Chrome et chrome
Stockez les mots de passe de trois manières:
- Porte-clés GNOME
- KWallet 4
- texte brut
Chromium choisit le magasin à utiliser automatiquement, en fonction de votre environnement de bureau.
Les mots de passe stockés dans GNOME Keyring ou KWallet sont chiffrés sur le disque et leur accès est contrôlé par un logiciel démon dédié. Les mots de passe stockés en texte brut ne sont pas cryptés. Pour cette raison, lorsque GNOME Keyring ou KWallet est utilisé, tous les mots de passe non chiffrés qui ont été stockés précédemment sont automatiquement déplacés dans le magasin chiffré.
Source de chrome
La page de manuel de Google Chrome ( man google-chrome
) affiche:
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
Chrome utilise la même méthode que Chromium. Et vous pouvez utiliser le paramètre ci-dessus pour passer aux mots de passe en texte brut (non recommandé bien sûr).
Chrome (anciennes versions)
Les mots de passe sont stockés dans ~/.config/google-chrome/Default/Login\ Data
et c'est un fichier de base de données sqlite (ce fichier est crypté).
Ce fichier de base de données de connexion est au format SQLite qui est une version plus légère de la base de données SQL populaire. En plus des informations de connexion, il stocke également d'autres informations telles que les entrées de saisie automatique, les connexions IE7, les mots-clés de recherche, etc. Le tableau des connexions est l'endroit où tous les secrets de connexion ou de connexion sont stockés par Chrome. Ce tableau contient les champs intéressants suivants
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
À l'exception du champ du mot de passe, tous les autres champs sont saisis en texte clair. Le mot de passe de tous les sites Web stockés est crypté à l'aide de l'algorithme Triple DES, associé au mot de passe de l'utilisateur connecté. Cela signifie que les secrets de connexion ne peuvent pas être déchiffrés au-delà des limites de l'utilisateur ou du système, sauf dans certaines conditions.
source pour Microsoft Windows
Firefox
Voir ~/.mozilla/firefox/<profilename>
Vos mots de passe sont stockés dans les fichiers key4.db et logins.json.
la source