Πώς να ξεκλειδώσετε τους μισούς ξεχασμένους κωδικούς κρυπτογράφησης

Η ασφάλεια κρυπτοαξιολόγησης κρύβει τους κωδικούς πρόσβασης των χρηστών μέσω αλγορίθμων κατακερματισμού που αλλάζουν έναν κανονικό κωδικό πρόσβασης σε μια μοναδική σειρά αριθμών και γραμμάτων, που ονομάζεται hash. Για παράδειγμα, τα πορτοφόλια Ethereum χρησιμοποιούν μια συνάρτηση εξαγωγής κλειδιών με βάση τον κωδικό πρόσβασης, που σημαίνει ότι οι χρήστες εισάγουν έναν μοναδικό κωδικό πρόσβασης που μπορούν να θυμούνται και σε αντάλλαγμα λαμβάνουν ένα κλειδί που λειτουργεί ως ένας μοναδικός, σχεδόν μη επεξεργαστός, κωδικός εξουσιοδότησης. Μόνο ένας μικρός αριθμός αλγορίθμων έχει υπονομευθεί κατά τη διάρκεια των ετών, όπως τα MD5 και SHA1.

"Με το Ethereum, επειδή είναι αποκεντρωμένο, το κάνετε όλα αυτά στον δικό σας υπολογιστή και δεν αγγίζει καν το διαδίκτυο. Λες ότι δημιουργώ ένα πορτοφόλι με τον κωδικό" banana "και μετατρέπεται σε αυτό το χάος ένα κλειδί.Και επειδή δεν υπάρχει διεπαφή εταιρείας, δεν υπάρχει κανένας που να μπορεί να σας βοηθήσει να επαναφέρετε αυτόν τον κωδικό αν τον ξεχάσετε.Έτσι ο μόνος τρόπος για να διορθώσετε αυτό το πρόβλημα, υποθέτω, είναι να βρείτε έξυπνους τρόπους να δοκιμάσετε να χρησιμοποιήσετε το ίδιο hash για να δοκιμάσετε και να αναπαράγει το περίπλοκο προϊόν ", δήλωσε ο Phil Dougherty, προγραμματιστής λογισμικού στο Πανεπιστήμιο του Wisconsin.

Πώς να επαναφέρετε τον χαμένο κωδικό πρόσβασης Ethereum.

Βασικά, φεύγετε με phishing. Κατά τη διάρκεια μιας επίθεσης ηλεκτρονικού "ψαρέματος" (phishing), ένας χάκερ προσπαθεί να συλλέξει πληροφορίες σχετικά με τον στόχο του χωρίς τη γνώση και τη συγκατάθεσή του, συνήθως μέσω συμβιβασμού ηλεκτρονικών συνδέσμων και επίσημων εντύπων. Τα πρωτόκολλα ασφαλείας του Ethereum είναι αρκετά ισχυρά σε τεχνικό επίπεδο, αλλά δεν μπορούν να αποτρέψουν ένα άτομο από το να αποκαλύψει έναν κωδικό απλώς ζητώντας από τον ιδιοκτήτη αυτό που είναι, ή να τον εξαπατήσει να το εγκαταλείψει.

Το τρομακτικό είναι ότι τα θύματα απαντούν πρόθυμα σε προσωπικά ερωτήματα σχετικά με την ασφάλειά τους. Χρησιμοποιούν κεφαλαία γράμματα ή αλλάζουν μερικούς αριθμούς; Χρησιμοποιούν το έτος γέννησής τους, μια αγαπημένη ταινία ή τραγούδι; Τι γίνεται με τα ειδικά σύμβολα;

"Ίσως, αντί να επιλέξετε την αγαπημένη σας πόλη, επιλέξατε την αγαπημένη σας ταινία ή έναν ηθοποιό ή το όνομά σας ή κάτι τέτοιο. Πάνω από το ηλεκτρονικό ταχυδρομείο, ζητώ απλά επανειλημμένα το άτομο και το βοηθά να το μασάζ από εκεί όπου δεν κάνει κλικ, γιατί τα πράγματα που νομίζουν ότι ο κωδικός τους μπορεί να είναι, είναι, " σχολίασε ο Dougherty ..

Μόλις ο Phil έχει αυτή τη γνώση, μπορεί στη συνέχεια να χρησιμοποιήσει ένα μίγμα από το hashcat λογισμικού πυρόλυσης με κωδικό πρόσβασης και ένα πρόγραμμα που δημιούργησε, που ονομάζεται expandpass, το οποίο κυκλώνει μέσα από ποικίλες, ελεγχόμενες μεταβολές συγκεκριμένων λέξεων και συμβόλων, σε εξαιρετικά μεγάλη κλίμακα. Με αυτόν τον τρόπο μπορεί να σπάσει τους κωδικούς πρόσβασης μόνο με λίγες πληροφορίες.

Πολύ καθένας μπορεί να πάρει αυτές τις εφαρμογές, αλλά δεν μπορούν όλοι να τις χρησιμοποιήσουν αποτελεσματικά. Χρειάζεται ένας συνδυασμός δεξιοτήτων και υλικού για την καλή χρήση τους. Θα χρειαστεί πολλή μνήμη RAM και ισχυρό CPU για να σπάσετε τους κωδικούς πρόσβασης και ακόμα και τότε θα χρειαστεί αρκετός χρόνος. Εβδομάδες έως μήνες ανάλογα με τον κωδικό πρόσβασης και τα δεδομένα που έχετε.

Έτσι, αν έχετε την υπομονή, λίγη γνώση, το απαραίτητο υλικό και τουλάχιστον λίγες πληροφορίες σχετικά με τον χαμένο κωδικό σας Ethereum, θα μπορούσατε ενδεχομένως να το σπάσετε με την εφαρμογή επέκτασης του hashcat της Dougherty.