Come controllare SHA1 Hash di una stringa
Se usi LinkedIn probabilmente hai già sentito una grave violazione della sicurezza con oltre 6, 5 milioni di password utente rubate e trapelate sul web. La prima cosa che dovresti fare è cambiare la tua password su quel sito, ma se vuoi vedere se la tua password è tra quelle trapelate avrai bisogno dell'hash SHA1 della password stessa.
Ecco come controllare il digest SHA1 di qualsiasi stringa di testo, in questo esempio useremo una password. Avvia Terminal e inserisci il seguente comando:
echo -n "yourpassword" | openssl sha1
L'output sarà simile a questo:
(stdin)= b48cf0140bea12734db05ebcdb012f1d265bed84
Questo è il checksum sha1 di "tuapassword", ovviamente cambia "yourpassword" nella tua password attuale per vedere il suo hash.
È possibile utilizzare quell'output per confrontarlo con un elenco di password trapelate nel recente esempio di LinkedIn, ma in definitiva questo può essere utilizzato per verificare qualsiasi checksum sha1.
Al di fuori di questo esempio, il controllo di un hash SHA1 viene spesso utilizzato per verificare l'integrità di file o stringhe, che abbiamo già trattato in diverse occasioni.