что можно узнать через код страницы в вк

Как узнать логин и пароль от вк через код страницы – Как узнать пароль от ВК через код страницы, зная логин и не только

Как посмотреть и узнать свой пароль в ВК

Пароль используется для входа на свою страничку вконтакте. Мы уже разбирали процедуру его восстановления — как восстановить пароль вконтакте.

Представим ситуацию — мы забыли учетные данные от страницы, но не хотим их изменять. Нам хочется использовать именно старые. Как посмотреть и узнать свой пароль в вк
, в таком случае? Есть пара хитростей. Сейчас я вам их покажу.

Где находится блок управления паролем?

Искать его нужно в разделе «Настройки»
. Перейдите туда.

Здесь вы увидите блок «Пароль»
.

Если вы нажмете на кнопку «Изменить»
, то откроется форма смены пароля.

Здесь вам нужно будет указать старые данные, а также дважды ввести новый пароль. Когда закончите, нажмите кнопку «Изменить пароль»
.

Но проблему мы не решили. В данной форме старый пароль посмотреть невозможно. Как же быть?

Источник

Эффективный способ узнать свой пароль от ВК

Телеграм-канал Программист и бизнес.
Каждый день интересные истории, как программист строит бизнес.

Пользователям социальной сети Вконтакте полезно помнить, как можно узнать пароль от ВК, если он потерян или забыт. Это неприятная ситуация, особенно когда вдруг оказывается, что реквизиты нигде не записаны. Бывает и так, что они всё же где-то сохранялись, но в результате компьютерного сбоя вся информация потерялась.

Способы узнать свой пароль в “ВКонтакте”

Вконтакте не только соцсеть для общения миллионов пользователей. Для многих это ещё и рекламная площадка, и бизнес, и образовательная платформа, и архив для хранения фотографий или документов. Лишиться доступа к всему этому в один момент очень неприятно, а иногда чревато финансовыми убытками.

К счастью, если логин и пароль не были изменены без ведома пользователя, существуют способы их восстановить. С большой вероятностью какой-нибудь из них вам подойдёт.

Через код страницы

Метод пригодится вам, если нужно только посмотреть символы, входящие в состав пароля, когда он уже введён в форму авторизации. Логин здесь отображается обычными буквами, а пароль – звёздочками. Это для того, чтобы кто-нибудь, стоящий за вашей спиной, не смог его увидеть, когда вы его вводите.

Так вот, нужно изменить тип отображения этого поля. Кликните правой кнопкой мыши по звёздочкам, и в контекстном меню выберите пункт «Посмотреть код» или «Inspect Element». Откроется окно встроенного отладчика. Здесь нужно убедиться, что выделен участок кода, отвечающий именно за поле ввода пароля:

Теперь кликните дважды на строке «type = password» и измените слово password на text. Если теперь нажать кнопку Tab или кликнуть мышкой в любом другом месте страницы, в поле вместо звёздочек отобразятся символы пароля.

Это можно проделать в двух местах сайта: на странице входа (если вы разлогинились) и на странице «Настройки» в разделе смены пароля.

Кстати, способ отлично подойдёт для простой кражи пароля: когда ваш приятель отошёл на пару минут от компьютера, можно быстро проделать эти манипуляции и стать обладателем его реквизитов. Правда, для этого нужно быть непосредственно перед его компьютером, удалённо это сделать не получится.

В браузере

Современные браузеры имеют функцию сохранения паролей на различных сайтах. Мы так привыкли к ней, что пользуемся ею не задумываясь. При входе на какой-нибудь сайт браузер автоматически подставляет символы кода в поле для авторизации, и пользователю останется только нажать Enter. Этим инструментом как раз удобно воспользоваться для того, чтобы посмотреть собственный код входа.

В разных типах веб-обозревателей функция расположена по своему. В FireFox нужно сделать следующее:

На телефоне

Если вы пользуетесь мобильным приложением Вконтакте (для Андроид или для iOS, неважно), то увидеть свой код входа сложно. Как минимум, для телефона потребуется root-доступ, после чего придётся выяснить, в каких папках и в каком виде приложение хранит сохранённые данные. Да и в этом случае успех не гарантирован, потому что код может быть зашифрован.

Проще всего в таком случае не возиться, а попытаться зайти на сайт через браузер и посмотреть код способом, описанным выше.

Если известен логин

Если вы перепробовали все эти варианты, но нигде не нашли ключа к своей странице ВК, то остаётся только начинать процедуру восстановления, предусмотренную самой соцсетью. Для этого на форме входа на сайт кликните по ссылке «Забыли пароль?» и следуйте дальнейшим указаниям.

Если есть доступ к странице

Этот вариант отличается от предыдущего только тем, что вы уже находитесь в своём аккаунте и логиниться не нужно. Однако, если текущий ключ забыт, то поменять его на новый не получится.

В форму для смены придётся ввести сначала старый ключ, а потом два раза новый. То есть старый нужен всё равно. Если вы обнаружили, что не помните нужную комбинацию, попытайтесь восстановить способами, описанными выше. Если ничего не получается, и ключа всё-таки не найти, придётся запускать процедуру восстановления. Она подробно описана в руководстве пользователя Вконтакте.

Источник

Влад-А

Создание сайтов в Твери и SEO продвижение

Что можно узнать, просмотрев код страницы сайта?

Просматривая бесчисленное множество сайтов в интернете, можно встретить такие, которые очень нам нравятся. Сразу же возникает ряд вопросов. Сайт сделан с помощью самописного кода или какой-нибудь CMS? Какие у него CSS стили? Какие у него мета-теги? И так далее.

Существует много инструментов, с помощью которых можно извлечь информацию о коде страницы сайта. Но под рукой у нас всегда есть правая кнопка мыши. Её-то мы и будем использовать, на примере моего сайта.

Как просмотреть код страницы?

Чтобы посмотреть исходный код страницы сайта, нужно навести курсор мыши на любую область веб-страницы (за исключением изображений и ссылок). После этого нажать на правую кнопку мыши. Перед нами откроется окно с несколькими опциями (в разных браузерах они могут немного отличаться). В браузере Google Chrome, например, это команды:

Нам нужно кликнуть на просмотр кода страницы, и перед нами откроется html код страницы сайта.

Просмотр кода страницы: на что обратить внимание?

Итак, Html код страницы представляет собой пронумерованный список строк, каждая из которых несёт информацию о том, как сделан данный сайт. Чтобы быстрей научиться разбираться в этом огромном количестве знаков и специальных символов, нужно различать разные участки кода.

Например, строки кода, находящиеся в внутри тега head содержат информацию для поисковых машин и веб-мастеров. Они не выводятся на сайт. Здесь можно увидеть, по каким ключевым словам продвигается эта страница, как написаны её title и description. Также здесь можно встретить ссылку, перейдя по которой узнаем о семействе google шрифтов, используемых на сайте.

Если сайт сделан на CMS WordPress или Joomla, то это также будет видно здесь. Например, в этой области выводится информация о теме WordPress или шаблоне Joomla сайта. Увидеть её можно, прочитав содержание ссылок, выделенных синим цветом. В одной ссылке виден шаблон сайта.

Из этой ссылки видно, что сайт сделан на базе WordPress. На это указывают буквы wp-content и название темы сайта. Перейдя по ссылке:

Мы увидим CSS стили шрифтов страницы. В данном случае используется шрифт. Это видно здесь – font-family: ‘Source Sans Pro’.

Данный сайт оптимизируется с помощью сео-плагина Yoast SEO. Это видно из этого закомментированного участка кода:

This site is optimized with the Yoast SEO plugin v3.4.2 – https://yoast.com/wordpress/plugins/seo/

Вся информация, находящаяся внутри тега body, выводится браузером на экране монитора. Здесь мы видим html код страницы, а в самом низу находится код скрипта Яндекс метрики. Он облечён закомментированным тегом с текстом:

Подводим итоги

Проведя довольно поверхностный анализ кода главной страницы сайта, можно сделать вывод о том, с помощью каких инструментов сделана эта страница. Мы увидели на ней:

Теперь принцип анализа html кода страницы сайта вполне понятен. Совсем необязательно держать исследуемую страницу открытой в браузере. Сохранить код страницы себе на компьютер можно с помощью комбинаций клавиш ctrl+a, ctrl+c, ctrl+v. Вставьте её в любой текстовый редактор (лучше Notepad++) и сохраните с расширением html. Таким образом, вы в любое время сможете изучить её глубже и найти больше полезной для себя информации.

Источник

Как узнать свой пароль в ВК, а также пароль чужой страницы: инструкция

У пользователей не раз возникала ситуация, когда необходимо увидеть пароль, скрытый под звездочками. Функции современных браузеров позволяют сохранять пароли для форм, то есть, после повторного захода на ресурс.

У пользователей не раз возникала ситуация, когда необходимо увидеть пароль, скрытый под звездочками. Функции современных браузеров позволяют сохранять пароли для форм, то есть, после повторного захода на ресурс вы увидите введенные данные: логин и пароль, а вводить повторно их уже не нужно, стоит только нажать кнопочку Вход.

Конечно, функция сохранения пароля очень полезная, но не безопасная, поскольку злоумышленник легко может узнать скрытый пароль под звездочками или захватить данные из браузера (cookie, пароли, истории, закладки и пр.). Не факт, что какого-то хакера заинтересуете именно вы, но лучше перестраховаться и не сохранять пароли, а записывать на листок или хранить в базе специального программного обеспечения.

Немного мы отошли от темы, ведь сейчас нам предстоит понять, как посмотреть тот самый пароль под точками, хранящийся в поле Password. Поехали!

Через код страницы

Многих пользователей интересует вопрос о том, как узнать пароль от ВК если заходили с моего компьютера? Если есть доступ к компьютеру человека, то удобнее всего посмотреть его через код страницы. Для этого необходимо:

После таких изменений вместо звездочек на стартовой странице появится числовая комбинация. Стоит заметить, что многие пользователи знают, как узнать свой пароль в ВК через код страницы, поэтому не стоит сохранять данные в браузере при входе с чужого компьютера.

Восстановите пароль из инструментов разработчика

Если вы хотите раскрыть пароль без использования сторонних утилит, то вам придется внести небольшие правки в код страницы. Когда вы найдете поле пароля, щелкните правой кнопкой мыши на нем и выберите «Просмотреть код».

Закройте окно и пароль будет открыт. Вы можете легко отредактировать или скопировать пароль, пока страница не будет перезагружена.

Метод подбора пароля (если известен логин)

Теперь расскажем, как узнать пароль от вк, зная логин – через привязанный к странице номер. Требуется выполнить эти действия:

Далее можно создать новые данные для входа.

Обратите внимание, что Вы можете привязать страницу и к другому номеру телефона, если по каким-то причинам больше не можете использовать старый.

Использование специального софта

Но не только браузеры хранят данные о пользователях, которые тот сам любезно предоставляет и сохраняет.

Любая программа, в которой требуется ввод пароля и логина, тоже предлагает запомнить эти данные, чтобы не вводить их при каждом запуске.

Соответственно, есть специальные утилиты, позволяющие эти сохраненные данные посмотреть. Работают такие утилиты по одному принципу, поэтому возьмем в качестве примера программу Password Cracker. Распространяется она бесплатно, а весит смешные 45 Кб.

В строке «Пароль» в окне утилиты Password Cracker появится сохраненный ключ безопасности в цифро-буквенном отображении.

Создание сайта-двойника

Если информацию не удалось узнать, то можно создать двойник аккаунта с точным повторением основной информации, но другими данными для входа.

Важно: в интернете можно найти множество приложений, позволяющих справиться с такой задачей, как узнать логин и пароль чужой страницы в ВК для входа. На самом же деле, это лишь красивая приманка мошенников.

Используйте расширение

Существует множество сторонних расширений, которые позволяют вам открывать пароли автоматически или одним щелчком мыши. Если вам нужно часто раскрывать пароли, то плагин будет лучшим решением.

Как сделать это с телефона?

Аналогичным образом это можно сделать через системные функции, далее расскажем, как узнать свой пароль от ВК на телефоне Андроид. Для этого нужно:

Чтобы не возникало подобных проблем, запоминайте данные для входа или храните их в записной книжке. Не знаете, как узнать пароль от В Контакте, если страница открыта? Для этого требуется зайти в настройки социальной сети, найти строку со звездочками и увидеть, когда были внесены последние изменения. Возможно, это поможет вспомнить личную информацию.

Настройки браузеров

Если вы думаете, что на этом разоблачение звездочек окончено, то глубоко ошибаетесь. Во всех браузерах есть еще более удобный способ посмотреть пароль, который вы сохранили при первой авторизации на сайте. На этот раз для примера возьмем веб-обозреватель Opera:

Одно нажатие – и вы видите ключ безопасности от сайта. Можно раскрыть все пароли, сделать скриншот и вы даже не поймете, что ваши запароленные странички теперь в опасности. Подобной информацией делится не только Opera, но и другие браузеры. В Google Chrome, например, такую табличку можно вызвать следующим способом:

В Mozilla Firefox таблица со всеми сохраненными ключами доступа открывается в разделе настроек «Защита».

В других браузерах ситуация похожая – в открытом доступе обязательно есть все данные, которые вы соглашаетесь сохранить.

Бойцы облачного фронта

HashKiller не дру­жит с кирил­лицей, но зна­ет кирил­личес­кие пароли

«Убий­ца хешей» нашел три пароля из пяти за пол­секун­ды

2. «Крэк‑стан­ция» под­держи­вает работу с хешами прак­тичес­ки всех реаль­но исполь­зуемых типов. LM, NTLM, MySQL 4.1+, MD2/4/5 + MD5-half, SHA-160/224/256/384/512, ripeMD160 и Whirlpool. За один раз мож­но заг­рузить для ана­лиза до десяти хешей. Поиск про­водит­ся по индекси­рован­ной базе. Для MD5 ее объ­ем сос­тавля­ет 15 мил­лионов пар (око­ло 190 Гб) и еще при­мер­но по 1,5 мил­лиона для каж­дой дру­гой хеш‑фун­кции.

«Крэк‑стан­ция» находит мно­гие сло­вар­ные пароли даже по хешам NTLM

По уве­рени­ям соз­дателей, в базу вклю­чены все сло­ва из англо­языч­ной вер­сии Википе­дии и боль­шинс­тво популяр­ных паролей, соб­ранных из обще­дос­тупных спис­ков. Сре­ди них есть и хит­рые вари­анты со сме­ной регис­тра, лит­спи­ком, пов­тором сим­волов, зер­калиро­вани­ем и про­чими ухищ­рени­ями. Одна­ко слу­чай­ные пароли даже из пяти сим­волов ста­новят­ся проб­лемой — в моем тес­те полови­на из них не была най­дена даже по LM-хешам.

«Крэк‑стан­ция» с тру­дом вскры­вает слу­чай­ные пароли дли­ной от пяти сим­волов даже по LM-хешам

3. CloudCracker.net — бес­плат­ный сер­вис мгно­вен­ного поис­ка паролей по хешам MD5 и SHA-1. Тип дай­джес­та опре­деля­ется авто­мати­чес­ки по его дли­не. Пока CloudCracker находит соот­ветс­твия толь­ко хешам некото­рых англий­ских слов и рас­простра­нен­ных паролей, вро­де admin123. Даже корот­кие пароли из слу­чай­ных наборов сим­волов типа D358 он не вос­ста­нав­лива­ет по дай­джес­ту MD5.

«Облачный крэ­кер» мгно­вен­но находит сло­вар­ные пароли по их хешам

4. Сер­вис MD5Decode.com содер­жит базу паролей, для которых извес­тны зна­чения MD5. Он так­же показы­вает все осталь­ные хеши, соот­ветс­тву­ющие най­ден­ному паролю: MD2, MD4, SHA (160–512), RIPEMD (128–320), Whirlpool-128, Tiger (128–192 в 3–4 про­хода), Snefru-256, GOST, Adler-32, CRC32, CRC32b, FNV (132/164), JOAAT 8, HAVAL (128–256 в 3–5 про­ходов). Если чис­ло про­ходов не ука­зано, то фун­кция вычис­ляет хеш в один про­ход.

Собс­твен­ного поис­ка на сай­те пока нет, но пароль или его хеш мож­но написать пря­мо в адресной стро­ке бра­узе­ра, добавив его пос­ле адре­са сай­та и пре­фик­са /encrypt/.

Сер­вис MD5Decode зна­ет все типы хешей от сло­вар­ных паролей

5. Про­ект с говоря­щим наз­вани­ем MD5Decrypt.org тоже поз­воля­ет най­ти соот­ветс­твие толь­ко меж­ду паролем и его хешем MD5. Зато у него есть собс­твен­ная база из 10 мил­лионов пар и авто­мати­чес­кий поиск по 23 базам дру­жес­твен­ных сай­тов. Так­же на сай­те име­ется хеш‑каль­кулятор для рас­чета дай­джес­тов от вве­ден­ного сооб­щения по алго­рит­мам MD4, MD5 и SHA-1.

MD5Decrypt находит сос­тавные сло­вар­ные пароли, но хеши на ана­лиз при­нима­ет толь­ко по одно­му

Еще один сайт, MD5Lab.com, получил хос­тинг у CloudFare в Сан‑Фран­циско. Искать по нему пока неудоб­но, хотя база рас­тет доволь­но быс­тро. Прос­то возь­ми на замет­ку.

Ищем хеши Гуглом

Да­леко не все сер­висы готовы пре­дос­тавить услу­гу поис­ка паролей по хешам бес­плат­но. Где‑то тре­бует­ся регис­тра­ция и кру­тит­ся тон­на рек­ламы, а на мно­гих сай­тах мож­но встре­тить и объ­явле­ния об услу­ге плат­ного взло­ма. Часть из них дей­стви­тель­но исполь­зует мощ­ные клас­теры и заг­ружа­ет их, ста­вя прис­ланные хеши в оче­редь заданий, но есть и обыч­ные прой­дохи. Они выпол­няют бес­плат­ный поиск за день­ги, поль­зуясь неос­ведом­ленностью потен­циаль­ных кли­ентов.

Вмес­то того что­бы рек­ламиро­вать здесь чес­тные сер­висы, я пред­ложу исполь­зовать дру­гой под­ход —находить пары хеш — пароль в популяр­ных поис­ковых сис­темах. Их роботы‑пауки ежед­невно про­чесы­вают веб и собира­ют новые дан­ные, сре­ди которых есть и све­жие записи из радуж­ных таб­лиц.

По­это­му для начала прос­то напиши хеш в поис­ковой стро­ке Google. Если ему соот­ветс­тву­ет какой‑то сло­вар­ный пароль, то он (как пра­вило) отоб­разит­ся сре­ди резуль­татов поис­ковой выдачи уже на пер­вой стра­нице. Еди­нич­ные хеши мож­но погуг­лить вруч­ную, а боль­шие спис­ки будет удоб­нее обра­ботать с помощью скрип­та BozoCrack.

Как узнать свой пароль в ВК, если забыл, но доступ к странице есть

Посмотреть ключ внутри ВКонтакте – с телефона или компьютера – не удастся. Для получения комбинации переходите в меню браузера и ищите сохраненные данные по инструкциям выше. Если не повезло, и разрешения на сбор информации никто не давал, выходите из учетки и пробуйте получить шифр через код разработчика. Функция точно работает в Google Chrome, в остальных могут возникнуть проблемы.

Если ничего из перечисленного не помогло, попробуйте подобрать комбинацию перебором. Особенно актуально для людей, которые используют один или пару-тройку паролей на всех сайтах или составляют шифр из памятных дат и важных имен.

Где находится блок управления паролем

На сайте блок управления паролем один. Для поиска на компьютере или с полной версии страницы в мобильном браузере:

Здесь же можно придумать новую комбинацию. Только сохранить изменения без старого пароля не выйдет – шифр потребуется для подтверждения действия.

Поиск данных профиля ВК через софт

В независимости от настроек интернет-обозревателя, в нем всегда сохраняются комбинации с буквами и цифрами, единожды введенных на любом сайте. Это правило справедливо и для всего ПК.

Однако простой папки с данной информацией на жестком диске не существует. Но есть ряд программ и утилит для решения данного затруднения. Если все вышеописанные способы вам не подходят, можете попробовать воспользоваться одной из следующих программ:

Пользоваться данными программами стоит очень осторожно, скачивать только с надежного источника и под защитой антивируса. Не помешает перед скачиванием почитать отзывы.

Приложение для FTP-клиентов

Для FTP-клиентов подойдет небольшая утилита под названием PwdCrack (полное название Password Cracker), которая является абсолютно бесплатной.

После старта программы достаточно просто нажать кнопку включения и навести курсор на окошко, в котором прописан пароль в виде звездочек. При этом пароль появится в том виде, в каком пользователь вводил его изначально.

Если работаем с компьютера, нам поможет функция автосохранения паролей

Вы наверняка сталкивались с ситуацией, когда вводите учетные данные на каком-либо сайте, и ваш браузер предлагает сохранить их, для дальнейшего использования.

Функция автосохранения паролей в браузере

Если вы работаете с этим инструментом, то при каждом следующем входе, данные будут автоматически подставлены в форму (см. вход вконтакте). Довольно удобно.

В этом процессе нас интересует тот факт, что пароль и логин, который нам нужен, храниться в браузере. И мы можем его посмотреть. Давайте попробуем сделать это, на примере 4 самых популярных браузеров для ПК.

Firefox

Здесь алгоритм следующий.

Chrome

Yandex Browser

В каждом из рассмотренных браузеров, мы с легкостью можем посмотреть пароль и логин от нашей страницы Вконтакте. При условии, что мы сохраняли его, с помощью соответствующей функции.

Вывод

Как вы видите теперь, узнать сохраненный в браузере пароль, закрытый звездочками, не представляет никакого труда. Нужен лишь доступ к компьютеру и пара минут времени, чтобы данные от ваших аккаунтов оказались в руках посторонних лиц.

Не соглашайтесь на предложение браузера сохранить пароль, если не хотите, чтобы код доступа к вашим аккаунтам сохранился в настройках веб-обозревателя!

Конечно, в таком случае вы рискуете забыть пароль и не попасть в нужный профиль. Однако это не страшно: мы уже писали о том, как восстановить пароль на Gmail, как узнать пароль от Wi-Fi, как вернуть доступ к аккаунту в игре WarFace и т.д. Если вы можете зайти в почтовый ящик, на который зарегистрирован акканут, или привязали к профилю номер телефона, то при необходимости сможете легко восстановить забытый пароль.

Но что делать с теми ключами безопасности, которые вы уже сохранили в настройках браузера? Правильный ответ – удалить. Когда вы просматривали пароли через настройки, то должны были увидеть, что функцию сохранения кодов можно отключить. Очистите таблицы с сохраненными ключами, удалив все строки, а затем деактивируйте саму функцию.

Вместо итога

Вот, собственно, и все, что можно сказать о том, как просмотреть пароль, представленный в виде звездочек или точек. Из всего того, что было представлено выше, самым простым методом является просмотр искомого содержимого пароля именно в настройках браузера, ведь не каждый пользователь будет заниматься просмотром и редактированием HTML-кода, хотя, если честно, и в этом варианте ничего сложного нет. Главное – найти нужную комбинацию. А дальше, как говорится, дело техники. Ну а программ для показа паролей в нормальном виде можно найти сколько угодно.

Псевдореверс

Про­вес­ти обратное пре­обра­зова­ние и получить пароль непос­редс­твен­но из хеша невоз­можно в прин­ципе, даже если очис­тить его от соли, пос­коль­ку хеширо­вание — это одно­нап­равлен­ная фун­кция. Гля­дя на получен­ный дай­джест, нель­зя понять ни объ­ем исходных дан­ных, ни их тип. Одна­ко мож­но решить сход­ную задачу: сге­нери­ровать пароль с таким же хешем. Из‑за эффекта кол­лизии задача упро­щает­ся: воз­можно, ты никог­да не узна­ешь нас­тоящий пароль, но най­дешь совер­шенно дру­гой, дающий пос­ле хеширо­вания по это­му же алго­рит­му тре­буемый дай­джест.

Для это­го надо сде­лать все­го ничего — рас­счи­тать 2128 пар вида пароль — хеш или на порядок‑дру­гой боль­ше — в зависи­мос­ти от дли­ны дай­джес­та выб­ранной фун­кции. Одна­ко все эти двой­ки в чер­тов­ски боль­шой сте­пени отпу­гива­ют, толь­ко если думать о скром­ных воз­можнос­тях собс­твен­ной машины. Хорошо, что ско­рость нахож­дения пароля по его хешу сегод­ня необя­затель­но зависит от вычис­литель­ной мощ­ности компь­юте­ра самого ата­кующе­го, пос­коль­ку во мно­гих слу­чаях для это­го уже не тре­бует­ся выпол­нять дол­гий перебор. Мно­гое уже сде­лано до нас.

Ме­тоды опти­миза­ции рас­четов появ­ляют­ся бук­валь­но каж­дый год. Ими занима­ются коман­ды HashClash, Distributed Rainbow Table Generator и дру­гих меж­дународ­ных про­ектов крип­тогра­фичес­ких вычис­лений. В резуль­тате на каж­дое корот­кое сочета­ние печат­ных сим­волов или вари­ант из спис­ка типич­ных паролей хеши уже вычис­лены. Их мож­но быс­тро срав­нить с перех­вачен­ным, пока не най­дет­ся пол­ное сов­падение.

Рань­ше на это тре­бова­лись недели или месяцы про­цес­сорно­го вре­мени, которые в пос­ледние годы уда­лось сок­ратить до нес­коль­ких часов бла­года­ря мно­гоядер­ным про­цес­сорам и перебо­ру в прог­раммах с под­дер­жкой CUDA и OpenCL. Адми­ны наг­ружа­ют рас­четами таб­лиц сер­веры во вре­мя прос­тоя, а кто‑то арен­дует вир­туаль­ный клас­тер в Amazon EC2.

Неповторимость — залог надежности

Уни­каль­ность хеша — одно из его клю­чевых свой­ств, опре­деля­ющее крип­тостой­кость сис­темы шиф­рования. Дело в том, что чис­ло вари­антов воз­можных паролей теоре­тичес­ки бес­конеч­но, а вот чис­ло хешей всег­да конеч­ное, хоть и очень боль­шое. Дай­джес­ты любой хеш‑фун­кции будут уни­каль­ны лишь до опре­делен­ной сте­пени. Сте­пени двой­ки, если быть точ­ным. К при­меру, алго­ритм CRC32 дает мно­жес­тво все­го из 232 вари­антов, и в нем труд­но избе­жать пов­торений. Боль­шинс­тво дру­гих фун­кций исполь­зует дай­джес­ты дли­ной 128 или 160 бит, что рез­ко уве­личи­вает чис­ло уни­каль­ных хешей — до 2128 и 2160 соот­ветс­твен­но.

Стро­го говоря, к хеш‑фун­кци­ям в крип­тогра­фии предъ­явля­ются более высокие тре­бова­ния, чем к кон­троль­ным сум­мам на осно­ве цик­личес­кого кода. Одна­ко эти понятия на прак­тике час­то исполь­зуют как синони­мы.

Сов­падение хешей от раз­ных исходных дан­ных (в том чис­ле паролей) называ­ют кол­лизи­ей. Она может быть слу­чай­ной (встре­чает­ся на боль­ших объ­емах дан­ных) или псев­дослу­чай­ной — исполь­зуемой в целях ата­ки. На эффекте кол­лизии осно­ван взлом раз­ных крип­тогра­фичес­ких сис­тем — в час­тнос­ти, про­токо­лов авто­риза­ции. Все они сна­чала счи­тают хеш от вве­ден­ного пароля или клю­ча, а затем переда­ют этот дай­джест для срав­нения, час­то при­меши­вая к нему на каком‑то эта­пе пор­цию псев­дослу­чай­ных дан­ных, или исполь­зуют допол­нитель­ные алго­рит­мы шиф­рования для уси­ления защиты. Сами пароли ниг­де не сох­раня­ются: переда­ются и срав­нива­ются толь­ко их дай­джес­ты. Здесь важ­но то, что пос­ле хеширо­вания абсо­лют­но любых паролей одной и той же фун­кци­ей на выходе всег­да получит­ся дай­джест оди­нако­вого и заранее извес­тно­го раз­мера.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Как увидеть пароль вместо точек с помощью SterJo Browser Passwords (3 способ)

Увидеть пароли вместо звездочек (точек) можно с помощью сторонних приложений. Я рекомендую воспользоваться программами от SterJo Software, так как этим разработчиком созданы приложения для показа сохраненных паролей для браузеров: SterJo Chrome Passwords, SterJo Firefox Passwords, SterJo Opera Passwords, SterJo Edge Passwords, SterJo Internet Explorer Passwords.

Бесплатная программа SterJo Browser Passwords поддерживает основные браузеры: Google Chrome, Mozilla Firefox, Opera, Internet Explorer, Microsoft Edge, Vivaldi и Yandex.

Скачайте с сайта разработчика SterJo переносную (portable) версию приложения для основных браузеров, которую не нужно устанавливать на компьютер. Программа работает на русском языке (нужно выбрать в настройках).

После запуска, программа SterJo Browser Passwords отобразит все имеющиеся сохраненные пароли.

Источник