Come ormai noto, sono state rubate le password di milioni di utenti di LinkedIn. L’hacker che ha compiuto il furto ha postato le password in forma crittografata su un forum russo ed ormai nessuna di queste può ritenersi sicura, ma se volessimo sapere con precisione se la nostra parola chiave è stata scoperta o meno? Un modo c’è ed ora andiamo a illustrarvelo.
Per testare la password di LinkedIn e scoprire se le proprie credenziali di accesso al social network sono finite in pubblica piazza, ci si può rivolgere al sito di LastPass. Il popolare servizio di gestione delle password ha istituito una pagina attraverso la quale ognuno può inserire la sua vecchia password di LinkedIn e scoprire se è stata scoperta o meno.
Il sistema dovrebbe essere sicuro, in quanto non fa altro che tradurre le password nel formato SHA-1 hash e verificare la loro presenza all’interno del database “russo” con un meccanismo che rende difficile la ricostruzione dei dati immessi nel form. Ad ogni modo, si tratta di password da cambiare, anche se dovessero risultare non trapelate in Rete.
Se non sapete come cambiare password su LinkedIn, seguite le istruzioni che vi abbiamo dato nel post precedente. Dovete cioè collegarvi al vostro profilo sul sito, posizionare il puntatore del mouse sul vostro nome in alto a destra e selezionare la voce Impostazioni. Da qui, cliccate sull’opzione Cambia situata accanto alla dicitura Password ed effettuate la variazione immettendo prima la vecchia password da cambiare e poi la nuova (per due volte) nel modulo che vi viene proposto.
Ricapitolando: se per puro sfizio volete scoprire se la vostra password di LinkedIn è stata compromessa, collegatevi alla pagina di LastPass linkata qui sotto e fate il test. Dopodiché, qualunque sia stato l’esito della prova, andate su LinkedIn e cambiate la password del vostro account.
Link | LastPass
[Via | gHacks]
#1AlexDiste
Sconsiglio vivamente di testare la robustezza delle proprio password in siti online che promettono il decript da md5 e sha, non tutti ma la maggior parte (diciamo il 90%) sono fatti apposta per memorizzare quello che inserite e aggiungere password e eventuale codifica in un database centralizzato che poi usano gli hacker per i confronti (è così che vengono trovate le password).
Ad esempio se inserite la vostra password in chiaro per ottenere la vostra pass codificata non avete garanzie che non venga loggato sia la pass in chiaro che il vostro hash e quindi di avere una relazione univoca hash-password in chiaro
#2aldolo
non fate la stupidaggine di usare quel sito. una password vecchia vale oro.
#3Diego
Giusto, così se prima non ce l’avevano rubata, inserendola su questo sitaccio ce la fregano per davvero!
#4Alcazan
Ma che dite? State zitti che siete solo persone che non capiscono nulla, LastPass è tra i siti più sicuri e uso da anni il loro programma che gestisce le pass in modo sicurissimo, che ignoranti che siete,,,,,