Comment mon navigateur se souvient-il de mon mot de passe?


1

Lorsque je me connecte à Gmail / Facebook, mon navigateur me propose d’enregistrer ce mot de passe. Désormais, ces informations de connexion sont stockées dans un fichier SQLite sur ma machine personnelle, à laquelle je peux accéder.

Cependant, l’entrée du mot de passe est cryptée et logiquement. Lorsque je me connecte à mon site Web préféré, le mot de passe qui est automatiquement renseigné est-il un mot de passe en texte brut ou crypté? S'il s'agit de texte brut, à quoi sert-il de le chiffrer s'il peut être déchiffré facilement? Cela ne devrait-il pas simplement être un hasch à sens unique?

Quel est le mécanisme de cryptage des mots de passe et comment pouvons-nous les décrypter, si possible?

Réponses:


3

Voici comment google chrome le fait . On dirait qu'ils utilisent CryptProtectData sur les fenêtres.

Si vous autorisez Mozilla FireFox ou Thunderbird Pour vous souvenir des mots de passe des sites Web et / ou des comptes de messagerie dans leur outil Password Manager, vous devez savoir que ces mots de passe sont tous stockés dans un fichier texte brut ( codé en base64 ) sur le lecteur de disque de votre ordinateur. Ce fichier est accessible à toute personne disposant d'un accès administrateur à votre ordinateur. Si vous avez des inquiétudes quant à la possibilité que d'autres personnes accèdent à votre ordinateur et que cela vous permette d'accéder facilement à des copies des mots de passe que vous utilisez, vous devez utiliser la fonction «Mot de passe principal» de ces programmes.

obtenir plus à ce sujet de ici


Etes-vous sûr que c'est un fichier txt pour FF? Je ne vois aucun fichier txt. Mon système contient un fichier signons.sqlite, dont le contenu est un nom d'utilisateur et un mot de passe chiffrés.
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.