Comment déverrouiller vos mots de passe cryptographiques à moitié oubliés

La sécurité de la crypto-monnaie masque les mots de passe des utilisateurs via des algorithmes de hachage qui changent un mot de passe normal en une chaîne unique de chiffres et de lettres, appelée hachage. Par exemple, les portefeuilles Ethereum utilisent une fonction de dérivation de clé basée sur un mot de passe, ce qui signifie que les utilisateurs saisissent un mot de passe unique dont ils peuvent se souvenir, et en retour, ils obtiennent une clé qui fonctionne comme un code d'autorisation unique, pratiquement non fissurable. Seul un petit nombre d'algorithmes ont été compromis au fil des ans, tels que MD5 et SHA1.

"Avec Ethereum, parce qu'il est décentralisé, vous faites tout cela sur votre propre ordinateur et il ne touche même pas à Internet. Vous dites, je crée un portefeuille avec le mot de passe" banane ", et cela se transforme en ce gâchis de une clé. Et comme il n'y a pas d'interface d'entreprise, personne ne peut vous aider à réinitialiser ce mot de passe si vous l'oubliez. Donc, la seule façon de résoudre ce problème, je suppose, est de trouver des façons intelligentes d'essayer d'utiliser le même hachage pour essayer et reproduire la sortie compliquée " , a déclaré Phil Dougherty, développeur de logiciels à l'Université du Wisconsin.

Comment réinitialiser votre mot de passe Ethereum perdu.

Fondamentalement, vous allez phishing. Lors d'une attaque de phishing, un pirate tente de recueillir des informations sur sa cible à son insu et sans son consentement, généralement via des liens de messagerie compromis et des formulaires d'apparence officielle. Les protocoles de sécurité d'Ethereum sont assez solides sur le plan technique, mais ils ne peuvent pas empêcher une personne de trouver un mot de passe simplement en demandant au propriétaire de quoi il s'agit, ou en le poussant à l'abandonner.

La partie effrayante est que les victimes répondent volontiers à des questions personnelles sur leur sécurité. Capitalisent-ils des lettres ou en changent-ils en chiffres? Utilisent-ils leur année de naissance, un film ou une chanson préférée? Et les symboles spéciaux?

"Peut-être, au lieu de choisir votre ville préférée, vous avez choisi votre film préféré ou un acteur ou votre nom, ou quelque chose comme ça. Par e-mail, je demande à plusieurs reprises à la personne et je l'aide à la masser là où elle ne clique pas, à décomposer pourquoi les choses qu'ils pensent que leur mot de passe pourrait être sont ", a commenté Dougherty.

Une fois que Phil a cette connaissance, il peut alors utiliser un mélange du logiciel de hachage de mot de passe et d'un programme qu'il a construit, appelé expandpass, qui parcourt à travers des permutations variables et contrôlées de mots et de symboles spécifiques, à une très grande échelle. De cette façon, il peut déchiffrer les mots de passe avec seulement des morceaux d'informations.

Presque tout le monde peut obtenir ces applications, mais tout le monde ne peut pas les utiliser efficacement. Il faut une combinaison de compétences et de matériel pour en faire bon usage. Vous allez avoir besoin de beaucoup de RAM et d'un processeur puissant pour déchiffrer les mots de passe et même alors cela prendra beaucoup de temps. Des semaines à des mois selon le mot de passe et les données dont vous disposez.

Donc, si vous avez la patience, un peu de connaissances, le matériel nécessaire et au moins un peu d'informations sur votre mot de passe Ethereum perdu, vous pouvez potentiellement le casser avec l'application expandpass de hashcat Dougherty.