web-dev-qa-db-fra.com

Où sont stockés les mots de passe de mon navigateur?

Lorsque nous invitons notre navigateur à enregistrer les informations d'identification une fois que nous nous connectons à une application Web, ils stockent notre nom d'utilisateur et notre mot de passe correspondants. Je sais récupérer ces choses depuis mon navigateur. Mais je veux savoir dans quel répertoire Ubuntu ces mots de passe sont stockés?

passwordbrowser
21
Anandu M Das

Chrome et chrome

Stocker les mots de passe de trois manières:

  1. Porte-clés GNOME
  2. KWallet 4
  3. texte brut

Chromium choisit le magasin à utiliser automatiquement, en fonction de votre environnement de bureau.

Les mots de passe stockés dans GNOME Keyring ou KWallet sont cryptés sur disque et leur accès est contrôlé par un logiciel démon dédié. Les mots de passe stockés en texte brut ne sont pas cryptés. C'est pourquoi, lorsque GNOME Keyring ou KWallet est utilisé, tous les mots de passe non cryptés précédemment stockés sont automatiquement transférés dans la banque cryptée.

Source pour le chrome

La page de manuel de Google chrome (man google-chrome) indique:

--password-store=<basic|gnome|kwallet>
          Set the password store to use.  The default is to  automatically
          detect  based  on  the  desktop  environment.  basic selects the
          built in,  unencrypted  password  store.   gnome  selects  Gnome
          keyring.  kwallet selects (KDE) KWallet.  (Note that KWallet may
          not work reliably outside KDE.)

Chrome utilise la même méthode que Chrome. Et vous pouvez utiliser le paramètre ci-dessus pour passer aux mots de passe en texte brut (non recommandé bien sûr).

Chrome (anciennes versions)

Les mots de passe sont stockés dans ~/.config/google-chrome/Default/Login\ Data et il s’agit d’un fichier de base de données sqlite (ce fichier est chiffré).

Ce fichier de base de données de connexion est au format SQLite, qui est une version plus claire de la base de données SQL populaire. En plus des identifiants de connexion, il stocke également d'autres informations, telles que des entrées à saisie automatique, des identifiants de connexion IE7, des mots clés de recherche, etc. Le tableau des identifiants de connexion contient l'emplacement de tous les secrets de connexion ou de connexion de Chrome. Ce tableau contient les champs intéressants suivants

Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.

À l'exception du champ mot de passe, tous les autres champs sont entrés en texte clair. Le mot de passe de tous les sites Web stockés est crypté à l'aide de l'algorithme Triple DES associé au mot de passe de l'utilisateur connecté. Cela signifie que les secrets de connexion ne peuvent pas être déchiffrés à travers les limites de l'utilisateur ou du système, sauf dans certaines conditions.

Source 1 et source 2

Firefox

Voir ~/.mozilla/firefox/<profilename>

Les fichiers que vous recherchez sont signons.sqlite, qui correspond à la base de données avec les mots de passe, et key3.db, où sont stockés les mots de passe principaux et les clés de cryptage.

Les deux fichiers sont cryptés. Pour voir les mots de passe, vous devez utiliser le navigateur.

enter image description here

30
Rinzwind