¿Es posible encontrar CryptoKey desde la contraseña original y la contraseña con hash?

Las funciones de hash son generalmente irreversibles, por lo que si cree que puede aplicar alguna función de "hash inverso" en las contraseñas con hash para obtener las contraseñas normales / originales, no es posible.

Si desea obtener la clave, la posible solución es aplicar un ataque de "fuerza bruta" (si no tiene conocimiento de la fuerza bruta, simplemente significa aplicar todas las claves posibles). Tendrá que usar algún software para esto porque no puede intentar esto manualmente. Debe saber al menos el tamaño / longitud de la vieja CryptoKey para poder probar todas las combinaciones posibles para ese tamaño de clave.

Otra opción es analizar las contraseñas de hash disponibles mediante la aplicación de técnicas de análisis de frecuencia o ataques de diccionario. Esto puede funcionar si no ha agregado sal a la clave mientras toma el hash.

No conozco la implementación particular de CryptoKey en WebsitePanel, pero cuando se implementa correctamente no se puede usar la base de datos. La forma correcta de almacenar contraseñas es en forma de salado y hash. Sin embargo, las contraseñas débiles aún pueden ser forzadas por el atacante. El propósito de CryptoKey es hacer que los ataques de fuerza bruta contra esas contraseñas débiles sean increíblemente difíciles. Sin embargo, tenga en cuenta que no conozco los detalles particulares y esto es solo una buena suposición. Por lo general, tales claves son claves de cifrado simétricas con longitudes que van mucho más allá del rango de fuerza bruta. Por lo tanto, sin saber mucho sobre el sistema particular utilizado por WebsitePanel, supongo que no hay otra opción que restablecer las contraseñas .