Andate qui:
Nella casella di testo Input digitate la password che utilizzate abitualmente per il login sui siti Cliccate quindi sul pulsante MD5. Nella casella Result vi apparirà dopo qualche istante il codice MD5 della password che avete inserito nella casella Input
Ora andate qui:
e nella casella di testo inserite il codice MD5 della vostra password che vi siete appena calcolati. in pochi istanti vi apparirà in chiaro quella che è la password che digitate abitualmente per il login sui siti
Perchè ho scritto tutto ciò, direte voi.
Teoricamente, essendo un processo one way dovrebbe essere impossibile, partendo dall’output (MD5 hash), risalire alla stringa di input, o meglio, ci sarebbe bisogno di una potenza di calcolo che solo un migliaio di computer messi assieme e lavorando contemporaneamente potrebbe darvi. In realtà, tramite le prove che vi ho fatto fare poc'anzi avete sperimentato da soli quanto sia facile, partendo dall'output (MD5 hash) risalire alla stringa di input ossia alla password.
Ora, noi sappiamo che un amministratore, in virtù del lavoro che fa, ha accesso al database del sistema, dove le tracce lasciate, come molti di voi sapranno, sono codificate in MD5 a 128 bit. Quindi ad esempio l'amministratore del forum che voi frequentate ha accesso al relativo database e può ovviamente leggere la vostra email, user ed MD5. Mettiamo ora che l’amministratore non sia proprio quello che si definisce uno stinco di santo e, utilizzando il trucchetto di Google di cui sopra, ricavi la vostra password. Sapendo che la maggior parte degli utenti usa sempre la stessa password, potrebbe cercare il vostro nickname altrove e con buone possibilità entrare lì dove solo voi potreste: praticamente ovunque.