|
Просмотр паролей в Opera
|
Ilya 05/20/08 05:42 PM |
|
Пожалуй, всем хорош менеджер паролей в Opera, но стремление разработчиков сделать свой браузер максимально безопасным порой приводит к некоторым сложностям, когда по какой-либо причине требуется вспомнить, какой пароль был назначен для входа на тот или иной сайт. Дело в том, что данные сохраняются в зашифрованном виде в специальном файле и даже в окне управления паролями отображается только логин. Предприимчивые пользователи давно научились извлекать требуемые записи из засекреченного файла с помощью разнообразных хитроумных утилит, но на самом деле есть более простой способ, о котором мы сейчас и поговорим.
Как говорится в одном хорошем фильме, «всё, что один человек сделал, другой завсегда разобрать сможет». Применительно к нашей ситуации можно сказать, что если Opera может извлекать и расшифровывать сохранённые пароли, то всегда можно «попросить» сделать это и одновременно отобразить, что же там за символы скрываются за звёздочками. Для этого потребуется лишь небольшой JavaScript, спрятанный в кнопку. Чтобы установить в браузер данный нехитрый инструмент, просто нажмите на кнопку курсором мыши и подтвердите желание сохранить новую кнопку в интерфейсе.
_//operawiki.info/PowerButtons#retrievewand_
Далее, просто перетащите её мышкой из открывшегося диалогового окна на любую панель интерфейса. Всё, можно пользоваться. Для этого откройте страницу, пароль для входа на которую вам нужно посмотреть, и нажмите свою новую кнопку. Скрипт автоматически запустит процесс вставки логина и пароля в форму, а одновременно в небольшом окошке покажет этот самый пароль. Если таковых предназначено несколько для данной страницы, вы сможете посмотреть все варианты.
По материалам _//www.computerra.ru/gid/rtfm/browser/357591/_
|
|
Re: Просмотр паролей в Opera
|
jone 05/20/08 06:54 PM |
|
Я дааавнооо ждааал ээээтого.
Благодарю.
|
|
Re: Просмотр паролей в Opera
|
iNDiAnFLy 05/20/08 07:23 PM |
|
жаль, что в *NIX не работает =(
|
|
Re: Просмотр паролей в Opera
|
LuckyStar 05/20/08 07:42 PM |
|
Спасибо, отлично, попнится не раз приходилось создавать новые аккаунты, а бумажки всё время теряются
|
|
Re: Просмотр паролей в Opera
|
Lex1 05/20/08 07:44 PM |
|
Дело не в системе. Он просто показывает пароли, если они есть в форме на странице. Нет формы - нет паролей. Unwand и т.п. на порядок полезней.
Но хорошо, что напомнили. Там была мелкая ошибка, которую я постоянно забывал исправить 
|
|
Re: Просмотр паролей в Opera
|
Lex1 05/20/08 08:07 PM |
|
Ilya
И кстати. Если уж вы выкладываете кнопку с operawiki в русскоязычном издании, то следовало бы перевести её сообщения на русский.
|
|
Re: Просмотр паролей в Opera
|
iNDiAnFLy 05/20/08 08:39 PM |
|
Lex1, прикинь, а я то тупарь, жму, жму и ничего =)))
а оказывается нужно было на страничке с формой в которой уже есть "звёздочки"...
вот только возникает вопрос - а как успеть остановить загрузку странички после нажатия на "ванд?
ИМХО страшно неудобная кнопка, приемуществ по сравнению с другими способами "выуживания" паролей вообще никаких.
куда проще раздраконить wand.dat прогами типа unwand
кстати, как писал Илья не работает, тоесть новая кнопка сама не запускает процесс вставки логина и пароля, а только открывает JS окошко с "ничем"
|
|
Re: Просмотр паролей в Opera
|
jone 05/20/08 08:57 PM |
|
iNDiAnFLy, там еще кнопка нумбер 2 есть, уж коли невнимателен шибко.
так вот она во всплывающем окне выводит твой пароль. висит и ждет млин.
|
|
Re: Просмотр паролей в Opera
|
Lex1 05/20/08 09:06 PM |
|
shoust вроде бы _//my.opera.com/community/forums/topic.dml?id=203226_ делал, но оно для 9.5.
|
|
Re: Просмотр паролей в Opera
|
iNDiAnFLy 05/20/08 10:07 PM |
|
вторая кнопка тоже можно сказать не работает.
тоесть работает она только в случае если для формы сохранена только одна пара логин/пароль,
если более одной, то ничего не выводит.
|
|
Re: Просмотр паролей в Opera
|
Ilya 05/20/08 10:18 PM |
|
Да, есть такие итоги:
1. В Linux кнопка (вторая) работает, но только если пароль один. С двумя и более ничего не выводит.
2. По переводу - чего уж обо мне так плохо-то думать  Весь прикол в том, что после перевода строк на русский скрипт _перестаёт_ работать вообще. Даже с одним паролем. Я полдня убил, но так и не нашёл причину. Мистика какая-то. Поэтому плюнул и оставил, как есть.
3. Кнопка эта таки полезна в некоторых случаях, поэтому, как говорится, не унвандом единым.
|
|
Re: Просмотр паролей в Opera
|
Lex1 05/21/08 08:29 AM |
|
Ilya
В ответ на:
после перевода строк на русский скрипт _перестаёт_ работать вообще.
Хм.. Вообще то работает, но начиная с некоторого места, русский отображается кракозябрами. Явный баг Opera. Ну а _//lexi.ucoz.ru/buttons.html_ в том чтобы закодировать русский текст. Вставляем это в адресную строку и жмём на Enter.
Code:
javascript:alert(escape('Пароли на этой странице').replace(/\x2520/g,' ').replace(/%/g,'\\'))
|
|
Re: Просмотр паролей в Opera
|
Lex1 05/21/08 08:59 AM |
|
В ответ на:
начиная с некоторого места, русский отображается кракозябрами. Явный баг Opera
А пожалуй что и нет. Там какие-то проблемы с экранированием.
|
|
Re: Просмотр паролей в Opera
|
Alber 06/06/08 10:38 PM |
|
Господа, а меня этот топик просто пугает.
Это ж для чего создавать зашифрованный файл для паролей, который вскрывается элементарными утилитками.
В чем разница между этим файлом и простым txt??? ну разве что для полного чайника она есть. так ведь не от него защищаемся...
это какая то политика компании опера или баг который не могут прикрыть от версии к версии???
|
|
Re: Просмотр паролей в Opera
|
iNDiAnFLy 06/08/08 06:50 AM |
|
всё не так страшно,
файл wand.dat действителньо вскрывается утилитами вроде unwand,
в этом топипе речь идёт о скрипте который не вскрывает wand.dat, а лишь перехватывает пароли из формы
|
|
Re: Просмотр паролей в Opera
|
Alber 06/08/08 01:03 PM |
|
это "лишь" вообще интересно звучит
я не сомневаюсь и не спрашиваю у вас об утилитах, которые есть.
я спрашиваю - это целенаправленная политика компании Опера Софтваре???
|
|
Re: Просмотр паролей в Opera
|
Angolier 06/08/08 01:11 PM |
|
Это повомему равносильно обвинять туже Adobe в том, что её политика неверна в отношении защищенности продуктов, т.к. кей-генераторы появляются сразу за новыми релизами.
Все взламывается и нет ничего идеального. Узнать пароль Оперы сложнее чем выудить его из оутлука или ИЕ. Да ванд не шифруется по алгоритму pgp... но блин и нет проблем с тем что забываешь мастер пароль . Помоему все в норме, но это только помоему. Политики компании по этому поводу незнаю. Хочется сказать только одно, что первые пароли взламывались вручную... Кстати если далеко не ходить пароль на PDF и MS документы взламывается также легко.
Может быть в последующих версиях оперы и измениться отношение к шифрованию ванд, но не думаю что это будет надолго. :/. Сломают и новый алгоритм и адаптируют теже утилиты... тут думаю важнее аспект передачи этих поролей в интернет... и возможность их перехвата и прослушивания. но тут я не спец.
PS. Сорри если где-то откровенный бред. Поправьте и разъясните если что-то не так
|
|
Re: Просмотр паролей в Opera
|
Alber 06/08/08 04:53 PM |
|
да, в вашем посте есть несуразность:
взламывание любой программы и файла с личными паролями к финансовым и др. важным сайтам - это, заметьте, 2 большие разницы.
программы взламывают у всех, даже сайты цру и прочее. но файлы с паролями - будьте добры шифровать мировыми стандартами (которые проверены практикой и постоянно мониторятся на предмет уязвимостей), если уж взялись за их хранение.
кроме как форменным безобразием такую политику компании Опера Софтваре в отношении личных данных пользователей я назвать не могу. речь только об андат и прочих, а не об просмотре пароля за звездочками - тут оперцы никоим боком не виновны.
|
|
Re: Просмотр паролей в Opera
|
Ilya 06/09/08 02:34 PM |
|
В общем так. Дабы не было разногласий по этому вопросу.
Да, соответствующими утилитами можно подсмотреть пароли в файле wand.dat. Но лишь до тех пор, пока вы не установите основной пароль и не поставите галочку "Использовать для почты и Жезла/Магистра". В этом случае все пароли будут шифроваться и вы их не увидите, какие бы утилиты ни использовали.
Со скриптом, показывающим _уже введённый_ пароль другое дело: он "грабит" из формы, а не из wand.dat. Если не хотите, чтобы с помощью данного скрипта кто-то завладел вашими паролями, то удаляйте скрипт после использования (если доступ к Opera общий) или настройте нормальную политику безопасности в системе (отдельный вход для каждого) и устанавливайте Opera с раздельными настройками для всех пользователей.
Если же хотите защитить wand.dat от несанкционированного доступа к паролям с помощью утилит - установите основной пароль. Без него настроен минимальный уровень безопасности (т.е., скрывается звёздочками ввод пароля, чтобы никто не подсмотрел из-за плеча), а повышенный уровень безопасности с сильным шифрованием паролей - это уже при использовании основного пароля.
|
|
Re: Просмотр паролей в Opera
|
Angolier 06/09/08 07:03 PM |
|
Спасибо Илья .
|
|
Re: Просмотр паролей в Opera
|
Alber 06/09/08 10:02 PM |
|
совсем другое дело если это действительно так.
|
|
Re: Просмотр паролей в Opera
|
Lex1 06/10/08 12:57 PM |
|
cookies4.dat в котором также могут быть сохранённые пароли, по моему вообще не шифруется. Или нет?
|
|
Re: Просмотр паролей в Opera
|
Ilya 06/10/08 01:27 PM |
|
Насколько я знаю, пароли хранятся только в Wand.dat. Cookies - это слегка другое.
|
|
Re: Просмотр паролей в Opera
|
amr_now 06/10/08 01:39 PM |
|
В Cookies - это "Запомнить меня на сайте", насколько понимаю.
|
|
Re: Просмотр паролей в Opera
|
Angolier 06/10/08 02:46 PM |
|
В ответ на:
В Cookies - это "Запомнить меня на сайте", насколько понимаю.
на что Opera в принципе может не реагировать. Т.к. я никогда эту галку не ставлю и просто когда надо нажимаю Ctrl+enter
|
|
Re: Просмотр паролей в Opera
|
Lex1 06/10/08 03:06 PM |
|
В ответ на:
В Cookies - это "Запомнить меня на сайте"
Угу. И наличие какого-то шифрования зависит только от сайта. Скажем, пароль от _//forum.ru-board.com/_ лежит там открытым текстом, после passwordcookie.
|
|
Re: Просмотр паролей в Opera
|
Ilya 06/10/08 04:26 PM |
|
Может быть, это косяк девелоперов ru-board, которые мостырят куки таким образом, что пароль оказывается продублированным и там? Ведь Opera сама не сочиняет Cookies, а устанавливает те, что присылает сервер.
|
|
Re: Просмотр паролей в Opera
|
Lex1 06/10/08 06:44 PM |
|
Ну а где ещё должны храниться данные для автовхода и тому подобная информация? Это стандартный вариант.
|
|
Re: Просмотр паролей в Opera
|
Ilya 06/10/08 07:44 PM |
|
Пароль-логин пользователя для входа на сайт хранятся в базе данных сайта. Cookie должен сообщить сайту, что пользователь разрешил автологин, на основании этого сообщения сайт берёт пароль-логин из своей базы. Так разве не логичнее?
Насколько я понимаю, отнюдь не все сайты держат пароль в куках. Значит, есть какое-то решение, более безопасное.
|
|
Re: Просмотр паролей в Opera
|
Lex1 06/11/08 01:03 PM |
|
И как сайту надёжно определить что это тот самый пользователь?
Так что и мастер пароль это не панацея..
|
|
Re: Просмотр паролей в Opera
|
Ilya 06/11/08 03:22 PM |
|
Нет, конечно не панацея. Но тут уж каждый выбирает тот уровень безопасности, затраты на который соизмеримы с важностью хранимой информации. Можно ведь и через всяческие USB-ключи с супермощной защитой работать, и полностью трафик шифровать, и работать в глухом звуконепроницаемом бетонном подземном бункере. В нашем же случае, мне кажется, защитных средств в браузере вполне оптимальное количество.
|
