Главная > Информация > Статьи > Детали
Хранение и шифрование паролей в Internet Explorer 10
16.07.2020
Парольные фильры, новый алгоритм работы с высокопроизводительными видеокартами
10.06.2020
Поддержка Windows 10 2004, поиск паролей виртуальных ОС
27.05.2020
Теперь с поддержкой кэшированных записей домена
22.05.2020
Использование интеллекта программы для автоматизации восстановления паролей WiFi

Статьи и видео

Возможно, вы найдете полезным почитать наши статьи о безопасности и восстановлении паролей. Секция Видео содержит примеры работы программ.

Хранение и шифрование паролей в Internet Explorer 10


В связи с предстоящим выходом Windows 8 и Internet Explorer 10, к нам все чаще стали поступать вопросы про безопасность хранения паролей в новой версии IE. Поэтому, мы решили уделить этому вопросу немного внимания в нашем блоге.

Мы уже неоднократно высказывали свое мнение, что защита паролей в новой версии Internet Explorer будет хуже, так как изменился способ хранения паролей. Почему новый механизм стал менее безопасным? Давайте разберемся.

Пароли к сайтам в Internet Explorer 7-9 хранились в реестре и шифровались с помощью DPAPI пользователя. Но защита происходила весьма хитрым способом: в качестве ключа шифрования использовался адрес исходного сайта. После этого URL адрес сайта стирался из системы. Точнее должен был стираться, т.к. в некоторых случаях можно было найти следы посещения того или иного ресурса, но это неважно.

Разберем на примере, чтобы было немного понятнее. Например, вы зашли на какой-либо сайт, зарегистрировались там , ввели свой пароль и сохранили его (или у вас стоит опция автоматического запоминания паролей). Во время сохранения Internet Explorer (7, 8 или 9) шифрует ваш пароль при помощи DPAPI. В качестве ключа шифрования используется исходный URL адрес страницы. После этого зашифрованный пароль записывается в реестр и стирается запись о посещении веб-адреса из системы.

Таким образом, в реестре хранятся зашифрованные пароли, но нет ключей для их расшифровки! Ключ шифрования мы получим только тогда, когда будем знать адрес исходного сайта, т.е. при следующем посещении этого ресурса. Если потенциальный злоумышленник украл из реестра зашифрованный пароль, он не сможет (при всех прочих ограничениях) расшифровать его до тех пор, пока не будет знать исходного адреса сайта, которому принадлежит эта запись.

Довольно хитроумно придумано, но этот алгоритм не запатентован в Microsoft, значит кто-то уже использовал его раньше :) В любом случае неважно, потому что в Internet Explorer 10 теперь используется другой механизм. Все пароли IE 10 хранятся в Windows Vault, защищены при помощи обычного шифрования DPAPI и легко восстанавливаются. По крайней мере, легче, чем в предыдущих трех версиях. Windows Vault - это новый механизм дискового хранилища приватной информации, которого так нехватает в Windows.  Все приватные записи пользователя Vault можно найти в его профиле. По умолчанию это папка
C:/Users/<USER_NAME>/AppData/Local/Microsoft/Vault/<VAULT_UID> , где
<USER_NAME> - имя пользователя
<VAULT_UID> - идентификатор Vault. По умолчанию 4BF4C442-9B8A-41A0-B380-DD4A704DDB28.
Каждая запись с паролем IE 10 представлена файлом с расширением .vcrd (Vault Credential), ключ шифрования хранится в этом же каталоге.

Новая версия Internet Explorer Password Recovery уже научилась читать записи Vault, к тому же  может работать и в офлайн режиме. Т.е. можно будет расшифровывать пароли IE10 любой учетной записи даже из незагружаемого ПК (при условии, что вы знаете пароль этой учетки, т.к. при шифровании используется DPAPI пользователя).

Пароли текущего залогиненого пользователя восстанавливаются без к.л. ограничений.

Другими словами, пароли Internet Explorer 10 расшифровать примерно так же легко, как пароли google chrome.





Документ доступен для свободного распространения
и перепечатки с обязательной ссылкой на первоисточник.
(с) 2006 Passcape Software. All rights reserved.


Опубликовано:
15:51:56 05.10.2012
Автор:
Passcape_Admin
Последнее обновление
16:18:14 05.10.2012