웹 응용 프로그램에 로그인하면 브라우저에 자격 증명을 저장하라는 메시지가 표시되면 해당 사용자 이름과 암호가 저장됩니다. 브라우저에서 이러한 것들을 복구하는 것을 알고 있습니다. 그러나 우분투의 어떤 디렉토리 에이 암호가 저장되어 있는지 알고 싶습니다.
답변
크롬 과 크롬
세 가지 방법으로 비밀번호를 저장하십시오.
- 그놈 열쇠 고리
- KWallet 4
- 일반 텍스트
Chromium은 데스크톱 환경에 따라 자동으로 사용할 상점을 선택합니다.
그놈 키링 또는 KWallet에 저장된 암호는 디스크에서 암호화되며 액세스는 전용 데몬 소프트웨어에 의해 제어됩니다. 일반 텍스트로 저장된 비밀번호는 암호화되지 않습니다. 이로 인해 그놈 키링 또는 KWallet을 사용하는 경우 이전에 저장된 암호화되지 않은 암호는 자동으로 암호화 된 저장소로 이동됩니다.
Google 크롬 ( man google-chrome) 의 매뉴얼 페이지 는 다음과 같습니다.
--password-store=<basic|gnome|kwallet>
Set the password store to use. The default is to automatically
detect based on the desktop environment. basic selects the
built in, unencrypted password store. gnome selects Gnome
keyring. kwallet selects (KDE) KWallet. (Note that KWallet may
not work reliably outside KDE.)
Chrome은 Chromium과 동일한 방법을 사용합니다. 그리고 위의 설정을 사용하여 일반 텍스트 비밀번호로 전환 할 수 있습니다 (물론 권장하지는 않음).
Chrome (이전 버전)
비밀번호는 ~/.config/google-chrome/Default/Login\ Datasqlite 데이터베이스 파일에 저장되며 해당 파일은 암호화됩니다.
이 로그인 데이터베이스 파일은 널리 사용되는 SQL 데이터베이스의 더 가벼운 버전 인 SQLite 형식입니다. 로그인 자격 증명 외에도 자동 완성 항목, IE7 로그인, 검색 키워드 등과 같은 다른 정보도 저장합니다. ‘로그인’표는 모든 로그인 또는 로그인 비밀번호가 Chrome에 의해 저장되는 위치입니다. 이 테이블에는 다음과 같은 흥미로운 필드가 있습니다.
Origin_URL - Base URL of the website
Action_URL - Login URL of the website
Username_element - Name of the username field in the website
Username_value - Actual username
Password_element - Name of the password field in the website
Password_value - Encrypted password
Date_created - Date when this entry is stored
Blacklisted_by_user - Set to 1 or 0 based on if website is blacklisted or not.
비밀번호 필드를 제외한 다른 모든 필드는 일반 텍스트로 입력됩니다. 저장된 모든 웹 사이트의 비밀번호는 로그온 한 사용자 비밀번호와 함께 시드 된 Triple DES 알고리즘을 사용하여 암호화됩니다. 이는 특정 조건이 아닌 한 로그인 암호를 사용자 또는 시스템 경계에서 해독 할 수 없음을 의미합니다.
Firefox
만나다 ~/.mozilla/firefox/<profilename>
비밀번호는 key4.db 및 logins.json 파일에 저장됩니다.