Md5 decode con md5oogle
Devo dire che non è nulla di nuovo ma mi ha infastidito comunque parecchio. Una base dati per decifrare gli md5 con cui tipicamente si cifrano le password sui siti. L’md5 in realtà non contiene tutta l’informazione per decodificare una password, si tratta infatti di una “impronta digitale” della parola da codificare, se però generassimo gli md5 di tutte le possibili combinazioni di caratteri di fila avremmo un database in grado di decifrare ogni md5 possibile. Le combinazioni sono ovviamente enormi ma da qualche parte (io non ne sono in possesso e non è facile reperirle) ci sono i fatidici 30GB di database con le corrispondenze MD5 -> parola in chiaro. Ora con questo sito: www.md5oogle.com la cosa diventa molto più alla portata di tutti anche se la base dati è molto limitata (solo 6 milioni di record al momento) ma si sa che gli utenti medi usano password davvero troppo semplici, da parole reperibili in un comune dizionario alle famigerate date di nascita e così potenzialmente un furto di md5 da un portale può diventare molto pericoloso. Il mio consiglio? Usate sempre password molto complesse e lunghe, anche di 15 caratteri, con punteggiature varie e caratteri in maiuscolo e minuscolo. Risulteranno molto più robuste nei confronti di un attacco Brute Force e più difficili da trovare su siti tipo questo.
Vuoi ricevere i post via email?