Generare l'hashing di una password
L'hashing è uno dei metodi più utilizzati per garantire la sicurezza delle password.
In sostanza all'interno dei database degli utenti non viene memorizzata la parola chiave "in chiaro" ma una sua rappresentazione opportunamente mascherata. In questo modo se un pirata informatico dovesse accedere all'archivio non avrebbe accesso alle vostre credenziali.
Quando si accede ad un servizio protetto e si digita la password, il sistema ne calcola l'hash e lo confronta con quello memorizzato per stabilirne la validità. In teoria è possibile che a password diverse corrisponda lo stesso hash e quindi si possa aggirare la protezione. In pratica questa probabilità è molto ridotta soprattutto se si utilizzano delle password "robuste" che includono caratteri alfanumerici e speciali oltre ad un mix di maiuscole e minuscole.
A parte questo può essere utile in diverse occasioni disporre dell'hash di una stringa ad esempio se si vogliono salvare dei dati in un file.
Ma come calcolarla?
Su Linux esiste una comoda utility: sha256sum.
Per utilizzarla basta digitare
echo -n "yourpassword" | sha256sum
ricordandosi dell'opzione "-n" necessaria per evitare che alla stringa in chiaro venga aggiunto il carattere newline (\n) di fatto modificando quella originaria.
Tuttavia è disponibile un comodo servizio online che permette di scegliere il tipo di hash da effettuare ma anche di calcolare il CRC di un file. Il testo può essere incollato all'interno di un form, caricato da un file o da una URL. Inoltre una serie di link permette di accedere alle specifiche tecniche per maggiori dettagli.
Basta accedere a http://hash.online-convert.com/
Credits
Foto di Miguel Á. Padriñán da Pexels