TENDANCES
Comparateur
- AUTO
Piratage de LastPass : 1Password tacle la sécurité de son concurrent
1Password, un populaire gestionnaire de mots de passe, a décidé d’attaquer son concurrent LastPass qui a récemment subi un (nouveau) piratage. Il est notamment question du temps pour tenter d’accéder aux mots de passe des utilisateurs.
Pour rappel, LastPass a récemment révélé que son piratage d’août 2022 avait été notable, notamment parce que les hackers ont été en mesure de voler les coffres-forts où sont stockés les mots de passe des utilisateurs. Les coffres-forts sont protégés par un mot de passe maître et celui-ci est nécessaire pour accéder à la liste de l’ensemble des mots de passe enregistrés. Selon les dires de LastPass, il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs au vu des techniques existantes. Le groupe ajoute qu’un mot de passe maître doit avoir au moins 12 caractères et ne pas être réutilisé ailleurs.
Le tacle de 1Password visant LastPass
Jeffrey Goldberg, le principal architecte de la sécurité de 1Password, a réagi sur ce point. Il estime que l’affirmation concernant le fait qu’il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs est « très trompeuse ». Il part du principe que le mot de passe maître de la plupart des utilisateurs n’est pas aléatoire et les pirates de mots de passe le savent très bien. Ainsi, ils vont tenter des mots et éventuellement des alternatives, au lieu de se focaliser sur des mots de passe qui pourraient être comme 6*p$4^35%@.
Il explique que le fait qu’il existe des dizaines ou centaines milliards de combinaisons possibles pour les mots de passe importe peu. « Ce qui compte, c’est de savoir si le vôtre fera partie des quelques milliards que les attaquants essaieront en premier », dit-il.
Aussi, le cadre de 1Password affirme que la plupart des mots de passe peuvent être déchiffrés en moins de 10 milliards de tentatives, et que cela peut se faire pour environ 100 dollars.
Sans surprise, il profite de l’attaque pour vanter 1Password et plus exactement le système Secret Key. Cette clé secrète est créée sur l’appareil de l’utilisateur et ne le quitte jamais. L’utilisateur ne sait pas ce que c’est, tout comme 1Password. Ainsi, un hacker ne peut pas déchiffrer les coffres-forts même s’il découvre le mot de passe maître.
Les derniers articles
Apple, Google, Amazon… les députés approuvent une « taxe GAFAM »
Les députés de la commission des Finances ont approuvé aujourd’hui une mesure visant les géants américains de la...
Meta va supprimer tous les chatbots de WhatsApp… sauf bien sûr Meta AI
En voilà une pratique bien peu respectueuse de la concurrence : Meta prépare une profonde transformation de WhatsApp et...
La sonde Europa Clipper pourrait bientôt traverser la queue d’une comète interstellaire
La comète interstellaire 3I/ATLAS traverse à toute vitesse le système solaire interne, et les chercheurs du monde entier se...
Netflix annonce miser à fond sur l’intelligence artificielle
Dans une lettre adressée à ses actionnaires, Netflix a clairement indiqué que l’intelligence artificielle est désormais...
YouTube propose un outil IA pour protéger les créateurs des deepfakes
YouTube déploie une nouvelle fonctionnalité pour les membres de son programme partenaire afin de lutter contre l’usurpation...
Les bons plans live 24h/24
PANASONIC D10 Radio FM, DAB/DAB+ - 2 W - Noir
Panasonic Lecteur Enregistreur Graveur Blu Ray Full HD 3D DMR-BWT850EC Double Tuner TNT HD, Disque Dur 1 to, Convertisseur 2K/4K UHD, High Res Sound, Design Compact - Version Française
Hitachi-LG GP57EW40 Lecteur DVD/CD Externe USB 2.0 portable compact DVD-RW CD ROM Graveur de DVD pour ordinateur de bureau portable Windows et Mac OS avec connectivité TV - Blanc - livrable en France
Samsung Téléviseur TQ65S93D 65" (65 Pouces) OLED 8K Smart TV 2024
BenQ PD3205U Écran 4K 31,5", UHD, sRGB, Rec.709, HDR10, IPS, Technologie AQCOLOR, USB-C, Calibré en Usine, Mode Couleur, Mode Chambre Noire, Mode Animation, Mode CAD/CAM, Hotkey Puck G2, KVM - livrable en France
Apple iPad Pro 13 (M4) : Écran Ultra Retina XDR, 256 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Standard - Noir sidéral
Moulinex AR680120 Hachoir et mixeur La Moulinette, 800 W +, double lame, acier inoxydable, 200 g et 750 ml, 1-2-3 fruits blancs/rouges - livrable en France
Apple iPad Pro 13 (M4) : Écran Ultra Retina XDR, 256 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Standard - Argent
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
Logitech G PRO X 2 LIGHTSPEED Casque audio, micro-casque détachable, enceinte graphène 50 mm, DTS:X, 2.0-7.1 Surround, Bluetooth/USB/3,5 mm Aux, PC, PS5, PS4, Nintendo Switch - Blanc
SkySafari 7 Plus
Références
SkySafari 7 Pro
Références
Maison Construction Simulateur
Jeux
Galaxy Trucker Pocket
Jeux
App Secret Pro
Utilitaires
1Contact Pro: Clean & Backup
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Witness
Jeux
Bed Time | Grande Horloge
Utilitaires
Birth/Rebirth
Horreur
Backstreet Dogs (2023)
Comédie
Dora et la Cité Perdue
Action et aventure
The Dark
Horreur
Killshot
Thriller
Stigmata
Drame
Troll
Horreur
Baby Boom
Comédie
