OK, ich habe heruntergeladenalle SHA-1-Hashes von Have I Been Pwned, alles aus meinem Passwort-Manager exportiert und in eine Datei mit einem Passwort pro Zeile verarbeitet. Wie kann ich diese Dateien effektiv abgleichen?
Antwort1
Voraussetzungen
7z, die indas Paket "p7zip".sha1sumundshred, das im Paket „coreutils“ enthalten sein sollte.grepaus dem "grep"-Paket.
Verfahren
Erstellen Sie eine Datei mit eindeutigen Passwort-Hashes in Großbuchstaben und eine Datei mit Passwörtern und den entsprechenden Hashes:
sort -u passwords.txt | while read -r password do hash="$(printf '%s' "$password" | \ sha1sum | \ cut -d' ' -f1 | \ tr 'a-f' 'A-F')" printf '%s\n' "$hash" >> hashes.txt printf '%s\t%s\n' "$hash" "$password" >> passwords-with-hashes.txt doneOrdnen Sie Ihre Hashes allen Einträgen in der heruntergeladenen Datei zu:
7z e -so pwned-passwords-sha1-ordered-by-hash-v*.7z | \ cut -c 1-40 | \ grep -Fxf hashes.txt | \ tee matches.txtSeien Sie geduldig – dies hat auf einem Desktop-Computer mit SSD fast 20 Minuten gedauert!
Die zu den Übereinstimmungen gehörenden Passwörter anzeigen:
grep -Ff matches.txt passwords-with-hashes.txt | cut -f2Entfernen Sie die von Ihnen erstellten Dateien sicher:
shred --remove hashes.txt matches.txt passwords.txt passwords-with-hashes.txt