Home > Information > Forum > Show Topic
Show thread topic
10.05.2023
Wireless Password Recovery v6.8.1
 New templates to seach for default passwords of some broadband WiFi routers
24.04.2023
Reset Windows Password v13.0
 Full support for Windows 11, duplicate file finder, checksum calculator and some new tools
06.04.2023
Office password recovery tools
 Support for some new GPU devices
03.04.2023
Windows Password Recovery v15.2.0
 Some update and bug fixes

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Поддержка Internet Explorer 10

Forum > > Поддержка Internet Explorer 10    
Passcape_Admin, 18:16:34 06.09.2012 Rating: 0 #1

Поддержка Internet Explorer 10  

Вышла новая версия программы PIEPR с поддержкой Windows 8 и Internet Explorer 10. Десятую версию популярного браузера отличает принципиально новый механизм хранения паролей. Теперь все пароли к сайтам шифруются при помощи DPAPI и хранятся в защищенном хранилище пользователя (Vault).

Несмотря на многие усовершенстования, новый алгоритм хранения менее защищенный по сравнению с тем, который использовался в Internet Explorer 7-9.
 
Denis, 09:34:13 15.09.2012 Rating: 0 #2

почему  

А почему IE 10 менее защищенный? Я погуглил про Vault и не нашел ни одной проги, которая может его расшифровывать. Или дело еще в чем?
 
Passcape_Admin, 09:20:56 26.09.2012 Rating: 0 #3

RE: почему  

Эта тема пока нетронута экспертами по безопасности, поэтому я постараюсь вкратце пролить на нее немного света.

Дело в том, что пароли Internet Explorer 7 - 9 хранились в реестре и шифровались с помощью DPAPI. Но шифровались очень хитро: в качестве ключа шифрования использовался адрес исходного сайта. После этого адрес сайта стирался (точнее должен был стираться) из системы.

Что это значит? Примеду пример. Например, зашли вы на какой-либо сайт, зарегистрировались там и ввели пароль. IE шифрует пароль при помощи URL адреса этой страницы (на которой был введен пароль), после этого записывает зашифрованный пароль в реестр и стирает запись о посещении этого ресурса.

Таким образом, в реестре хранятся зашифрованные пароли, но нет ключей расшифровки! Ключ расшифровки мы получим только тогда, когда будем знать адрес исходного сайта!

Хитро сделано, но до Microsoft уже кто-то использовал такой алгоритм, не помню точно, кто именно. В любом случае неважно, потому что теперь в Internet Explorer 10 используется другой механизм. Все пароли теперь хранятся в Windows Vault, шифруются при помощи DPAPI и легко восстанавливаются. По крайней мере, легче, чем в предыдущих трех версиях.

В новой версии Windows Password Recovery будет встроенный расшифровщик Vault, работающий к тому же в офлайн режиме. Т.е. можно будет расшифровывать пароли VAULT любых учетных записей при условии, что вы знаете пароль этой учетки, т.к. при шифровании используется система DPAPI. Пароли текущей учетной записи будут расшифровываться примерно так же легко, как в google chrome.
 
Entries 1 to 3 from 3  [ <<  1  >> ]



 
Site map | Terms of use | About us | Contacts