Теорія і практика відновлення паролів internet explorer

Навряд чи хто буде заперечувати той факт, що на сьогоднішній день Internet Explorer є одним з найпопулярніших оглядачів мережі Інтернет. За статистикою, близько 70 відсотків усіх користувачів мережі воліють користуватися саме цією програмою. Можна нескінченно сперечатися про його достоїнства і недоліки, але те, що даний браузер є флагманом своєї індустрії - факт, який не потребує доказів. Internet Explorer має кілька вбудованих технологій, призначених полегшити життя рядовому користувачеві. Одна з них - IntelliSense - призначена для виконання рутинних завдань. Наприклад, автоматичного заповнення адреси відвідуваних Web сторінок, заповнення полів форми, паролів користувачів і т.д.

Зараз на багатьох сайтах необхідна процедура реєстрації, що має на увазі обов`язковий введення імені користувача і пароля. Якщо список таких сайтів перевалює за дюжину, то тут вже не обійтися без менеджера паролів. Всі сучасні браузери мають в своєму арсеналі вбудований менеджер паролів, і Internet Explorer не виняток. Дійсно, навіщо кожен раз запам`ятовувати черговий пароль, який в кінцевому підсумку все одно буде забутий. Набагато простіше налаштувати браузер, щоб він виконають всю рутинну роботу із запам`ятовування і зберігання паролів за тебе. Зручно і комфортно.

Пам`ять людини умовно можна розділити на два види: короткочасну і довготривалу. При запам`ятовуванні інформації задіяна короткочасна пам`ять, що характеризується обмеженістю її обсягу, при переповненні якого знову надходить інформація частково витісняє що зберігається там, і безповоротно зникає.

Для збереження інформації в короткочасній пам`яті завжди потрібна підтримка безперервного уваги до запам`ятовуються матеріалу протягом усього часу його утримання в пам`яті. Якщо людина протягом певного проміжку часу не повторює інформацію, що надійшла, наприклад, новий пароль, вона може безслідно або фрагментарно випасти зі сфери свідомості, не потрапивши таким чином в довготривалу пам`ять.

Все б нічого, та тільки після невдалої переустановлення або краху Windows можна запросто втратити список дорогоцінних паролів. Ось вона - розплата за комфорт і зручність. Добре, що практично на кожному сайті є рятівна кнопка ldquo-Забув парольrdquo-. Але і вона не завжди позбавить вас від зайвого головного болю.

Кожен виробник програмного забезпечення вирішує проблему з забутими паролями по-своєму. Один офіційно рекомендує скопіювати пару файлів в новий каталог, інший висилає зареєстрованим користувачам спеціальну утиліту, що дозволяє управляти міграцією приватних даних, третій вперто не бажає бачити очевидну проблему. Однак попит народжує пропозицію. І зараз в мережі програми для відновлення паролів користуються стійким попитом.

Давайте спробуємо в цій статті класифікувати типи збережених в Internet Explorer приватних даних, познайомимося з програмами для їх відновлення і подивимося взяті з реального життя приклади відновлення загублених паролів Інтернет.

Типи збережених в Internet Explorer паролів

В IE можуть зберігатися такі типи паролів:

• Паролі до Інтернет сайтам
• Дані полів автозаповнення
• паролі автозаповнення
• паролі FTP
• Паролі синхронізації для кешованих сайтів
• паролі посвідчень
• Дані автозаповнення форм
• Пароль Content Advisor

Пройдемося по цьому списку трохи більш докладно.

Паролі до Інтернет сайтам

Паролі до Інтернет сайтам представляють собою логіни і паролі до Web сайтів, оброблювані бібліотекою wininet.dll. Наприклад, при вході в захищену область будь-якого сайту, може послідувати наступний діалог на введення імені користувача і пароля (рисунок 1).

Якщо в цьому діалозі встановлена опція "Запам`ятати пароль", то приватні дані будуть збережені на вашому локальному комп`ютері. Більш ранні версії Windows 9х зберігали ці паролі в PWL файлі користувача, Windows 2000 і вище - в захищеному сховище.

PWL (Скорочено від PassWord List) являє собою защіфрованний файл, типу USERNAME.PWL, де USERNAME - ім`я користувача. У PWL файлі зберігаються RAS паролі, паролі до Web сайтів, облікових записів електронної пошти і т.д.

захищене сховище (Protected Storage) системний механізм, що забезпечує додатки спеціальним інтерфейсом для зберігання приватних даних користувача.

Дані полів автозаповнення

Дані для полів автозаповнення аналогічно зберігаються в захищеному сховище і являють собою списки з імен полів html форми і відповідний цих полях інформації користувача. Наприклад, якщо html сторінка містить діалог введення поштової адреси, то після того, як користувач ввів свою адресу, в захищене сховище пропишеться назва html поля, сам поштову адресу та час останнього доступу до нього.

Назва html сторінки і ім`я сайту не запам`ятовуються. Добре це чи погано? Важко сказати, скоріше так, ніж ні. Є очевидні плюси: економиться вільне місце, збільшується швидкість роботи браузера. Якщо ви думаєте, що останнє застереження несуттєва, спробуйте уявити що було б, якби довелося робити кілька додаткових перевірок в багатотисячному (а це не рідкість) списку полів автозаповнення.

Ще один очевидний плюс це те, що дані для однакових за назвою (і часто за змістом) полів html форми будуть знаходитися в одному місці і при заповненні цих сторінок будуть використані загальні дані.

Пояснимо на прикладі. Якщо одна html сторінка містить поле автозаполеніе з назвою lsquo-emailrsquo-, і користувач ввів в це поле свою електронну адресу, то Internet Explorer запише до своїх, грубо кажучи, `[email protected]`. В подальшому якщо цей користувач зайде на інший сайт, на якому присутній сторінка з такою ж назвою поля введення `email`, йому буде запропоновано заповнити її тим значенням, яке ви ввели на першій сторінці ([email protected]). Тобто браузер виявляє в собі як би невеликі ознаки інтелекту.

Головний недолік такого методу зберігання даних випливає з його гідності, описаного вище. Уявіть собі, що користувач ввів дані автозаповнення на якій-небудь сторінці. Знаючи ім`я поля html форми, можна створити свою найпростішу html сторінку з аналогічним полем, запустити її з локального носія. І тоді, щоб дізнатися ці дані, не доведеться навіть підключатися до Інтернет і відкривати оригінальний WWW адреса.

паролі автозаповнення

Однак у випадку з паролями, як ви вже могли припустити, автоматичної підстановки не відбудеться. Оскільки паролі автозаповнення якраз зберігаються разом з ім`ям Web сторінки, і кожен пароль прив`язується тільки до однієї певної html сторінці.

У новій версії Internet Explorer 7 і паролі, і дані автозаповнення шифруються зовсім за іншим принципом, позбавлення від вищеописаного нестачі. Якщо це взагалі можна назвати недоліком.

Варто ще відзначити, що Internet Explorer дозволяє самостійно керувати параметрами автозаповнення з меню налаштувань (малюнок 2).

паролі FTP

Аналогічно працює і механізм збереження паролів до FTP сайтам. Буде незайвим згадати що, починаючи з Windows XP, паролі FTP зберігаються з використанням додатково шифрування DPAPI. У ньому бере участь пароль на вхід в систему. Природно, це помітно ускладнює завдання ручного відновлення таких загублених паролів, оскільки тепер додатково необхідна наявність Майстер Ключа користувача, знання SID і пароля облікового запису.

• DPAPI (Data Protection Application Programming Interface) інтерфейс, розроблений спеціально для захисту персональних даних в Windows 2000 і пізніших операційних системах. DPAPI не відповідає за зберігання даних, тільки за їх шифрування.
• Майстер Ключ - первинний матеріал, з якого формуються всі інші ключі шифрування.
• SID - скорочено від Security IDentifier.

паролі синхронізації

Паролі синхронізації дозволяють позбавити користувача від необхідності кожного разу вводити пароль для кешованих сайтів (сайтів, обраних для offline доступу). Паролі цього типу теж зберігаються в захищеному сховище Internet Explorer.

паролі посвідчень

Так само як і паролі посвідчень. Механізм розмежування доступу на основі посвідчень не отримав широкого поширення в продуктах Microsoft, за винятком, мабуть, Outlook Express.

Відео: відновлення паролів RAR з Пасковері. Швидкий старт