忘れられた暗号化パスワードのロックを解除する方法
暗号通貨セキュリティは、通常のパスワードをハッシュと呼ばれる数字と文字の一意の文字列に変更するハッシュアルゴリズムを介してユーザーパスワードを隠します。たとえば、イーサリアムウォレットはパスワードベースのキー派生機能を使用します。これは、ユーザーが覚えられる一意のパスワードを入力し、その結果、一意で事実上解読不可能な認証コードとして機能するキーを取得することを意味します。 MD5やSHA1など、長年にわたって侵害されたアルゴリズムは少数です。
「イーサリアムでは、分散型であるため、実際にすべてを自分のコンピューターで実行し、インターネットに触れることさえありません。「バナナ」というパスワードでウォレットを作成すると、この混乱に変わります。また、会社のインターフェイスがないため、パスワードを忘れた場合にパスワードをリセットできる人はいません。そのため、この問題を解決する唯一の方法は、同じハッシュを使用して試行する賢い方法を見つけることですそして、複雑な出力を再現し、」フィル・ドハティ、ウィスコンシン大学のソフトウェア開発者は語りました。
紛失したイーサリアムのパスワードをリセットする方法。
基本的に、フィッシングになります。フィッシング攻撃中、ハッカーは、通常は侵害された電子メールリンクや公式のフォームを介して、知らないうちに同意なしにターゲットに関する情報を収集しようとします。イーサリアムのセキュリティプロトコルは技術レベルでは非常に強力ですが、所有者にそれが何であるかを尋ねるか、あきらめるようにだましてパスワードを解読するのを防ぐことはできません。
怖いのは、被害者が自分のセキュリティに関する個人的な質問に喜んで答えることです。文字を大文字にしたり、数字に変えたりしますか?彼らは生まれた年、好きな映画や歌を使っていますか?特別なシンボルはどうですか?
「たぶん、あなたの好きな都市を選ぶ代わりに、あなたはあなたの好きな映画、俳優、またはあなたの名前、またはそのようなものを選びました。電子メールで私は繰り返し人に尋ねます。なぜ彼らが自分のパスワードがそうであると考えるのか、そうなのです」と Doughertyはコメントした。
フィルがその知識を得ると、パスワードクラッキングソフトウェアhashcatと、拡張パスと呼ばれる彼が作成したプログラムを組み合わせて使用できるようになります。そうすれば、彼はほんの少しの情報でパスワードを解読できます。
ほとんど誰でもこれらのアプリを入手できますが、誰もが効果的に使用できるわけではありません。それらをうまく活用するには、スキルとハードウェアの組み合わせが必要です。パスワードを解読するには、大量のRAMと強力なCPUが必要になりますが、それでもかなりの時間がかかります。パスワードと所有するデータに応じて、数週間から数か月。
したがって、忍耐力、知識、必要なハードウェア、および紛失したイーサリアムパスワードに関する情報が少なければ、hashcat Doughertyのexpandpassアプリでパスワードを解読できる可能性があります。