Tenho um dispositivo antigo ao qual estou tentando acessar, mas esqueci minha senha.
Eu gostaria de testar minhas senhas pwned que estão noFui sacaneadobase de dados.
Existe uma maneira de obter minhas senhas antigas deste site?
Responder1
Não. O HIPB não fornece senhas em texto simples, por razões óbvias de segurança.
Eles armazenam apenas o hash de uma senha, para verificar se uma senha que você forneceu foi usada.
E antes que você pergunte, você não pode descriptografar as senhas. Eles são todos SHA-1 e NTLM, que, até onde sei, são hashes praticamente irreversíveis.
O que isso significa é que você pode tentar adivinhar qual é a senha. Se você obtiver um hash correspondente a algo no banco de dados, você encontrou a senha. Se não, então você não o fez - ou você digitou a senha errada ou eles não têm a senha correta.
Observe, porém, que isso levaria muito tempo. Esses arquivos hash têm vários gigabytes de tamanho. Um teste demoraria um pouco, mas testar uma dúzia ou mais de senhas que você possa ter levaria horas, talvez dias.