Добыть свои пароли

Если вдруг вам пришла в голову здравая мысль начать хранить пароли от всяких сайтов в нормальном месте*, отказавшись от достаточно ненадёжного хранения «прямо в браузере», вы столкнётесь с проблемой: а как же добыть из браузера все свои пароли? Та же самая проблема возникает, если вы вдруг решаете сменить браузер.

По-хорошему этой проблемой надо озадачиваться раньше: начиная помещать куда-то ценную информацию, полезно на ранних стадиях подумать, как её оттуда извлекать, если понадобится. Но думать заранее (в общем случае — «мыть тарелки после еды, а не перед») — это, как это ни странно, не самый простой навык, обучение которому завершить невозможно (есть, конечно, люди, которые и не пытаются, но сейчас речь не о них).

Так вот про извлечение паролей. Все браузеры позволяют копировать данные из своего менеджера паролей. Поштучно. И вот когда вы по одному добудете все свои пароли — вы научитесь заранее интересоваться возможностью извлечения информации ;)

Ну а если вам кажется, что этот урок уже усвоен (ну-ну…), можете извлечь их оптом.

Chrome / Chromium версии 67 и новее (добавлено 30.05.2018)
Экспорт вернули! В менеджере паролей — chrome://settings/passwords — нажать на три точки и там будет команда экспорта.

Chrome / Chromium версии 61 — 66
Открываете менеджер паролей — chrome://settings/passwords (скопируйте в адресную строку в новом окне) — вызываете Developer Console (Ctrl+Shift+I или F12 или найдите в меню), там идёте в раздел Console и копируете туда код: для Chrome 61-62, для Chrome 63 и далее. В ответ в той же консоли появятся все ваши сохранённые пароли и вы сможете их оттуда скопировать. (первоисточник кода, спасибо автору)

Chrome / Chromium версии 60 и ранее
Яндекс.Браузер версии по крайней мере до 17 (актуальной на момент написания)
Переключите вот эту chrome://flags/#password-import-export настройку в Enabled, перезапустите браузер, после этого идите в менеджер паролей — chrome://settings/passwords — там будет кнопка экспорта. Экспортирует csv вполне очевидного формата.

Firefox
Вроде, есть расширение Password Exporter, написанное сторонним разработчиком. Сам я код не читал, на отсутствие мошенничества не проверял (в отличии от элементарного кода для Chrome выше). Да и в любом случае в последнем Firefox 57 это расширение не работает. На форумах советуют для экспорта паролей откатывать версию Firefox на предыдущую, хотя есть ещё какое-то видео на Youtube, как заставить это расширение работать и под 57-м FF…

В общем, лучше не буду писать про то, чем сам не пользуюсь. То же касается Safari, Opera и всего что там ещё ниже по популярности.

Но если вы вдруг разберётесь как безопасно извлекать все пароли из других браузеров — пишите, я дополню заметку.


(*) Нормальное место — например, KeePass. Всякие LastPass, 1Password и прочие облака — по уровню безопасности не выше встроенного хранилища браузера (на мой вкус — ниже, судя по иногда появляющимся у них официальным отчётам в духе «у нас тут была утечка данных, ничего страшного не произошло, но смените, пожалуйста, ваш мастер-пароль»). Все они — и встроенные в браузер, и платные облачные сервисы — выигрывают у KeePass`а по удобству использования, но по мне пригодны только для хранения паролей от всяких маловажных интернет-магазинов, форумов и прочего совсем не критичного. Да и всё равно эти неважные пароли будут у меня храниться в KeePass`е, как в едином хранилище, а в браузере — просто для удобства входа, и только от тех сервисов, куда приходится хотя бы раз в месяц входить.

Может, как-нибудь напишу подробнее про принципиальную разницу между KeePass`ом и облачными сервисами «под ключ».

Posted on