Gespeicherte Passwörter auslesen und in Textbox ausgeben

  • VB.NET

Es gibt 7 Antworten in diesem Thema. Der letzte Beitrag () ist von Trade.

    Gespeicherte Passwörter auslesen und in Textbox ausgeben

    Hallo :)
    Bitte nicht falsch verstehen, ich möchte niemandem Daten klauen, lediglich ein Passwortverwaltungstool erstellen.
    Also es soll bei einem Klick auf den Button ("Automatisch Hinzufügen") die Passwörter, die bereits gespeichert wurden (In Chrome, Firefox etc.)
    in den Textboxen ausgeben, damit man nicht alle Passwörter manuell eingeben muss.
    Kann mir da jemand helfen? :)

    Das sollte nur bei Chrome funktionieren, da dort die Passwörter lokal unverschlüsselt abgespeichert werden. Ansonsten kommste da afaik bei FF o. ä. so nicht ran.
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

    Charon schrieb:

    nur unleserliche Zeichen...

    Ich würde mal sagen das musst du als Bytes einlesen oder auch mit nem BinaryReader o. ä.
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

    Trade schrieb:

    Das sollte nur bei Chrome funktionieren, da dort die Passwörter lokal unverschlüsselt abgespeichert werden. Ansonsten kommste da afaik bei FF o. ä. so nicht ran.
    Das finde ich ziemlich ungeheuerlich.

    also 3 Fragen
    1. bist du sicher - woher hast du diese Information?
    2. Ist das nicht eine enorme Sicherheitslücke?
    3. Wenn sich das bestätigt: was haben die sich wohl dabei gedacht?

    @ErfinderDesRades: Ja, das ist wirklich so. Siehe: de.wikipedia.org/wiki/Kennwortverwaltung
    Beim Punkt "Sicherung" findest du das. Ich hab dadurch auch erfahren, dass FF das auch so macht, aber da gibt es ein Master-Passwort. Man kann also locker die Passwörter im Chrome auslesen. Beim IE könnte es sogar auch gehen, aber das weiß ich nich.

    Die Datei ist im Übrigen die Login Data-Datei, die Du unter C:\Users\[EDR]\AppData\Local\Google\Chrome\User Data\Default\LoginData findest. Das ist afaik im SQLite-Format.

    Der Grund ist einfach der, dass sie gesagt haben: "Speichern wir es gleich unverschlüsselt ab, denn dann können auch keine Vorwürfe oder Ähnliches kommen, wie das Ganze denn entschlüsselt werden konnte und man solle dem Nutzer kein falsches Sicherheitsgefühl aufzeigen bzw. ihm klar machen, was passiert, wenn er ein virenverseuchtes System hat bzw. der PC in Schwierigkeiten ist. Ob man das so sehen kann, hm, darüber lässt sich streiten. Ich finde es ein wenig fahrlässig, aber es hat sich anscheinend noch niemand beschwert.
    Bei FF beispielsweise kann man es ja auch entschlüsseln, alle dafür benötigten Dateien liegen ja lokal bei, nur ist es halt nicht direkt im Klartext da. Drum haben sie es evtl so gemacht, denn knacken kann man es bestimmt so oder so, also gleich unverschlüsselt, bevor jemand Beschwerde einlegt.

    Es gab bei Chrome bereits Ankündigungen, dass das bald encrypted sein soll, aber das kam soweit nicht.
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von „Trade“ ()

Facebook
Telefonspende