Home > Information > Forum > Show Topic
Show thread topic
18.01.2022
Windows Password Recovery v14.0
Enhanced 'out-of-the-box' support for Windows PIN recovery
12.01.2022
Wireless Password Recovery v6.5.1
Introducing event notifications
24.12.2021
Happy Holidays!
Happy Holidays Sale
03.12.2021
Reset Windows Password v11.0
New version with a lot of changes

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Поддержка Internet Explorer 10

Passcape_Admin, 18:16:34 06.09.2012 Rating: 0 #1

Поддержка Internet Explorer 10  

Вышла новая версия программы PIEPR с поддержкой Windows 8 и Internet Explorer 10. Десятую версию популярного браузера отличает принципиально новый механизм хранения паролей. Теперь все пароли к сайтам шифруются при помощи DPAPI и хранятся в защищенном хранилище пользователя (Vault).

Несмотря на многие усовершенстования, новый алгоритм хранения менее защищенный по сравнению с тем, который использовался в Internet Explorer 7-9.
 
Denis, 09:34:13 15.09.2012 Rating: 0 #2

почему  

А почему IE 10 менее защищенный? Я погуглил про Vault и не нашел ни одной проги, которая может его расшифровывать. Или дело еще в чем?
 
Passcape_Admin, 09:20:56 26.09.2012 Rating: 0 #3

RE: почему  

Эта тема пока нетронута экспертами по безопасности, поэтому я постараюсь вкратце пролить на нее немного света.

Дело в том, что пароли Internet Explorer 7 - 9 хранились в реестре и шифровались с помощью DPAPI. Но шифровались очень хитро: в качестве ключа шифрования использовался адрес исходного сайта. После этого адрес сайта стирался (точнее должен был стираться) из системы.

Что это значит? Примеду пример. Например, зашли вы на какой-либо сайт, зарегистрировались там и ввели пароль. IE шифрует пароль при помощи URL адреса этой страницы (на которой был введен пароль), после этого записывает зашифрованный пароль в реестр и стирает запись о посещении этого ресурса.

Таким образом, в реестре хранятся зашифрованные пароли, но нет ключей расшифровки! Ключ расшифровки мы получим только тогда, когда будем знать адрес исходного сайта!

Хитро сделано, но до Microsoft уже кто-то использовал такой алгоритм, не помню точно, кто именно. В любом случае неважно, потому что теперь в Internet Explorer 10 используется другой механизм. Все пароли теперь хранятся в Windows Vault, шифруются при помощи DPAPI и легко восстанавливаются. По крайней мере, легче, чем в предыдущих трех версиях.

В новой версии Windows Password Recovery будет встроенный расшифровщик Vault, работающий к тому же в офлайн режиме. Т.е. можно будет расшифровывать пароли VAULT любых учетных записей при условии, что вы знаете пароль этой учетки, т.к. при шифровании используется система DPAPI. Пароли текущей учетной записи будут расшифровываться примерно так же легко, как в google chrome.
 
Entries 1 to 3 from 3  [ <<  1  >> ]