Come sbloccare le password crittografate dimenticate per metà
La sicurezza della criptovaluta nasconde le password degli utenti tramite algoritmi di hashing che trasformano una normale password in una stringa univoca di numeri e lettere, chiamata hash. Ad esempio, i portafogli Ethereum utilizzano una funzione di derivazione della chiave basata su password, il che significa che gli utenti inseriscono una password univoca che possono ricordare e, in cambio, ottengono una chiave che funziona come un codice di autorizzazione unico, praticamente non crackabile. Solo un numero limitato di algoritmi è stato compromesso nel corso degli anni, come MD5 e SHA1.
"Con Ethereum, perché è decentralizzato, in realtà fai tutto questo sul tuo computer e non tocca nemmeno Internet. Dici, sto creando un portafoglio con la password" banana ", e si trasforma in questo casino di una chiave. E poiché non esiste un'interfaccia aziendale, non c'è nessuno che possa aiutarti a reimpostare quella password se la dimentichi. Quindi l'unico modo per risolvere quel problema, immagino, è trovare modi intelligenti per provare a usare lo stesso hash per provare e riprodurre l'output complicato " , ha dichiarato Phil Dougherty, sviluppatore di software presso l'Università del Wisconsin.
Come reimpostare la password di Ethereum persa.
Fondamentalmente, vai a phishing. Durante un attacco di phishing, un hacker tenta di raccogliere informazioni sul proprio target a sua insaputa e senza il proprio consenso, di solito attraverso collegamenti e-mail compromessi e moduli dall'aspetto ufficiale. I protocolli di sicurezza di Ethereum sono abbastanza forti a livello tecnico, ma non possono impedire a una persona di capire una password semplicemente chiedendo al proprietario di cosa si tratta o inducendoli a rinunciarci.
La parte spaventosa è che le vittime rispondono volentieri a domande personali sulla loro sicurezza. Lettere maiuscole o modificarne alcune in numeri? Usano il loro anno di nascita, un film o una canzone preferiti? E i simboli speciali?
"Forse, invece di scegliere la tua città preferita, hai scelto il tuo film preferito o un attore o il tuo nome, o qualcosa del genere. Per e-mail chiedo ripetutamente alla persona e aiuto a massaggiarla dove non si sta facendo clic, per scomporre perché le cose che pensano possano essere la loro password sono ", ha commentato Dougherty ..
Una volta che Phil ha questa conoscenza, può quindi utilizzare un mix di hashcat del software di cracking delle password e un programma da lui creato, chiamato expandpass, che scorre tra permutazioni variabili e controllate di parole e simboli specifici, tuttavia, su una scala estremamente ampia. In questo modo può rompere le password con solo frammenti di informazioni.
Praticamente chiunque può ottenere queste app, ma non tutti possono usarle in modo efficace. Ci vuole una combinazione di abilità e hardware per farne buon uso. Avrai bisogno di molta RAM e una potente CPU per decifrare le password e anche allora ci vorrà molto tempo. Settimane a mesi a seconda della password e dei dati che hai.
Quindi, se hai la pazienza, un po 'di conoscenza, l'hardware necessario e almeno un po' di informazioni sulla tua password Ethereum persa, potresti potenzialmente crackarla con l'app di espansione di hashcat Dougherty.
