»: Менеджер паролей выглядит так: Здесь можно отключить сохранение паролей и автоматический вход, а также посмотреть все сохраненные пароли. Для просмотра пароля из списка нажмите на иконку глаза, для удаления — на три точки. Если у вас на компьютере установлен пароль на вход, после нажатия на иконку глаза появится такое окно: В этом окне введите пароль от Windows — это нужно, чтобы посторонний человек за вашим ПК не мог посмотреть сохраненные пароли. Если список сохраненных паролей длинный, ищите их через через строку поиска по адресу сайта: Редактировать пароли прямо в браузере нельзя. Чтобы это сделать, перейдите в Google аккаунт по ссылке из менеджера паролей: Все введенные в Хроме пароли хранятся в Google аккаунте, там их можно просматривать, редактировать и удалять — после этого они изменятся и в браузере. Где на компе хранятся пароли от виндовс?Используем диспетчер учетных данных Windows для хранения паролей — Впервые Credential Manager появился в Windows 7 и позиционируется как достаточное безопасное место для хранения ваших паролей. В диспетчере учетных данных могут хранится следующие типы аккаунтов:
Например, если при доступе к сетевой папке вы включите опцию «Сохранить пароль», то введенный вами пароли будет сохранен в Credential Manager. Аналогично пароль для подключения к удаленному RDP/RDS серверу сохраняется в клиенте Remote Desktop Connection (mstsc. exe). Также в менеджере паролей сохраняются пароли пользователей при их сохранении командой runas /savecred, Вы можете получить доступ к диспетчеру учетных данных в Windows 10 из классической панели управления (Control PanelUser AccountsCredential Manager, Панель управления -> Учетные записи пользователей -> Диспетчер учетных данных). Как вы видите, в Credential Manager теперь хранятся два пароля, которые мы сохранили ранее. Как вытащить пароль из кэша Google Chrome? Бывает, что нужный пароль есть только в одном месте — сохранен в браузере. И если вы используете Google Chrome, то извлечь этот пароль не составит труда: сделать это можно стандартными средствами браузера (Параметры -> Базовые -> Показать сохраненные пароли) или с помощью новой утилиты ChromePass, Программа поддерживает несколько языков (русского нет, но интерфейс интуитивно понятен), возможна работа через командную строку. Существует только Windows-версия. Freeware. Официальная страница ChromePass, где можно получить дополнительную информацию и загрузить программу. |