¿Son peligrosas las calculadoras de hash en línea?

6

Estaba a punto de usar una calculadora de suma de comprobación MD5 en línea cuando me di cuenta de que mi resultado podría agregarse a una base de datos. Esto es importante porque la cadena que iba a escribir era mi contraseña bancaria. ¿Podrían ser peligrosas las calculadoras hash en línea?

    
pregunta Gabriel Fair 21.06.2012 - 17:10
fuente

3 respuestas

7

Sí, enviar tu contraseña a cualquier sitio web es peligroso .

No hay nada especial en las calculadoras de hash en línea, piense que no es diferente de escribirlo en Google o publicarlo en StackExchange. Ese sitio web no solo puede almacenar la contraseña ingresada, sino que si no está conectado a través de HTTPS, cualquier persona puede rastrear esa contraseña.

Si desea calcular el MD5 de su contraseña (aunque no tengo muy claro por qué lo haría), hágalo localmente. Hay un montón de software a un Google para ayudarlo.

    
respondido por el Andy Smith 21.06.2012 - 18:28
fuente
7

Posiblemente sí, el hash podría ser almacenado en una base de datos para uso malicioso.

Nunca ingrese su contraseña en un sitio web de terceros a menos que confíe en el proveedor del servicio Y el servicio está utilizando algún tipo de esquema de autenticación / encriptación (SSL, HTTPS).

Puede generar fácilmente sus propios hashes en su propio sistema, utilizando bibliotecas MD5 de varios lenguajes de programación.

    
respondido por el Ayrx 21.06.2012 - 17:19
fuente
6

Por supuesto, cualquier cosa puede considerarse peligrosa: desde luego, no debe colocar información confidencial en un sistema cuando no esté seguro de lo que se está haciendo. Además, muchas de estas calculadoras en línea no utilizan https, por lo que su contraseña se enviará de forma clara de todos modos, por lo que es malo antes de comenzar con lo que están haciendo con ella.

Si desea calcular hashes, puede hacer esto localmente en la mayoría de los sistemas operativos, en particular con algo tan simple como MD5, donde hay soporte para él en casi todos los lenguajes de programación / scripting. Por lo tanto, sería mejor hacerlo localmente a menos que el hash que quieras calcular no sea sensible de todos modos.

Por ejemplo, puedes calcularlo localmente usando python en 2 líneas

import hashlib
print hashlib.md5("whatever your string is").hexdigest()
    
respondido por el Mark Davidson 21.06.2012 - 17:20
fuente

Lea otras preguntas en las etiquetas