Stavo per utilizzare un calcolatore di checksum MD5 online quando ho capito che il mio risultato poteva essere aggiunto a un database. Questo è significativo perché la stringa che stavo per digitare era la mia password di banca. I calcolatori di hash online potrebbero essere pericolosi?
Sì, l'invio della password a qualsiasi sito Web è pericoloso .
Non c'è niente di speciale sui calcolatori di hash online, pensate che non sia diverso dal digitare a Google o postarlo su StackExchange. Non solo il sito Web potrebbe memorizzare la password inserita, ma se non si è connessi tramite HTTPS, chiunque potrebbe annusarlo.
Se vuoi calcolare l'MD5 della tua password (anche se non sono del tutto chiaro perché lo faresti?) farlo localmente - c'è un sacco di software a Google per aiutarti.
Potenzialmente sì, l'hash potrebbe effettivamente essere memorizzato in un database per uso dannoso.
Non inserire mai la tua password in un sito Web di terzi a meno che non ti fidi del fornitore del servizio E il servizio utilizza una sorta di schema di autenticazione / crittografia (SSL, HTTPS).
Potresti facilmente generare i tuoi hash sul tuo sistema, usando le librerie MD5 di vari linguaggi di programmazione.
Ovviamente qualsiasi cosa può essere considerata pericolosa - non dovresti inserire alcuna informazione sensibile in un sistema quando non sei sicuro di cosa si stia facendo. Inoltre, molti di questi calcolatori online non usano https, quindi la tua password verrebbe comunque inviata in chiaro, quindi è male prima di iniziare con quello che stanno facendo con esso.
Se si desidera calcolare gli hash, è possibile farlo localmente sulla maggior parte dei sistemi operativi, in particolare con qualcosa di semplice come MD5, in cui è supportato in quasi tutti i linguaggi di programmazione / scripting. Quindi sarebbe meglio farlo localmente a meno che l'hash che vuoi calcolare non sia comunque sensibile.
Ad esempio puoi calcolarlo localmente usando python in 2 righe
import hashlib
print hashlib.md5("whatever your string is").hexdigest()