如何解鎖您半被遺忘的加密密碼
加密貨幣安全性通過哈希算法隱藏用戶密碼,該算法將普通密碼更改為唯一的數字和字母字符串,稱為哈希。例如,以太坊錢包使用基於密碼的密鑰派生功能,這意味著用戶輸入了他們可以記住的唯一密碼,作為回報,他們獲得了一個可以用作唯一的,幾乎不可破解的授權碼的密鑰。這些年來,只有少數算法受到了威脅,例如MD5和SHA1。
“使用以太坊,因為它是去中心化的,所以實際上您可以在自己的計算機上完成所有這些操作,並且它甚至都不會觸及互聯網。您說,我正在用密碼'banana'創建一個錢包,這變成了這樣的混亂局面。因為沒有公司界面,所以沒有人可以在忘記密碼的情況下幫助您重置密碼,所以我想解決此問題的唯一方法就是找到巧妙的方法來嘗試使用相同的哈希來嘗試並複制複雜的輸出。”威斯康星大學軟件開發人員Phil Dougherty說。
如何重設丟失的以太坊密碼
基本上,您會進行網絡釣魚。在網絡釣魚攻擊過程中,黑客通常會在未經其知情和同意的情況下,通過受損的電子郵件鏈接和具有官方外觀的形式來收集有關目標的信息。以太坊的安全協議在技術層面上非常強大,但它們不能僅通過詢問所有者密碼或誘使他們放棄密碼來阻止人們弄清楚密碼。
可怕的是,受害者願意回答有關其安全的個人問題。他們是將字母大寫還是將其更改為數字?他們是否使用出生年份,喜歡的電影或歌曲?特殊符號呢?
“也許,不是選擇自己喜歡的城市,而是選擇了自己喜歡的電影,演員或名字,等等。通過電子郵件,我只是反复詢問該人,並幫助其從沒有點擊的地方按摩出來,以分解為什麼他們認為自己的密碼可能是這樣?” Dougherty評論說。
一旦Phil掌握了這些知識,他就可以使用密碼破解軟件hashcat和他構建的名為expandpass的程序的組合,該程序可以在很大範圍內循環遍歷特定單詞和符號的變化,受控的排列。這樣,他就可以只用一點點信息破解密碼。
幾乎每個人都可以獲得這些應用程序,但並不是每個人都可以有效地使用它們。要充分利用它們,需要技巧和硬件的結合。您將需要大量RAM和強大的CPU才能破解密碼,即使那樣,這也將花費大量時間。數周至數月不等,具體取決於密碼和所擁有的數據。
因此,如果您對丟失的以太坊密碼有足夠的耐心,一些知識,必要的硬件以及至少一些信息,則可以使用hashcat Dougherty的expandpass應用程序將其破解。