TENDANCES
Comparateur
- AUTO
Piratage de LastPass : 1Password tacle la sécurité de son concurrent
1Password, un populaire gestionnaire de mots de passe, a décidé d’attaquer son concurrent LastPass qui a récemment subi un (nouveau) piratage. Il est notamment question du temps pour tenter d’accéder aux mots de passe des utilisateurs.
Pour rappel, LastPass a récemment révélé que son piratage d’août 2022 avait été notable, notamment parce que les hackers ont été en mesure de voler les coffres-forts où sont stockés les mots de passe des utilisateurs. Les coffres-forts sont protégés par un mot de passe maître et celui-ci est nécessaire pour accéder à la liste de l’ensemble des mots de passe enregistrés. Selon les dires de LastPass, il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs au vu des techniques existantes. Le groupe ajoute qu’un mot de passe maître doit avoir au moins 12 caractères et ne pas être réutilisé ailleurs.
Le tacle de 1Password visant LastPass
Jeffrey Goldberg, le principal architecte de la sécurité de 1Password, a réagi sur ce point. Il estime que l’affirmation concernant le fait qu’il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs est « très trompeuse ». Il part du principe que le mot de passe maître de la plupart des utilisateurs n’est pas aléatoire et les pirates de mots de passe le savent très bien. Ainsi, ils vont tenter des mots et éventuellement des alternatives, au lieu de se focaliser sur des mots de passe qui pourraient être comme 6*p$4^35%@.
Il explique que le fait qu’il existe des dizaines ou centaines milliards de combinaisons possibles pour les mots de passe importe peu. « Ce qui compte, c’est de savoir si le vôtre fera partie des quelques milliards que les attaquants essaieront en premier », dit-il.
Aussi, le cadre de 1Password affirme que la plupart des mots de passe peuvent être déchiffrés en moins de 10 milliards de tentatives, et que cela peut se faire pour environ 100 dollars.
Sans surprise, il profite de l’attaque pour vanter 1Password et plus exactement le système Secret Key. Cette clé secrète est créée sur l’appareil de l’utilisateur et ne le quitte jamais. L’utilisateur ne sait pas ce que c’est, tout comme 1Password. Ainsi, un hacker ne peut pas déchiffrer les coffres-forts même s’il découvre le mot de passe maître.
Les derniers articles
TikTok pourrait être inaccessible aux États-Unis à partir du 17 septembre
Donald Trump apprécie beaucoup TikTok, qui lui a servi plateforme politique idéale durant sa dernière campagne présidentielle....
Intel annonce la suppression du tiers de ses effectifs d’ici la fin 2025
C’est une véritable purge : le géant des semi-conducteurs Intel a officialisé ce jeudi un plan de réduction drastique de...
Starlink s’explique sur la panne de son service Internet par satellite
Les utilisateurs de Starlink ont eu le droit à une panne de plusieurs heures, au point qu’ils ne pouvaient plus du tout accéder au...
Aztec Batman : ce film d’animation plongera le chevalier noir dans le Mexique précolombien ! (trailer)
À l’occasion du Comic-Con de San Diego, HBO Max a levé le voile sur Aztec Batman: Clash of Empires, un long-métrage...
Google dévoile Web Guide qui organise les résultats de recherche avec l’IA
Google teste actuellement une nouvelle fonctionnalité appelée Web Guide qui vise à améliorer l’organisation des...
Les bons plans live 24h/24
WD Red Plus 10 To Disque dur Interne 3.5" dédié NAS, 7200 RPM Class, SATA 6 GB/s, CMR, 256MB Cache, Garantie 3 ans
ASUS TUF Gaming K1 – Clavier gaming AZERTY RGB avec bouton de contrôle du volume, revêtement antiéclaboussures, barres latérales et Armoury Crate
D-Link E15 Répéteur WiFi Mesh Eagle Pro AI AX1500, Wi-FI Booster, Répéteur, Hotspot avec Port Gigabit, MU-MIMO, OFDMA, AI-Powered, Indicateur de Signal, Plug and Play, WPS, WPA3
Infosec X3 EX Onduleur 1200 VA 4 Prises Schuko-FR RJ11-45 LCD USB Noir
Router D-Link Eagle Pro AI M15 Mesh WiFi 6 GHz
Enceinte bibliothèque Cabasse ANTIGUA MT32 NOYE.X2
Coque Apple iPhone 13 mini Silicone bleu MagSafe
Microsoft Clavier Surface Pro Keyboard + Stylet Surface Slim Pen 2 - Dune
VIEWSONIC VX3218C-2K
Réfrigérateur combiné encastrable SMEG D4152E
[#Soldes] Les promos high-tech du 23 juillet
DayCost 2 - Comptabilité
Finance
Juice Watch
Utilitaires
Radar de pluie - Cartes météo
Météo
Touch Notation
Musique
Pool Slide Story
Jeux
Shorts Blocker for YouTube
Divertissement
This Is the Police 2
Jeux
Metadata
Photo et vidéo
NMJ Explorer
Divertissement
Canvas SketchBook Pro
Divertissement
Low Profile
Comédie
Génération Rebelle
Comédie
Les SEGPA
Comédie
Pulp Fiction
Classiques
Top Gun: Maverick
Action et aventure
La Pat' Patrouille - Le Film
Enfants / famille
Sacrées Sorcières
Comédie
American Beauty
Drame
