Password default di Altervista: sono vulnerabili

Luca Cicchinelli/ dicembre 28, 2016/ Security/ 3 comments

Quando si registra un nuovo sito su altervista la password di default del vostro nuovo account verrà generata da un algoritmo ben preciso che ora vi mostrerò.

Algoritmo di generazione

Esempio di una possibile combinazione data dall’algoritmo:

f a k n e c a s f u 2 8

Questa è una delle possibili password di default, ora andremo ad osservare la sua semplicissima, quanto insicura, struttura:

  • una consonante
  • una vocale
  • due consonanti
  • una vocale
  • una consonante
  • una vocale
  • due consonanti
  • una vocale
  • due cifre da 0 a 9

Perciò la struttura dell’ algoritmo di creazione delle password sarà questa:

c v c c v c v c c v n n

  • c = 20 possibili consonanti
  • v = 5 possibili vocali
  • n = 10 possibili cifre

(c*c*c*c*c*c)(v*v*v*v*v)(n*n)=
(20*20*20*20*20*20)(5*5*5*5)(10*10)=4000000000000

In conclusione ci sono 4000000000000 combinazioni possibili.

Ed è sicuramente possibile ricreare l’algoritmo ed avere tutte e 4000000000000 le combinazioni possibili, ovviamente altervista possiede buone protezioni verso gli attacchi bruteforce e per provare 4 biliardi di password di certo non ci vuole poco tempo né poco impegno, ma comunque non è poi così sicuro.

Qualunque algoritmo generi password in maniera procedurale non è sicuro, perciò è giusto che sappiate che è sempre meglio cambiare la password di default del vostro account altervista, perché anche se difficilmente forzabile è lo stesso vulnerabile!

Ricordate di cambiare la password appena effettuate il login sul vostro account appena registrato, d’ora in poi!

Conclusione

Il fine di HOWORKS è quello di informare, non mi assumo nessuna responsabilità dell’uso che farete delle informazioni contenute in questo articolo.
Per qualsiasi dubbio potete contattarci utilizzando i commenti o le nostre pagine social.

3 Comments

    1. Sì, è tutto piuttosto scontato.

Facci sapere cosa ne pensi con un commento!