Bugün 6.5 milyon Linkedln kullanıcısının “hash”lenmiş şifrelerinin internete düştüğünü gördük. Bu yaklaşık Linkedln nufusunun %4’üne tekabül ediyor. Korkutucu bir sayı gerçekten…

Durumu anlamak için dosyayı elde etmeye çalıştık, twitter sayesinde bu çok zor olmadı. Veri yığınını açtığımızda karşıma güvenilir olmayan SHA-1 HASH algoritması çıktı ve tuzlanmamış bir şekilde saklanmıştı.

Basit bir “grep” komutundan sonra Linkedln kullanıcımın HASH’ine ulaştım. “password, 123456″ gibi şifreler kullanmadığım için dosyanın gerçek olduğu ortadaydı.

Siz de kullanıcınızın güvende olup/olmadığını aşağıda anlatacağımız yöntemle deneyebilirsiniz. Ama öncesinde mevcut şifrenizi  değiştirin ve aynı şifreyi başka bir yerde kullanmadığınıza emin olun.

Linux kullandığınızı varsayıyoruz. Terminali açıyoruz. Şifrenizin “SHA-1″ haline ulaşmak için komut satırına

php -r ‘echo sha1(“password”) . “\n”;’

yazıyoruz.

Çıktı : 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

not :Bazı hash’ler başında 00000 ile başlıyor.

ya da leakedin.org sitesini kullanabilirsiniz. Şifrenizi yazıyorsunuz, JS ile hashliyor ve size şifrenizin leak olup/olmadığını gösteriyor.  not: Site Chris Shiflette’ e ait bu yüzden güvenilir gibi duruyor

Hızlı ve güzel bir çözüm olmuş

Bilgilendirici olması açısından “Peki kodumuzu daha güvenilir hale nasıl getirebilirdik?” sorusuna cevap arayalım. Bunun için basit bir kod ;

function createSalt()
{
$string = md5(uniqid(rand(), true));
return substr($string, 0, 3);
}

$salt = createSalt();

$hash = sha1($salt . $hash);

Görüldüğü üzere daha güvenli bir HASH algoritması olan md5 kullandık ve tuzlama yaptık. Bcrypt’de kullanabilirdiniz.

Bir daha ki Leakedln’lerde görüşmek üzere…

Laget var inbjuden till New York  Balklänning International Bridal Fashion Week Spring i årets modevisning, designers skapa sina verk bländande skönhet trend 2016. 2016 våren och sommaren design betonar naturlig skönhet och avslappnad i kvinnors självförtroende än någonsin tidigare. Från mogen sexig djup v-ringning, två nivåer bröllops Luyao ,, med vacker design med byxor, överallt nya genombrott och idéer,
Bruden vill markera distinkt smak och charm, från Balklänning är klokt att gå vidare. Här tittar vi på en grupp Balklänning 2016 våren och sommaren för att hjälpa dig göra det mesta vackert bröllop brud.