Periodicamente ci viene chiesto di calcolare l’MD5 o lo SHA1 di una stringa, ad esempio quando dimentichiamo una password dal nostro sito Joomla o da altri database che conservano le password cifrate con questi algoritmi ormai noti. Di solito si utilizzano servizi gratuiti trovati su internet digitando “calcolo md5”.
Bisogna essere molto attenti nell’utilizzo di questi servizi, perché potrebbero salvare la corrispondenza tra la stringa inserita per la traduzione (la nostra password) e il corrispondente MD5. Online, grazie a queste corrispondenze salvate, esistono già altri servizi che si dichiarano esperti nell’algoritmo di decifratura di MD5: una grande bufala.
Questi servizi si basano solo sulla ricerca dei valori MD5 inviati nel database degli MD5 tradotti dallo stesso servizio attraverso la procedura inversa. In questo modo si stanno popolando numerosi servizi di MD5 e SHA1 che tra qualche anno renderanno l’algoritmo MD5 non più sicuro e affidabile.
Per contrastare questo fenomeno è meglio non utilizzare più questi servizi online, ma usare invece qualche software reperibile online, come ad esempio http://sourceforge.net/projects/stringhashcalc/