アクセスしようとしている古いデバイスがあるのですが、パスワードを忘れてしまいました。
私は、盗まれたパスワードを試してみたいと思います。私はPwnedされたのかデータベース。
このサイトから古いパスワードを取得する方法はありますか?
答え1
いいえ。HIPB は、セキュリティ上の理由から、プレーンテキストのパスワードを提供しません。
提供したパスワードが使用されたかどうかを確認する目的で、パスワードのハッシュのみを保存します。
質問される前に言っておきますが、パスワードは復号化できません。パスワードはすべて SHA-1 と NTLM で、私の知る限り、どちらも実質的には復元不可能なハッシュです。
つまり、パスワードが何であるかを何度か推測することができます。データベース内の何かと一致するハッシュが得られれば、パスワードが見つかります。見つからない場合は、パスワードが間違っているか、正しいパスワードを持っていないかのどちらかです。
ただし、これには長い時間がかかることに注意してください。これらのハッシュ ファイルのサイズは数ギガバイトです。1 回のテストには少し時間がかかりますが、12 個以上のパスワードをテストする場合は、数時間、場合によっては数日かかることもあります。