KultureGeek Internet Piratage de LastPass : 1Password tacle la sécurité de son concurrent

Piratage de LastPass : 1Password tacle la sécurité de son concurrent

29 Déc. 2022 • 19:42
0

1Password, un populaire gestionnaire de mots de passe, a décidé d’attaquer son concurrent LastPass qui a récemment subi un (nouveau) piratage. Il est notamment question du temps pour tenter d’accéder aux mots de passe des utilisateurs.

Mot de Passe

Pour rappel, LastPass a récemment révélé que son piratage d’août 2022 avait été notable, notamment parce que les hackers ont été en mesure de voler les coffres-forts où sont stockés les mots de passe des utilisateurs. Les coffres-forts sont protégés par un mot de passe maître et celui-ci est nécessaire pour accéder à la liste de l’ensemble des mots de passe enregistrés. Selon les dires de LastPass, il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs au vu des techniques existantes. Le groupe ajoute qu’un mot de passe maître doit avoir au moins 12 caractères et ne pas être réutilisé ailleurs.

Le tacle de 1Password visant LastPass

Jeffrey Goldberg, le principal architecte de la sécurité de 1Password, a réagi sur ce point. Il estime que l’affirmation concernant le fait qu’il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs est « très trompeuse ». Il part du principe que le mot de passe maître de la plupart des utilisateurs n’est pas aléatoire et les pirates de mots de passe le savent très bien. Ainsi, ils vont tenter des mots et éventuellement des alternatives, au lieu de se focaliser sur des mots de passe qui pourraient être comme 6*p$4^35%@.

Il explique que le fait qu’il existe des dizaines ou centaines milliards de combinaisons possibles pour les mots de passe importe peu. « Ce qui compte, c’est de savoir si le vôtre fera partie des quelques milliards que les attaquants essaieront en premier », dit-il.

Aussi, le cadre de 1Password affirme que la plupart des mots de passe peuvent être déchiffrés en moins de 10 milliards de tentatives, et que cela peut se faire pour environ 100 dollars.

Sans surprise, il profite de l’attaque pour vanter 1Password et plus exactement le système Secret Key. Cette clé secrète est créée sur l’appareil de l’utilisateur et ne le quitte jamais. L’utilisateur ne sait pas ce que c’est, tout comme 1Password. Ainsi, un hacker ne peut pas déchiffrer les coffres-forts même s’il découvre le mot de passe maître.

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Elon Musk pas content

Tesla : les ventes ont chuté de 13% sur le premier trimestre 2025

3 Avr. 2025 • 15:15
0 Hors-Sujet

Tesla a enregistré une chute significative de ses ventes lors du premier trimestre 2025, soit une baisse de 13 % des livraisons de véhicules...

GAFAM

L’Union européenne va taxer les services numériques américains (GAFAM)

3 Avr. 2025 • 14:10
8 Hors-Sujet

L’Union européenne se prépare à une riposte suite aux nouveaux droits de douane imposés par Donald Trump sur les...

Ray-Ban Meta Lunettes Connectees

HyperNova : Meta développerait une version haut de gamme des Ray-Ban Meta

3 Avr. 2025 • 12:50
0 Matériel

Meta développerait une version haut de gamme de ses lunettes intelligentes Ray-Ban Meta, un modèle portant le nom de code Hypernova en...

Hacker

X : une fuite de données massive de plusieurs milliards de comptes (de bots) ?

3 Avr. 2025 • 11:30
0 Internet

X viendrait-il de subir la fuite de données la plus massive de son histoire ? Le site Hackread révèle en effet que 400 Go de...

Dragons live action

Dragons : un second film live-action déjà daté… alors que le premier n’est pas encore sorti en salles

3 Avr. 2025 • 10:10
0 Geekeries

L’enthousiasme autour de l’adaptation live-action de Dragons (How to Train Your Dragon en VO) a visiblement donné à Universal...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site