So entsperren Sie Ihre halb vergessenen Krypto-Passwörter

Die Kryptowährungssicherheit verbirgt Benutzerkennwörter über Hashing-Algorithmen, die ein normales Kennwort in eine eindeutige Folge von Zahlen und Buchstaben ändern, die als Hash bezeichnet wird. Beispielsweise verwenden Ethereum-Wallets eine kennwortbasierte Schlüsselableitungsfunktion, dh Benutzer geben ein eindeutiges Kennwort ein, an das sie sich erinnern können, und erhalten im Gegenzug einen Schlüssel, der als eindeutiger, praktisch nicht knackbarer Autorisierungscode fungiert. Im Laufe der Jahre wurden nur wenige Algorithmen wie MD5 und SHA1 kompromittiert.

"Mit Ethereum, weil es dezentralisiert ist, erledigen Sie das alles tatsächlich auf Ihrem eigenen Computer und es berührt nicht einmal das Internet. Sie sagen, ich erstelle eine Brieftasche mit dem Passwort 'Banane', und es wird zu diesem Durcheinander von Ein Schlüssel. Und da es keine Unternehmensschnittstelle gibt, gibt es niemanden, der Ihnen beim Zurücksetzen dieses Kennworts helfen kann, wenn Sie es vergessen. Die einzige Möglichkeit, dieses Problem zu beheben, besteht darin, clevere Methoden zu finden, um denselben Hash zu verwenden und reproduzieren Sie die komplizierte Ausgabe " , sagte Phil Dougherty, Softwareentwickler an der University of Wisconsin.

So setzen Sie Ihr verlorenes Ethereum-Passwort zurück.

Grundsätzlich gehen Sie Phishing. Während eines Phishing-Angriffs versucht ein Hacker, ohne sein Wissen und seine Zustimmung Informationen über sein Ziel zu sammeln, normalerweise über kompromittierte E-Mail-Links und offiziell aussehende Formulare. Die Sicherheitsprotokolle von Ethereum sind auf technischer Ebene recht stark, aber sie können eine Person nicht daran hindern, ein Passwort herauszufinden, indem sie einfach den Eigentümer fragen, was es ist, oder sie dazu verleiten, es aufzugeben.

Der beängstigende Teil ist, dass die Opfer bereitwillig persönliche Fragen zu ihrer Sicherheit beantworten. Großschreiben sie Großbuchstaben oder ändern sie einige in Zahlen? Verwenden sie ihr Geburtsjahr, einen Lieblingsfilm oder ein Lieblingslied? Was ist mit speziellen Symbolen?

"Vielleicht haben Sie, anstatt Ihre Lieblingsstadt zu wählen, Ihren Lieblingsfilm oder einen Schauspieler oder Ihren Namen oder so etwas gewählt. Per E-Mail frage ich die Person einfach wiederholt und helfe, sie aus ihnen heraus zu massieren, wo sie nicht klickt, um zusammenzubrechen warum die Dinge, von denen sie glauben, dass sie ihr Passwort sein könnten, sind ", kommentierte Dougherty.

Sobald Phil dieses Wissen hat, kann er eine Mischung aus der Passwort-Cracking-Software hashcat und einem von ihm erstellten Programm namens expandpass verwenden, das unterschiedliche, kontrollierte Permutationen bestimmter Wörter und Symbole in extrem großem Maßstab durchläuft. Auf diese Weise kann er Passwörter nur mit Informationen knacken.

So ziemlich jeder kann diese Apps bekommen, aber nicht jeder kann sie effektiv nutzen. Es bedarf einer Kombination aus Geschicklichkeit und Hardware, um sie gut zu nutzen. Sie benötigen viel RAM und eine leistungsstarke CPU, um Kennwörter zu knacken, und selbst dann wird es viel Zeit in Anspruch nehmen. Wochen bis Monate, abhängig vom Passwort und den Daten, die Sie haben.

Wenn Sie also die Geduld, ein wenig Wissen, die erforderliche Hardware und zumindest ein paar Informationen zu Ihrem verlorenen Ethereum-Passwort haben, können Sie es möglicherweise mit der expandpass-App von hashcat Dougherty knacken.