Koristni nasveti

Nastavite, ponastavite, spremenite nastavitve in geslo Internet Explorer Advisor

Pin
Send
Share
Send
Send


Ni verjetno, da bi kdo oporekal dejstvu, da je danes Internet Explorer eden najbolj priljubljenih internetnih brskalnikov. Po statističnih podatkih približno 70 odstotkov vseh uporabnikov omrežja raje uporablja ta poseben program. Neskončno se lahko prerekate o njegovih prednostih in slabostih, toda dejstvo, da je ta brskalnik vodilni v svoji panogi, je dejstvo, ki ne zahteva dokazovanja. Internet Explorer ima več vgrajenih tehnologij, ki olajšajo življenje povprečnemu uporabniku. Eden od njih - IntelliSense - je zasnovan za reševanje rutinskih nalog. Na primer, samodejno izpolnjevanje naslovov obiskanih spletnih strani, izpolnjevanje polj obrazca, uporabniška gesla itd.

Zdaj je na številnih spletnih mestih potreben postopek registracije, ki vključuje obvezen vnos uporabniškega imena in gesla. Če seznam takšnih spletnih mest presega ducat, potem brez upravitelja gesel ne morete storiti. Vsi sodobni brskalniki imajo v svojem arzenalu integriran upravitelj gesel in Internet Explorer ni izjema. Dejansko, zakaj se vsakič spomnite naslednjega gesla, ki ga bo na koncu še vedno pozabljeno. Mnogo lažje je nastaviti brskalnik tako, da si zapomni in shrani gesla za vas. Priročen in udoben.

Človeški spomin lahko pogojno razdelimo na dve vrsti: kratkoročni in dolgoročni. Pri shranjevanju informacij je vključen kratkoročni pomnilnik, za katerega je značilna omejenost njegove prostornine, pri prelivanju katere novo prejete informacije delno izrinijo tam shranjene podatke in slednje nepovratno izginejo.

Za shranjevanje informacij v kratkoročnem pomnilniku je potrebno ves čas hrambe v pomnilniku stalno skrbeti za shranjeno gradivo. Če oseba v določenem časovnem obdobju ne ponovi prejetih informacij, na primer novega gesla, lahko v celoti ali popolnoma pade iz sfere zavesti in tako ne zapade v dolgoročni spomin.

Vse bi bilo v redu, a šele po neuspešni ponovni namestitvi ali propadu sistema Windows lahko zlahka izgubite seznam dragocenih gesel. Tu je - plačilo za udobje in udobje. Dobro je, da ima skoraj vsako spletno mesto gumb za shranjevanje »pozabljeno geslo«. Ampak ona vas ne reši vedno pred dodatnim glavobolom.

Vsak proizvajalec programske opreme težavo s pozabljenimi gesli reši na svoj način. Eden uradno priporoča kopiranje nekaj datotek v nov imenik, drugi pošlje registriranim uporabnikom poseben pripomoček, ki omogoča upravljanje migracije zasebnih podatkov, tretji trmasto noče videti očitne težave. Vendar povpraševanje ustvarja ponudbo. In zdaj so spletni programi za obnovitev gesla stalno povpraševani.

Vrste gesel, shranjenih v Internet Explorerju

V IE so lahko shranjene naslednje vrste gesla:

  • Gesla za spletna mesta
  • Samodejno izpolnjevanje podatkov o polju
  • Samodejno dokončanje gesel
  • FTP gesla
  • Sinhronizirajte gesla za predpomnjena spletna mesta
  • Gesla za identiteto
  • Samodejno izpolnite podatke obrazca
  • Geslo za svetovalce vsebine

Oglejmo podrobneje ta seznam.

Gesla za spletna mesta

Gesla za spletna mesta so prijave in gesla za spletna mesta, ki jih obdeluje knjižnica wininet.dll. Na primer, ko vstopate v zaščiteno območje spletnega mesta, se lahko vnese naslednje okno za vnos uporabniškega imena in gesla (slika 1).

Če je v tem pogovornem oknu nastavljena možnost »Zapomni si geslo«, se zasebni podatki shranijo v vaš lokalni računalnik. Starejše različice sistema Windows 9x so ta gesla shranile v uporabniško datoteko PWL, Windows 2000 in novejše pa v varno shrambo.

PWL (okrajšava za seznam PassWord) je šifrirana datoteka, na primer USERNAME.PWL, kjer je USERNAME uporabniško ime. Datoteka PWL hrani gesla RAS, gesla za spletna mesta, e-poštne račune itd.

Protected Storage je sistemski mehanizem, ki aplikacijam ponuja poseben vmesnik za shranjevanje zasebnih uporabniških podatkov.

Samodejno izpolnjevanje podatkov o polju

Podatki za polja za samodejno izpolnjevanje so prav tako shranjeni v varnem prostoru in so seznam imen polj html obrazcev in ustreznih polj z informacijami o uporabniku. Če na primer html stran vsebuje pogovorno okno za vnos poštnega naslova, se potem, ko uporabnik vpiše svoj naslov, v zaščiteno shrambo zapiše ime polja html, sam poštni naslov in čas zadnjega dostopa do njega.

Ime strani html in ime spletnega mesta se ne spominjata. Je dobro ali slabo? Težko je reči, da, ne kot ne. Obstajajo očitne prednosti: prihrani se prosti prostor, poveča se hitrost brskalnika. Če menite, da zadnja določba ni pomembna, si poskusite predstavljati, kaj bi se zgodilo, če bi morali opraviti več dodatnih preverjanj na tisočih (in to ni redko) seznam samodejnih izpolnjenih polj.

Drugi očiten plus je, da bodo podatki za polja obrazca html, ki so po imenu (in pogosto v pomenu) enaki, na enem mestu in bodo ob izpolnjevanju teh strani uporabljeni skupni podatki.

Ponazorimo s primerom. Če ena html stran vsebuje samodejno izpolnjeno polje z imenom 'email' in je uporabnik v to polje vnesel svoj e-poštni naslov, bo Internet Explorer v svoj prostor zabeležil svoje [email protected] '. Če bo uporabnik v prihodnosti odšel na drugo mesto, ki ima stran z istim imenom vnosnega polja 'email', ga bo pozval, da ga napolni z vrednostjo, ki ste jo vnesli na prvi strani ([email protected]). I.e. brskalnik sam po sebi zazna majhne znake inteligence.

Glavna pomanjkljivost tega načina shranjevanja podatkov izhaja iz njegovih zgoraj opisanih prednosti. Predstavljajte si, da je uporabnik na strani vnesel podatke o samodejnem dokončanju. Če poznate ime polja obrazca, lahko ustvarite svojo preprosto html stran s podobnim poljem in jo zaženete iz lokalnih medijev. In potem, če želite izvedeti te podatke, vam sploh ni treba vzpostaviti povezave z internetom in odpreti originalnega WWW naslova.

Svetovalec za Internet Explorer

Za dostop do Content Advisor v Internet Explorerju pojdite na IE> Internet Options> zavihek Content.

Kliknite »Omogoči«. Svetovalec za vsebino. Lahko tudi tečete Rundll32.exe msrating.dll, RatingSetupUI da neposredno odprete okno Vsebine.

Tu lahko izberete internetno vsebino, dovolite, odobrite URL-je ali blokirate določena spletna mesta. Na zavihku Splošno lahko nastavite ali spremenite geslo nadzornika, ki omogoča spreminjanje nastavitev svetovalca za vsebino.

Izguba gesla za svetovalca Internet Explorerja

Če iz nekega razloga pozabite geslo svetovalca Internet Explorerja, lahko regedit vedno odprete in odprete

HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Politike

Tukaj na območju RHS črtajte Ključ kjer so podatki shranjeni.

Kratek pregled programske opreme za obnovitev gesla Internet Explorerja

Mimogrede, vsi programi za obnovitev gesla se ne zavedajo tako velike raznolikosti. Najverjetneje je to posledica dejstva, da so nekatera gesla, na primer sinhronizacijska gesla, v praksi precej redka. Izvleči gesla za FTP spletna mesta ni enostavno. Tu je kratek pregled najbolj priljubljenih komercialnih izdelkov, ki obnovijo gesla najbolj priljubljenega brskalnika na zemlji :)

Napredno obnovitev gesla za Internet Explorer od zloglasne družbe ElcomSoft ne prepozna gesel AutoForm in šifriranih gesel FTP. Čeprav je mogoče, da se je zadnja različica programa že naučila, kako to storiti. Preprost, enostaven za uporabo vmesnik. Možno je samodejno posodabljanje prek interneta.

Ključ Internet Explorerja od PassWare, podobno ne vidi nekaterih vrst gesel. Program se včasih zruši s kritično napako med branjem nekaterih nestandardnih vrst virov Internet Explorerja. Prikaže prva dva znaka dešifriranih gesel. Od prednosti je treba opozoriti na vmesnik Spartan in enostavnost uporabe.

Geslo za Internet Explorer iz Thegr>Internet Password Recovery Toolbox od Rixler Software, nekoliko bolj funkcionalen kot prejšnji. Lahko obnovi šifrirana gesla ftp, izbriše izbrane vire. Vendar pa obstaja nekaj programskih napak. Na primer, ne morete izbrisati nekaterih vrst vnosov Internet Explorerja. Dobra in podrobna datoteka pomoči je priložena programu.

Obnovitev gesla ABF od programske opreme ABF - dober program, z lepim vmesnikom. Seznam podprtih vrst objav v Internet Explorerju je majhen. A z njimi dela pravilno. Namesto tega se nanaša na večnamensko polje, saj lahko obnovi tudi gesla za druge programe.

Glavna pomanjkljivost vseh zgornjih programov je možnost obnovitve gesel samo trenutno prijavljenega uporabnika.

Kot smo že omenili, se večina virov, shranjenih v Internet Explorerju, nahaja v posebnem pomnilniku, imenovanem Zaščiteno shranjevanje. Protected Storage je bil zasnovan posebej za shranjevanje osebnih podatkov, zato funkcije za delo z njim (imenujejo jih PS API) niso dokumentirane. Protected Storage je bil prvič predstavljen z izdajo 4. različice IE, ki je, mimogrede, za razliko od tretje različice napisana iz nič.

Vsi programi, ki obnavljajo gesla Internet Explorerja, so do zadnjega trenutka uporabljali te nedokumentirane API-je. V zvezi s tem je bila naložena ena pomembna omejitev: API-ji PS lahko delujejo le z gesli trenutno prijavljenega uporabnika. Pri šifriranju informacij, shranjenih v Protected Storage, med drugim ima S> Protected Storage zelo premišljen način šifriranja podatkov z uporabo glavnih tipk in algoritmov des, sha in shahmac. Podobni algoritmi za šifriranje podatkov se zdaj uporabljajo v večini sodobnih brskalnikov, na primer Opera ali FireFox. Microsoft medtem mirno razvija žleze in preizkuša nove. V času tega pisanja se v pred beta različici IE7 Protected Storage uporablja samo za shranjevanje gesel FTP.

Iz analize te predhodne različice je razvidno, da Microsoft pripravlja še eno "presenečenje" v obliki novih, zanimivih algoritmov za šifriranje. Še vedno ni natančno znano, najverjetneje pa bo pri šifriranju zasebnih podatkov vključena nova zaščitena tehnologija varstva podatkov InfoCard.

Tako lahko z večjo samozavestjo trdimo, da bodo z izdajo sistema Windows Vista in različice 7 Internet Explorerja gesla shranjena in šifrirana s popolnoma novimi algoritmi. In vmesnik Protected Storage bo očitno odprt za zunanje razvijalce.

Škoda, ker po našem mnenju resnični potencial zaščitenega skladiščenja še ni v celoti razkrit. Poskusili bomo razložiti, zakaj:

  • Prvič, Protected Storage ima modularno strukturo z možnostjo povezovanja drugih ponudnikov pomnilnika. Toda v desetih letih obstoja PS ni nastal noben nov. System Protected Storage je edini ponudnik v operacijskem sistemu, ki se privzeto uporablja.
  • Drugič, Protected Storage ima svoj vgrajen sistem za nadzor dostopa, ki ga iz nekega razloga ne uporabljajo niti v Internet Explorerju niti v drugih programih MS.
  • Tretjič, ni povsem jasno, zakaj so se MS odločile, da bodo pri shranjevanju gesel in samodejnega dokončanja opustile Protected Storage. Zavrnite natančno kot preizkušen in zanesljiv mehanizem za shranjevanje, ne pa za šifriranje podatkov. Pri uvajanju novega algoritma za šifriranje je bilo logično, da PS pustimo vsaj za shranjevanje podatkov. Zagotovo obstajajo dobri razlogi za to, zato bi bilo zanimivo slišati od strokovnjakov držav članic.

PIEPR - prvo poznanstvo

Obnovitev gesla Passcape Internet Explorer je bila zasnovana posebej za izogibanje omejitvi API-ja PS in omogoča obnovitev gesel neposredno iz binarnih datotek registra. Poleg tega ima številne dodatne funkcije za napredne uporabnike.

Čarovnik programa ponuja izbiro več načinov delovanja:

Samodejni način Dešifriranje gesel trenutnega uporabnika z dostopom do zaprtega PS API-ja. Vsa gesla trenutnega uporabnika, ki so trenutno shranjena v Internet Explorerju, se dešifrirajo z enim klikom.

Ročni način Obnovitev gesla obide PS API. Glavna prednost te metode je možnost dešifriranja gesel iz vašega starega računa Windows. Če želite to narediti, morate vsaj določiti pot do datoteke registra uporabnikov. Običajno datoteke registra niso berljive, vendar vam tehnologija, ki se uporablja v PIEPR, omogoča to (če imate lokalne skrbniške pravice).

Datoteka uporabniškega registra se imenuje ntuser.dat in se nahaja v njenem profilu, običajno% SYSTEMDRIVE%: Dokumenti in nastavitve \% USERNAME%, kjer je% SYSTEMDRIVE% sistemski pogon z nameščenim operacijskim sistemom, običajno je ime računa USERNAME%. . Na primer, pot do datoteke registra lahko izgleda tako: C: Dokumenti in nastavitve John ntuser.dat

Če ste bili nekoč ponosni lastnik sistema Windows 9x / ME, potem zaščiteno shranjevanje po nadgradnji operacijskega sistema na Windows NT previdno shrani kopijo starih zasebnih podatkov. Posledično se lahko v zaščitenem pomnilniku prikaže več uporabniških identifikatorjev, PIEPR pa jih bo ob dešifriranju dodatno pozval, da izberete tistega, ki ga potrebujete (slika 3).


Slika 3. Izbira uporabnika zaščitene shrambe.

Eden od predlaganih S> Če ntuser.dat vsebuje šifrirana gesla, na primer gesla za spletna mesta FTP, bo program moral vedeti dodatne informacije, da jih dešifrira (Slika 4):

  1. Prijava je geslo uporabnika, katerega gesla so dešifrirana
  2. Celotna pot do glavnega uporabniškega ključa
  3. S>
    Slika 4. Dialog za vnos dodatnih informacij za dešifriranje FTP gesel.

Običajno program najde zadnji dve točki v uporabniškem profilu in ga samodejno napolni. Če pa je bil ntuser.dat kopiran iz drugega operacijskega sistema, morate za to poskrbeti sami.
Najlažji način za to je kopiranje celotnega imenika z glavnim ključem (lahko jih je več) uporabnika v mapo z ntuser.dat. Glavni ključ se nahaja v naslednjem imeniku v lokalnem računalniku:% SYSTEMDRIVE%: Dokumenti in nastavitve \% USERNAME% Application Data Microsoft Protect \% UserS> Nekatere mape Windows so označene kot skrite ali sistemske mape, zato niso vidne v Windows Explorerju. Če želite, da so dostopne, omogočite možnost prikazovanja skritih in sistemskih predmetov v nastavitvah zaslona mape ali uporabite alternativni upravitelj datotek.

Ko je imenik z uporabniškim glavnim ključem kopiran v mapo z ntuser.dat, bo PIEPR samodejno našel potrebne podatke in vnesti morate le uporabniško geslo za dešifriranje gesel FTP.

Svetovalec za vsebino Geslo za Content Advisor, kot že omenjeno, ni shranjeno izrecno, ampak je shranjeno kot hash. V pogovornem oknu za upravljanje gesla za svetovalca vsebine ga morate preprosto izbrisati (izbrisano geslo lahko pozneje kadar koli obnovite) ali pa spremenite ta hash in tako sprostite spletna mesta, ki jih blokira Content Advisor. PIEPR bo prikazal tudi namig za geslo, če obstaja.

Zvezdice gesla. Četrti način čarovnika PIEPR, v katerem lahko obnovite gesla IE, ki se skrivajo za zvezdicami. Če želite to narediti, preprosto povlecite lupo na okno z geslom ****. S tem orodjem lahko obnovite tudi gesla za druge programe, ki uporabljajo okvirje IE. Na primer, Windows Explorer, nekateri brskalniki, ki temeljijo na IE itd.

Pregledali smo osnovne načine obnovitve gesla Internet Explorerja. Obstaja več dodatnih možnosti za ogled in urejanje piškotkov, predpomnilnika, zgodovino obiskov itd. Ne bomo se podrobneje podrobneje ukvarjali z njimi, ampak raje razmislili o nekaj primerih obnovitve gesla s pomočjo PIEPR.

Trije primeri iz resničnega življenja

FTP obnovitev gesla za trenutnega uporabnika

Ko dostopate do FTP, spletno mesto Internet Explorer odpre pogovorno okno za avtorizacijo (slika 5).


Slika 5. Pogovorno okno FTP.

Če ste že obiskali to spletno mesto in namestili »Shrani geslo"potem mora biti geslo v Protected Storage in obnovitev je precej nepomembna naloga. Izberite samodejni način čarovnika PIEPR in kliknite"NaprejV pogovornem oknu z dešifriranimi gesli, ki se prikaže, poiščite naš vir (ime spletnega mesta mora biti v stolpcu Ime vira).

Kot lahko vidite, dešifriranje gesel trenutnega uporabnika ne bi smelo povzročiti posebnih težav. Da, če gesla ni mogoče najti, ne pozabite preveriti nastavitev samodejnega dokončanja IE (slika 2). Morda preprosto nimate možnosti, da shranite gesla.

Obnovitev gesel za spletna mesta iz neobremenljivega operacijskega sistema

Tipična, a ne usodna situacija. Potreba po obnovitvi geslov Internet Explorerja po neuspešni ponovni namestitvi sistema Windows ni nič manj pogosta.

V obeh primerih imamo stari uporabniški profil z vsemi datotekami v njem. To je praviloma dovolj.V primeru ponovne namestitve Windows previdno shrani stari profil, tako da ga preimenuje. Na primer, če je bil vaš račun včasih John, potem je po preimenovanju morda John.WORK-72C39A18.

Prva in glavna stvar, ki jo moramo narediti, je dostop do obstoječih datotek v starem profilu. Obstajata dva načina:

  1. Na drug trdi disk namestite nov operacijski sistem, na primer Windows XP, in nanj priključite stari trdi disk.
  2. Naredite zagonski disk Windows NT. V omrežju lahko najdete veliko različnih pripomočkov za ustvarjanje zagonskih diskov ali USB bliskovnih pogonov. Lahko uporabite na primer WinPE ali BartPE. Ali drugo. Če se je vaš stari profil nahajal na particiji trdega diska NTFS, mora biti podpora za datotečni sistem NTFS predpogoj za zagonski disk.

Uporabili bomo prvo metodo. Ko dobite dostop do starega profila, morate dovoliti sistemu, da prikazuje skrite in sistemske datoteke. V nasprotnem primeru bodo datoteke, ki jih potrebujemo, nevidne. Odpri Nadzorna plošča, Lastnosti map, izberite zavihek Pogled. V tem zavihku iščemo možnost "Prikažite vsebino sistemskih map" in jo izpostavite. Možnost ponastavitve "Skrivanje zaščitenih sistemskih datotekPo obnovitvi gesel je priporočljivo, da vse vrnete na svoje mesto.

Čarovnika programa zaženemo v ročnem načinu in določimo pot do datoteke registra v starem profilu. V našem primeru je to C: Documents and Settings John.WORK-72C39A18 ntuser.dat. Kjer je John.WORK-72C39A18 ime starega računa. Kliknite »Naprej".

Praviloma bodo za dešifriranje gesel dovolj razpoložljivih informacij. Če pa obstaja vsaj eno šifrirano geslo FTP, bo program zahteval dodatne podatke, brez katerih dešifriranje te vrste gesla ni mogoče (slika 4):

  • uporabniško geslo
  • Uporabnik glavnega ključa
  • S> Dva zadnja polja so praviloma izpostavljena samodejno. Če se iz nekega razloga to ni zgodilo, lahko to storite zagotovo: kopirajte datoteko ntuser.dat in imenik z glavnim ključem v ločeno mapo. Pomembno je kopirati celoten imenik, saj lahko vsebuje več tipk, program pa bo sam izbral potrebno. Nato v programu določite pot do datoteke ntuser.dat, kopirane v ločeno mapo.

To je vse. Zdaj moramo le vnesti geslo starega računa in dešifriranje gesla bo končano. Če vas gesla FTP ne zanimajo, izberite pogovorno okno za vnos uporabniškega gesla, glavni ključ in S> Obnovite gesla, shranjena na nekonvencionalen način

Dejansko nekatera spletna mesta ne dovolijo brskalniku, da shrani geslo na seznam gesel za samodejno dokončanje. Pogosto so ta mesta zapisana v JAVA ali pa uporabljajo alternativne načine shranjevanja gesel. Na primer, v piškotkih.

Če so v polju gesla zvezdice, potem sklep nakazuje sam. Izberemo način delovanja PREDNOSTNIH PESMOV ASTERISKOV in odpremo dialog z "čarobno lupo". Nato preprosto povlecite lupo na okno IE (slika 6).


Slika 6. Geslo za zvezdicami.

Geslo (gesla, če je v oknu IE več polj z zvezdicami) se mora prikazati v oknu PIEPR (slika 7).


Slika 7. Čarobna lupa v akciji.

A ne tako preprosto. Polje za geslo je lahko prazno ali je **** dejansko v tem polju. V tem primeru bo, kot ste morda uganili, orodje ASTERISKS PASSWORDS neuporabno.

Če predpostavimo, da je geslo shranjeno v piškotkih, ga lahko poskusite najti. Izberite orodje IE Cookie Explorer (Slika 8).


Slika 8. IE Cookie Explorer.

V pogovornem oknu, ki se prikaže, se prikaže seznam spletnih mest, ki shranjujejo piškotke v vašem računalniku. Kliknite na glavo stolpca URL, da seznam spletnih mest razvrstite po abecednem vrstnem redu. To bo olajšalo naše iskanje. Gremo po seznamu in izberemo spletno mesto, ki ga potrebujemo. Dešifrirani piškotki za to spletno mesto bodo prikazani na spodnjem seznamu (slika 9).


Slika 9. Dešifrirani piškotki.

Kot je razvidno iz slike, v našem primeru uporabniško ime in geslo nista šifrirana in sta shranjena v navadnem besedilu.

A pogosto se piškotki šifrirajo, potem pa vam najverjetneje ne bo uspelo obnoviti gesla. Edino, kar nam preostane, da poskusimo obnoviti svoj stari račun, je ustvariti nov. Nato lahko poskusite kopirati stare piškotke v urejevalnik besedil in jih nadomestiti z novimi. Vendar gre za skrajni primer in ga ni priporočljivo uporabljati.

Ne pozabite tudi, da imajo skoraj vse strani in obrazci z gesli ponavadi gumb za shranjevanje "Pozabljeno geslo".

Zaključek

Kot je razvidno iz tega članka, je obnovitev gesel Internet Explorerja preprosta in ne zahteva nobenega posebnega znanja ali spretnosti. Kljub navidezni preprostosti pa so uporabljeni algoritmi in sheme šifriranja gesla zelo dobro premišljeni in izvedeni. Čeprav koncept zaščitenega skladiščenja obstaja že več kot 10 let, ne pozabite, da ga je, saj se je dobro izkazal, uporabljal že tri generacije tega priljubljenega brskalnika.

Z izdajo naslednje, sedme različice Internet Explorerja, Mirosoft za nas pripravlja bistveno nove sheme za zaščito zasebnih podatkov z uporabo izboljšanih algoritmov za šifriranje in odpravljanjem pomanjkljivosti, ki so povezane z zaščitenim pomnilnikom.

Zlasti analiza predhodnih beta različic Internet Explorerja 7 kaže, da šifrirni ključi za gesla za samodejno izpolnjevanje niso več shranjeni s podatki. Na splošno jih nikjer ne shranjujemo! To je malo strokovnega znanja in izkušenj, ki bi ga morali ceniti tako strokovnjaki kot končni uporabniki, ki bodo od tega imeli koristi.

Najpomembneje pa je, da bo odpravljena glavna pomanjkljivost, ki je značilna za zaščiteno shranjevanje - možnost dešifriranja gesel brez poznavanja dodatnih informacij. Preprosto povedano, potencialni heker je potreboval le en fizični dostop do vsebine trdega diska, da bi dešifriral gesla, shranjena v IE in drugih zasebnih uporabniških podatkih. Z izdajo Internet Explorerja 7 se bodo razmere nekoliko spremenile.

Medtem se moramo le veseliti izdaje operacijskega sistema Windows Vista in IE7, da bomo natančneje pogledali nove mehanizme šifriranja, ki se uporabljajo v naslednji generaciji tega priljubljenega brskalnika.

Samodejno dokončanje gesel

Vendar pa v primeru gesel, kot ste morda pričakovali, samodejna zamenjava ne bo prišla. Ker so gesla za samodejno dokončanje shranjena skupaj z imenom spletne strani, vsako geslo pa je vezano le na eno posebno html stran.

V novi različici Internet Explorerja 7 sta gesla in podatki o samodejnem dokončanju šifrirana po popolnoma drugem načelu, odstranjeni iz zgornje pomanjkljivosti. Če to sploh lahko imenujemo pomanjkljivost.

Omeniti velja tudi, da vam Internet Explorer omogoča, da v meniju z nastavitvami neodvisno upravljate možnosti samodejnega izpolnjevanja (slika 2).

FTP gesla

Podobno deluje mehanizem za shranjevanje gesel na FTP mesta. Koristno bi bilo omeniti, da se od Windows XP gesla FTP shranjujejo z dodatnim šifriranjem DPAPI. V njem sodeluje geslo za vstop v sistem. Seveda to znatno otežuje nalogo ročne predelave tako izgubljenih gesel, saj je zdaj še dodatno potrebno vodenje uporabniškega ključa, znanje gesla za SID in račun.

  • Vmesnik DPAPI (Application Protection Programming Interface), zasnovan posebej za zaščito osebnih podatkov v operacijskih sistemih Windows 2000 in novejših. DPAPI ni odgovoren za shranjevanje podatkov, le za njegovo šifriranje.
  • Glavni ključ je primarni material, iz katerega so oblikovani vsi drugi šifrirni ključi.
  • SID pomeni varnostni identifikator.

Samodejno izpolnite podatke obrazca

Treba je omeniti ločeno vrstico o mehanizmu samodejnega izpolnjevanja obrazca na spletu, ki je hibridna možnost za shranjevanje podatkov. V tem primeru se podatki sam shranijo v PS, URL, ki jim pripada, pa v registru uporabnikov. URL, zapisan v register, ni shranjen v jasnem besedilu, ampak kot hash. Tukaj je algoritem za branje samodejnih dopolnitev podatkov iz obrazcev IE 4-6:

// Pridobite geslo za samodejno obliko po določenem naslovu URL

BOOL CAutoformDecrypter :: LoadPasswords (LPCTSTR cszUrl,

// Preverite, ali so v registru prisotna gesla za samodejno obliko

// Preberite gesla za samodejno obliko PStore

// Preverite, ali obstajajo gesla za samodejno oblikovanje

BOOL CAutoformDecrypter :: EntryPresent (LPCTSTR cszUrl)

DWORD dwRet, dwValue, dwSize = sizeof (dwValue),
LPCTSTR cszHash = GetHash (cszUrl),

// težave pri računanju hash-a
če (! cszHash)
vrniti FALSE,

// Preverite register
dwRet = SHGetValue (HKCU, _T ("Programska oprema Microsoft Internet
Explorer IntelliForms SPW "), cszHash, NULL in & dwValue, & dwSize),
izbriši ((LPTSTR) cszHash),

če (dwRet == ERROR_SUCCESS)
vrne TRUE,

m_dwLastError = E_NOTFOUND,
vrniti FALSE,
>

// prikličite hash z dano URL besedilo in ga prevedite v šestnajsto obliko
LPCTSTR CAutoformDecrypter :: GetHash (LPCTSTR cszUrl)
<
uveljaviti (cszUrl),

BYTE buf0 × 10,
LPTSTR pRet = NULL,
int i,

če (HashData (cszUrl, buf, sizeof (buf)))
<
// Dodelite nekaj prostora
pRet = nova velikost TCHAR (buf) * sizeof (TCHAR) + sizeof (TCHAR),
če (pRet)
<
za (i = 0, i 0)
pHashdw = (BYTE) dw,

// dejanske stvari o hashu
medtem, ko (dwDataSize-> 0)
<
za (dw = dwHashSize, dw-> 0,)
<
// m_pPermTable = tabela permutacije
pHashdw = m_pPermTablepHashdw ^ pDatadwDataSize,
>
>
>

Naslednja, sedma generacija brskalnika bo, kot kaže, ta mehanizem za shranjevanje uporabniških informacij postala glavna stvar, pri čemer bo opustila staro in dobro zaščiteno shranjevanje. Preprosto povedano, tukaj bodo zdaj shranjeni podatki in gesla za samodejno izpolnjevanje.

Kaj je v tem mehanizmu tako posebnega in zanimivega, da so se ga MS odločile za glavnega? In predvsem sama ideja šifriranja nikakor ni nova, ampak preprosta in iznajdljiva za sramoto. Njegovo bistvo ni shranjevanje šifrirnih ključev podatkov, temveč njihovo oblikovanje po potrebi. Izvorno gradivo za te ključe je spletni naslov html strani.

Poglejmo, kako se vse to izvaja v praksi. V nadaljevanju je poenostavljen algoritem za IE7 pri shranjevanju podatkov ali samodejnega dokončanja gesel:

  1. Spomnimo se naslova spletne strani. V prihodnosti bo ta naslov uporabljen kot šifrirni ključ (EncryptionKey).
  2. Dobili smo ključ RecordKey. RecordKey = SHA (EncryptionKey).
  3. Izračunamo kontrolno vsoto RecordKey, da preverimo celovitost ključa za snemanje (DPAPI bo zagotovil celovitost samih podatkov). RecordKeyCrc = CRC (RecordKey).
  4. Podatke šifriramo s šifrirnim ključem EncryptedData = DPAPI_Encrypt (Data, EncryptionKey).
  5. Shranimo v registru RecordKeyCrc + RecordKey + EncryptedData.
  6. "Pozabi" šifrirni ključ.

Brez poznavanja izvirnega naslova spletne strani je obnovitev gesla zelo, zelo težko. Dešifriranje izgleda precej nepomembno:

  • Ko obiščemo izvirno spletno stran, vzamemo njen naslov (EncryptionKey) in dobimo snemalni ključ RecordKey = SHA (EncryptionKey).
  • Skozi seznam vseh snemalnih tipk v RecordKey iskanju.
  • Če najdemo RecordKey, s pomočjo EncryptionKey dešifriramo podatke, ki so shranjeni s tem ključem. Podatki = DPAPI_Decrypt (EncryptedData, EncryptionKey).

Kljub navidezni preprostosti je algoritem za šifriranje spletnega gesla eden najmočnejših doslej. Ima pa eno pomembno pomanjkljivost (ali prednost, odvisno od tega, na katero stran je treba pogledati). Če spremenite ali pozabite prvotni naslov spletne strani, potem obnovitev gesla na njem ne bo mogoča.

Geslo za svetovalce vsebine

Zadnje na našem seznamu je geslo Content Advisor (geslo-sprejem v ruski notaciji). Sprva je bil Content Advisor razvit kot sredstvo za omejitev dostopa do spletnih mest. Toda iz nekaterih razlogov je marsikateri uporabnik postal neljubljen (s tem se morda ne strinjate). Če ste nekoč vklopili svetovalec za vsebino, vnesli geslo in ga pozabili, potem ne boste dobili dostopa do večine spletnih mest. Na srečo ali nesrečo je to enostavno popraviti.

Geslo za svetovalca vsebine samo ni izrecno shranjeno. Namesto tega se njegov hash MD5 izračuna in zapiše v register Windows. Med preverjanjem se vneseno geslo hešira, prejeti hash pa primerja s tistim, ki je shranjen v registru. Oglejte si izvorno kodo za preverjanje gesla za svetovalca vsebine iz PIEPR:

// prebrati register

BYTE pKeyMD5_DIGESTSIZE, pCheckMD5_DIGESTSIZE,

MessageBox (MB_ERR, "Ne morem prebrati gesla."),

// Pridobite en niz po uporabniku

MessageBox (MB_OK, "Geslo je pravilno!"),

Prva misel, ki se lahko pojavi, je poskusiti uganiti geslo z napadom na silo ali iskanjem po slovarju. Vendar pa obstaja bolj eleganten način. Hash lahko preprosto odstranite iz registra. In vse ... Še bolje je, da ga ne izbrišete v celoti, ampak ga preimenujete. Tako da občasno lahko obnovite nazaj. Nekateri programi omogočajo tudi preverjanje gesla Content Advisor, izvlečete namig za geslo, ga neposredno omogočite / onemogočite itd.

Oglejte si video: You Bet Your Life: Secret Word - Car Clock Name (Januar 2022).

Pin
Send
Share
Send
Send