Réponse courte:

Vous ne pouvez pas déchiffrer le hachage. Vous devrez utiliser d'autres moyens pour le récupérer.

Explication:

Le résultat d'un hachage n'est pas une version chiffrée du mot de passe. Il ne peut pas être décrypté, pas plus que vous ne pouvez prendre de hashbrown et reconstruire une pomme de terre complète. Le résultat d'un hachage cryptographique est une version brouillée des données, avec une grande partie des données d'origine perdues. Vous pouvez deviner quelles ont été les données perdues, mais vous vous tromperez probablement, et avec les fonctions de hachage cryptographique, être un peu erroné à un moment donné rendra les données calculées très différentes des données d'origine.

Cependant, vous pouvez récupérer ce mot de passe par défaut en utilisant différents moyens, en supposant que vous ayez accès au code source de l'ancien système. Voici trois possibilités:

1. Comme il s'agit d'un mot de passe par défaut et que ce mot de passe est identique pour tout le monde, les développeurs d'origine n'ont pas beaucoup réfléchi à la sécurité des mots de passe. Vérifiez le code source autour de la création d'utilisateur; le mot de passe peut être stocké en texte clair.

2. Le mot de passe par défaut doit être communiqué au nouvel utilisateur d'une manière ou d'une autre. Créez un nouveau compte, demandez à votre administrateur informatique ou demandez au représentant des ressources humaines qui donne le mot de passe aux nouveaux employés.

3. (Un peu louche) Vous pouvez également simplement copier les mots de passe en gros de l'ancien système à votre nouveau système et, lorsqu'un utilisateur se connecte en utilisant le mot de passe par défaut, vous l'aurez en texte clair pendant un bref instant pendant que le système d'authentification vérifie que le mot de passe correspond au hachage stocké. Utilisez cette opportunité pour changer le mot de passe de chacun en un algorithme d'étirement de clé tel que PBKDF2, bcrypt, scrypt ou Argon2id.

Et, si tout cela échoue, demandez à l'utilisateur de téléphoner, expliquez la situation et planifiez une heure à laquelle il pourra vous regarder travailler et réinitialiser son mot de passe immédiatement après. (Je ne mets cela que comme dernière option, car il a été mentionné dans les commentaires que c'est la situation que vous souhaitez éviter.)

Dans tous les cas, vous devez expirer le mot de passe immédiatement (car vous vient de le compromettre). Cependant, l'utilisation d'un mot de passe par défaut indique que l'application n'a probablement pas de fonction d'expiration de mot de passe, donc c'est probablement un point discutable.

Et pendant que vous travaillez sur des systèmes d'authentification, allez consultez les Directives d'identité numérique du NIST, parcourez le tout et portez une attention particulière au SP 800-63B.

Je vais ajouter à la pléthore de réponses ici avec un exemple simple, car je trouve que réduire les choses à l'essentiel peut souvent être très instructif. La clé est que les algorithmes de hachage détruisent les données. Un hachage Argon2 toujours a 32 octets, même si vous alimentez l'intégralité de Wikipédia. La seule façon d'y arriver est de jeter beaucoup de données, et une fois jetées, elles disparaissent.

Pour démontrer que j'ai un algorithme de hachage simple (et terrible). Il vérifie son entrée pour les majuscules. S'il trouve des majuscules, il renvoie True . Sinon, il renvoie False . Voici quelques exemples des entrées et sorties:

  123456 -> Falseasdfer -> Falserfjeif -> False27 _ + $ (-> FalseweAdfy -> TrueErYHV1 -> True12345W -> TrueWERERE -> true  

J'ai maintenant le hash d'un utilisateur et il est: True . Quel était le mot de passe?

Votre question est un peu déroutante, donc si ce qui suit ne correspond pas entièrement à votre situation, veuillez corriger les hypothèses suivantes:

• Votre système stocke des données chiffrées pour plusieurs utilisateurs.
• Les données de chaque utilisateur sont chiffrées à l'aide d'une clé unique par utilisateur ou à l'aide d'une clé principale chiffrée (encapsulée) avec une clé par utilisateur.
• La clé de chaque utilisateur est soit chiffrée (encapsulée) ) avec une clé dérivée ou directement dérivée du mot de passe de l'utilisateur.
• Vous connaissez les mots de passe de certains utilisateurs mais pas d'autres.
• Vous connaissez l'algorithme de hachage de mot de passe utilisé pour authentification.
• Vous avez accès aux hachages d'authentification.
• Les hachages d'authentification ne sont pas salés ("chaque hachage par défaut est identique").
• Vous le savez soit , ou peut accéder, à l'algorithme utilisé pour la dérivation de clé à partir des mots de passe.
• Vous souhaitez déchiffrer les données des utilisateurs dont vous ne connaissez pas les mots de passe.

Sans en savoir plus sur le système (comme les chiffrements utilisés, les algorithmes de hachage / dérivation de clé utilisés, etc.), je ne peux pas forcément trouver les points les plus faibles du système à attaquer. Cependant, comme décrit, il semble que le lien faible soit le hachage de mot de passe. S'ils sont en fait les mêmes pour un mot de passe donné, cela indique qu'ils ne sont pas salés, ce qui implique un schéma de hachage de mot de passe très faible (peut-être quelque chose d'aussi mauvais que MD5 à un tour). Pour un hachage non salé, vous pouvez probablement utiliser une table arc-en-ciel (une table de recherche mappant les résumés de hachage précalculés à leurs valeurs d'entrée). Cependant, même si vous ne pouvez pas (par exemple, les mots de passe que vous voulez ne sont pas présents dans les tables que vous pouvez trouver), forcer brutalement de tels hachages est généralement assez facile; Les GPU grand public modernes peuvent effectuer littéralement des milliards de ces hachages par seconde, donc tout ce dont vous avez besoin est un matériel approprié (localement ou dans le cloud), un ensemble de mots de passe candidats (et des processus pour en générer plus, y compris peut-être littéralement le forçage brutal de chaque caractère possible jusqu'à une longueur donnée), des logiciels tels que "hashcat" ou "john the ripper", et quelque temps.

Pour répondre plus directement à la question: toutes les normes modernes de chiffrement et de hachage fonctionnent sur le hypothèse qu'il doit être sécurisé même si l'attaquant sait exactement quelles sont les étapes de l'algorithme. Connaître l'algorithme - qui domine strictement la valeur de la connaissance d'une paire (d'entrée, de résumé) pour un algorithme de hachage, car vous pouvez calculer cette digestion vous-même étant donné que vous avez l'entrée et l'algorithme - est l'hypothèse de base que toute crypto moderne doit être en sécurité contre. La crypto ne vaudrait pas grand-chose si quelques millions (soyons généreux) de paires d'entrée / sortie suffisaient pour casser l'algorithme de chiffrement ou de hachage.

Non, les informations sur les mots de passe connus ne seront d'aucune utilité pour déchiffrer les mots de passe inconnus.

Les hachages sont le résultat de fonctions de trappe à sens unique. Le hachage diffère du chiffrement en ce que le chiffrement peut être inversé, contrairement au hachage. Le hachage détruit les informations et il n'existe aucun moyen de reconstruire le mot de passe d'origine à partir d'un hachage sécurisé. S'il y a un léger changement dans le mot de passe d'origine, le hachage résultant sera entièrement différent. Par conséquent, vous ne pouvez même pas comparer deux hachages pour voir si les mots de passe d'origine sont similaires.

De nombreux projets open-source révèlent comment les mots de passe de leur application sont hachés. Cela ne rend pas les hachages moins sécurisés. Il existe également des bases de données constituées de combinaisons connues de mot de passe-hachage. Celles-ci n'aident pas à déchiffrer les mots de passe inconnus de la base de données.

Vous êtes laissé aux méthodes conventionnelles de piratage des mots de passe, qui consiste généralement à essayer les mots de passe possibles de manière automatisée pour voir s'ils correspondent au hachage. Ce n’est en aucun cas plus facile ou plus rapide que 58 appels téléphoniques.

La réponse courte est que toutes les informations dont vous disposez vous aident , mais si vous ne voulez pas prendre le temps de passer 58 appels téléphoniques, vous n'aimerez pas les semaines / mois / années que cela pourrait prendre , même avec toutes vos informations privilégiées.

Considérez ceci: chaque système de mot de passe partout est le même que le vôtre: ils connaissent le hachage, le système, et ils peuvent créer autant de leurs propres mots de passe à tester. Et le hachage est toujours considéré comme sécurisé, même dans ces conditions.

Vous pouvez essayer d'exécuter des dictionnaires de mots de passe sur vos hachages pour voir si les utilisateurs ont utilisé des mots de passe devinables. Mais ce ne sera toujours pas à 100%.

Ghedipunk mentionne cette solution, mais je voulais la développer.

Si vous parvenez à dupliquer le mécanisme de hachage avec succès, vous pouvez mettre à jour les mots de passe de vos utilisateurs juste à temps.

Autrement dit, lorsqu'un utilisateur se connecte, vérifiez si les informations d'identification de son compte sont stockées à l'aide de l'ancienne méthode. Si tel est le cas, validez les informations d'identification par rapport à l'ancienne méthode, puis mettez immédiatement à niveau le compte vers une nouvelle information d'identification (sécurisée).

Dans le nouveau système, je recommanderais également expiration tous les comptes d'utilisateurs utilisant l'ancienne méthode, ce qui les oblige à changer leur mot de passe.

Le but du stockage cryptographique des mots de passe sous forme de hachage est que personne, y compris les administrateurs, ne puisse découvrir le mot de passe en texte brut.

Enfin, pour vous et pour d'autres, si l'ancienne méthode d'authentification s'avère sécurisée et suit les meilleures pratiques, alors il n'est pas nécessaire d'utiliser une nouvelle méthode. Déplacez simplement l'ancienne méthode d'authentification dans votre nouveau système.

Vous vous êtes trompé

Il n'y a pas de "doit être". Pour voir cela, il suffit de considérer ceci: s'il existe un moyen, aucun mot de passe ne peut être protégé d'un ancien employé. Et puis, de n'importe quel employé. Et puis, de n'importe quelle personne, vraiment.

Les mots de passe sont stockés avec un hachage cryptographique pour empêcher que personne de voir les données d'origine. Cela inclut vous.

Vous n'avez pas besoin de déchiffrer les mots de passe

Vous serez en charge du nouveau système et du nouveau processus de connexion complet. Vous connaissez tout l'ancien processus. Ainsi, dans le nouveau système, vous n'avez besoin que de l'ancienne base de données de mots de passe et d'une copie de l'ancien processus.

Si une connexion sur un nouveau système échoue, vous exécutez le processus précédent sur l'ancienne base de données de mots de passe pour autoriser les anciennes connexions. nouveau système.

Vous devez également créer un nouvel identifiant de connexion et supprimer l'ancienne entrée de base de données en cas de succès, afin que tout utilisateur migre sans problème.

Comme l'indiquent les autres réponses, la récupération des mots de passe directement ne sera pas possible.

Cependant, étant donné que les données que vous voulez sont les notes de l'utilisateur, il existe d'autres options:

Utilisateur administrateur de la base de données

En supposant que vous ayez un accès légitime au back-end, vous pouvez extraire les données en tant qu'utilisateur administrateur de la base de données. (voir le commentaire de Trotski94)

MITM

Vous pouvez déployer le nouveau tableau de bord, et importer les nouvelles données uniquement lorsque l'utilisateur vous donne son mot de passe. C'est effectivement un MITM. (voir les commentaires de Conor Mancone et eckes)

Hashcat

En cas d'échec de ces options, exécutez les hachages contre hashcat (l'outil de récupération de mot de passe). À tout le moins, cela pourrait réduire le nombre d'appels téléphoniques que vous devez passer.

Conclusion

Malheureusement, à part la première option, il est probablement moins nécessaire de faire les appels .

Définissez simple.

Étant donné que vous connaissez et avez l'algorithme, et que vous pouvez le vérifier pour un exemple, il est trivial de "forcer" les autres mots de passe.

Étant donné suffisamment de ressources et de temps. Si vous divisez l'espace en blocs (unités de travail) et testez en parallèle, les choses seront plus faciles. Sauf en cas de sécheresse des ressources provoquée par la frénésie des clics, vous pourriez avoir cent mille threads pendant moins d'un jour à 15 caractères, par exemple, même sans instances GPU et CUDA. Ceci est fait pour la blockchain, le pliage à la maison, SETI à la maison, etc.

Hashcat est un bon point de départ, mais si les hachages sont tronqués ou des sous-chaînes, vous devrez toujours modifier le code pour le comparer avec un masque. Vous ne pourrez probablement pas personnaliser un "Antminer" pour cela.

Il est bien sûr beaucoup plus facile de simplement mettre à jour (surcharger) leur mot de passe à une valeur connue, et les forcer à le réinitialiser. Il est courant dans le développement de simplement mettre à jour le hachage avec le hachage d'un mot de passe arbitraire.

À la racine du problème, c'est que vous (ou votre ancien système) ne suivez pas l'âge ou les modifications du mot de passe. Vous souhaitez extraire des données uniquement pour ceux qui n'ont pas changé leur mot de passe ou pris leur temps, ou ont changé rarement?

Avez-vous essayé un "grouper par" et un "ordre par ordre décroissant"? S'ils ont tous le même mot de passe par défaut, ils flotteront jusqu'en haut.

Je soutiens l'idée d'une éventuelle migration, avec un ancien magasin et un magasin "modernisé".

Non.

L'intérêt d'un cryptage unidirectionnel décent est que le simple fait de savoir comment fonctionne le cryptage est insuffisant pour l'inverser.

Si ce n'était pas le cas , des personnes comme vous seraient en mesure de décrypter les données d'autres personnes avec seulement la petite quantité d'informations que vous nous avez communiquées.

Il va de soi que ce n'est pas de la sécurité.

Ces algorithmes sont littéralement conçus pour contrecarrer exactement ce que vous essayez de faire.

De plus, le chiffrement dans ce cas étant un hachage , il n'y a pas de mappage un-à-un des données vers le hachage. Vous prétendez comprendre la notion de hachage à sens unique, mais il me semble que vous avez encore des lectures à faire!