Hur du låser upp dina halvt glömda kryptolösenord

Cryptocurrency-säkerhet döljer användarlösenord via hash-algoritmer som ändrar ett normalt lösenord till en unik sträng av siffror och bokstäver, kallad hash. Exempelvis använder Ethereum plånböcker en lösenordsbaserad nyckeldivationsfunktion, vilket innebär att användarna matar in ett unikt lösenord de kan komma ihåg, och i gengäld får de en nyckel som fungerar som en unik, praktiskt taget obrottslig, auktoriseringskod. Endast ett litet antal algoritmer har äventyrats under åren, till exempel MD5 och SHA1.

"Med Ethereum, eftersom det är decentraliserat, gör du faktiskt allt detta på din egen dator och det rör inte ens internet. Du säger, jag skapar en plånbok med lösenordet" banan ", och det förvandlas till det här röran av och eftersom det inte finns något företagsgränssnitt finns det ingen som kan hjälpa dig att återställa det lösenordet om du glömmer det. Så det enda sättet att fixa det problemet, antar jag, är att hitta smarta sätt att försöka använda samma hash för att försöka och återge den komplicerade produktionen, ” sade Phil Dougherty, mjukvaruutvecklare vid University of Wisconsin.

Hur du återställer ditt förlorade Ethereum-lösenord.

I grund och botten går du till phishing. Under en phishing-attack försöker en hackare att samla in information om deras mål utan deras kunskap och samtycke, vanligtvis genom komprometterade e-postlänkar och officiellt utseende formulär. Ethereums säkerhetsprotokoll är ganska starka på teknisk nivå, men de kan inte förhindra att en person räknar ut ett lösenord genom att bara fråga ägaren vad det är eller lura dem att ge upp det.

Den skrämmande delen är att offren villigt svara på personliga frågor om deras säkerhet. Har de stora bokstäver eller byter de till siffror? Använder de sitt födelseår, en favoritfilm eller låt? Vad sägs om speciella symboler?

"Kanske, istället för att välja din favoritstad, valde du din favoritfilm eller en skådespelare eller ditt namn, eller något liknande. Över e-post ber jag bara upprepade gånger personen och hjälper till att massera den ur den där den inte klickar, att bryta ner varför de saker som de tror att deras lösenord kan vara är, " kommenterade Dougherty ..

När Phil väl har den kunskapen kan han sedan använda en blandning av lösenordskrackningsprogramvaran hashcat och ett program som han byggde, kallat expandpass, som går igenom olika, kontrollerade permutationer av specifika ord och symboler, dock i extremt stor skala. På så sätt kan han knäcka lösenord med bara bitar och information.

Ganska mycket vem som helst kan få dessa appar, men inte alla kan använda dem effektivt. Det krävs en kombination av skicklighet och hårdvara för att utnyttja dem bra. Du kommer att behöva mycket RAM och en kraftfull CPU för att knäcka lösenord och även då kommer det att ta en betydande tid. Veckor till månader beroende på lösenord och de uppgifter du har.

Så om du har tålamod, lite kunskap, nödvändig hårdvara och åtminstone lite information om ditt förlorade Ethereum-lösenord kan du potentiellt knäcka det med hashcat Doughertys expandpass-app.

March 12, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.