IE PassView est un petit utilitaire qui indique les mots de passe stockés par le navigateur Internet Explorer. Il supporte toutes les versions d'Internet Explorer, de la version 4.0 à la 11.0.
Pour chaque mot de passe qui est enregistré par Internet Explorer, les informations suivantes sont affichées : l'adresse Web, le Type de mot de passe (Saisie semi-automatique, Site Web protégé par mot de passe, ou FTP), le lieu d'enregistrement (Registre, Fichier d'authentification, ou Stockage protégé), et le nom/mot de passe de l'utilisateur. Vous pouvez sélectionner un ou plusieurs items dans la liste des mots de passe et l'exporter en fichier texte/html/csv/xml.
Utilisation d'IE PassView
IE PassView n'exige aucun procédé d'installation ou de DLLs additionnelles. Afin de commercer à l'utiliser, copier juste le fichier exécutable (iepv.exe) dans n'importe quel dossier, et lancer-le. Après avoir exécuté iepv.exe, IE PassView balaye tous les mots de passe d'Internet Explorer dans votre système, et les affiche dans la fenêtre principale.
Type de Mots de passe
L'utilitaire IE PassView peut récupérer 3 types de mots de passe :
Mots de passe saisis semi-automatiquement : Quand vous allez sur une page Web qui contient un formulaire avec les champs Utilisateur/Mot de passe et un bouton de connexion, Internet Explorer vous demande si vous voulez enregistrer le mot de passe, après avoir cliqué sur le bouton de connexion. Si vous choisissez d'enregistrer le mot de passe, il sera sauvé comme saisie semi-automatique. Certains sites (comme la page de connexion de Yahoo) désactivent délibérément l'option de saisi semi-automatique, afin d'éviter que d'autres utilisateurs récupèrent votre mot de passe.
Authentification des mots de passe HTTP : Quelques sites Web autorisent l'utilisateur à entrer le mot de passe dans une boîte de dialogue séparée. Si vous choisissez d'enregistrer le mot de passe dans cette boîte de dialogue de connexion, il sera sauvé en tant que mot de passe d'authentification HTTP.
Mots de passe FTP : Il s'agit des mots de passe des sites FTP (ftp://...).
Emplacement des mots de passe enregistrés
Internet Explorer enregistre les mots de passe dans différents endroits, qui dépendent de la version d'Internet Explorer, et du type du mot de passe :
Emplacement Protégé : L'Emplacement Protégé est un emplacement spécial secret dans le Registre qui était utilisé pour enregistrer tous les mots de passe d'Internet Explorer des versions 4.0 à 6.0
L'emplacement du registre pour l'Emplacement Protégé était HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider. Depuis la version 7.0 d'Internet Explorer, l'Emplacement Protégé n'est plus utilisé pour enregistrer les mots de passe.
Registre (Clé Storage2) : Depuis la version 7.0 d'Internet Explorer, tous les mots de passe en saisie semi-automatique sont enregistrés dans la clé de registre HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2. Les mots de passe sont cryptés avec une clé créée depuis l'adresse du site, ainsi il n'est pas possible d'obtenir le mot de passe sans connaître l'adresse du site Web.
Fichiers d'authentification : Depuis la version 7.0 d'Internet Explorer, les mots de passe d'authentification HTTP sont enregistrés dans des fichiers d'authentification de Windows, avec d'autres mots de passe de réseau/de connexion. Les fichiers d'authentification se trouvent sous l'emplacement :
Windows XP/2003: [Windows Profile]\Application Data\Microsoft\Credentials\[User SID]\Credentials et [Windows Profile]\Local Settings\Application Data\Microsoft\Credentials\[User SID]\Credentials
Windows Vista: [Windows Profile]\AppData\Roaming\Microsoft\Credentials\[Random ID] et [Windows Profile]\AppData\Local\Microsoft\Credentials\[Random ID]
Problèmes connus avec Internet Explorer 7.0/8.0/9.0
A partir de la version 7.0 d'Internet Explorer, Microsoft a complètement changé la façon dont les mots de passe sont enregistrés. Dans les versions précédentes (4.0 - 6.0), tous les mots de passe étaient enregistrés dans une sous-clé spéciale du registre "Protected Storage". Dans la version 7.0 d'Internet Explorer, les mots de passe sont enregistrés dans différents endroits, selon le type du mot de passe. Chaque type de mot de passe a ses limitations :
Mots de passe saisis semi-automatiquement : Ces mots de passe sont enregistrés dans la sous-clé du registre HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\IntelliForms\Storage2. Les mots de passe sont chiffrés avec l'URL des sites Web qui vous ont demandé le mot de passe, et ils ne peuvent être récupérés que si les URL ont été enregistrées dans le fichier d'historique, IE PassView ne pourra pas les retrouver jusqu'à que vous visitiez à nouveau les sites Web vous demandant le mot de passe.
Authentification des mots de passe HTTP : Ces mots de passe sont enregistrés dans les fichiers d'authentification sous le dossier "Documents and Settings\Application Data\Microsoft\Credentials", ainsi que les mots de passe d'ouverture LAN des ordinateurs et d'autres mots de passe. En raison des limitations de sécurité, IE PassView peut récupérer ces mots de passe que si vous avez les droits d'administrateur.
Problèmes connus avec la suppression des éléments sélectionnés
Soyez conscient que lorsque vous avez un site Web qui a de multiples mots de passe enregistrés, la suppression de l'un des mots de passe efface également tous les autres mots de passe pour le même site Web. La raison en est que tous les mots de passe d'un site Web sont sauvegardés dans la même entrée.
Utilisation du fichier des sites Web (iepv_sites.txt)
Comme expliqué avant, IE PassView ne sera pas en mesure de récupérer la saisie semi-automatique des mots de passe d'Internet Explorer 7.0 si l'historique d'Internet Explorer a été effacé.
Si vous savez exactement les URL des sites Web qui enregistrent le nom d'utilisateur et le mot de passe, vous pouvez les ajouter dans le fichier des Sites Web : iepv_sites.txt, puis IE PassView procède à la récupération des mots de passe, même si l'URL ne peut être trouvé dans l'historique d'Internet Explorer.
iepv_sites.txt est un simple fichier texte qui doit être situé dans le même dossier du programme iepv.exe. Les URL dans le fichier doivent être séparés par un retour à la ligne. Un exemple de quelques URL dans le fichier iepv_sites.txt sont déjà prévues avec IE PassView.
Lecture des mots de passe sous Internet Explorer 7 depuis un disque dur externe
A partir de la version 1.15, vous pouvez également lire les mots de passe enregistrés par Internet Explorer 7 à partir d'un profil de votre système d'exploitation actuel ou d'un autre disque dur externe (par exemple depuis un système qui ne peut plus démarrer). Pour utiliser cette fonctionnalité, vous devez connaître le dernier mot de passe utilisé pour la connexion du profil sélectionné, car les mots de passe sont cryptés avec le hachage SHA pour la connexion, et sans ce hachage, les mots de passe ne peuvent pas être décryptés.
Vous pouvez utiliser cette option depuis l'interface utilisateur, en sélectionnant le choix "Options avancées" dans le menu Options, ou en ligne de commande, en utilisant le paramètre /external. Le chemin du profil utilisateur doit être quelque chose comme "C:\Documents and Settings\utilisateur" dans Windows XP/2003 ou "C:\Utilisateurs\utilisateur" dans Windows Vista/2008.
Soyez conscient que vous devez exécuter iepv.exe en tant qu'administrateur pour pouvoir utiliser cette fonctionnalité.