In un recente post ho spiegato a grandi linee cosa è MD5, a cosa serve e come si fa a calcolarlo.
Cosa c'entrano le password con MD5?
Ormai qualsiasi cosa si voglia fare, è necessario registrarsi a un sito: comprare biglietti aerei, andare su Facebook, chattare e postare sui forum...
I siti web non memorizzano le password in chiaro all'interno dei propri sistemi, ma il valore hash MD5 delle password.
Altrimenti in caso di bug del codice o di attacco hacker, le password finirebbero in mani sbagliate.
Un hash è una stringa che identifica univocamente una password. A partire dall'hash però non si può risalire alla password.
Per esempio, se ci si registra a un sito usando la password antonio, il sito memorizzerà:
4a181673429f0b6abbfd452f0f3b5950
che è il valore MD5 corrispondente alla parola antonio.
Se si cerca su internet come decriptare password in MD5, si trovano parecchi siti gratuiti. Come è possibile allora?
C'è il trucco: questi siti dispongono di database di milioni e milioni di parole convertite in MD5, simili a quello esemplificato da questa tabella.
Password
Hash MD5
antonio
4a181673429f0b6abbfd452f0f3b5950
gatto
427ade9c15ec643751860eba9899355b
casa
202447d5d44ce12531f7207cb33b6bf7
...
...