Si utiliza LinkedIn usted probablemente ha escuchado por ahora que un importante fallo de seguridad se produjo con más de 6,5 millones de contraseñas de usuario robadas y filtradas a la web. Lo primero que debe hacer es cambiar su contraseña en ese sitio, pero si usted quiere ver si su contraseña se encontraba entre los filtraste se necesitaría el hash SHA1 de la propia contraseña.
Aquí es cómo comprobar el SHA1 de cualquier cadena de texto, en este ejemplo vamos a utilizar una contraseña. Poner en marcha la terminal y escriba el siguiente comando:
echo -n "sucontraseña" | openssl sha1
La salida será algo como esto:
(entrada estándar) = b48cf0140bea12734db05ebcdb012f1d265bed84
Esa es la suma SHA1 de "sucontraseña", obviamente cambiar "sucontraseña" a su contraseña real para ver su hash.
Usted podría utilizar esa salida para compararlo con una lista de contraseñas filtradas en el ejemplo reciente de LinkedIn, pero en última instancia, esto puede ser utilizado para verificar cualquier suma SHA1.
Fuera de este ejemplo, comprobar un hash SHA1 se utiliza con frecuencia para verificar la integridad del archivo o una cadena, que hemos cubierto en varias ocasiones antes.