TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Piratage de LastPass : 1Password tacle la sécurité de son concurrent
Internet

Piratage de LastPass : 1Password tacle la sécurité de son concurrent

29 Déc. 2022 • 19:42
0

1Password, un populaire gestionnaire de mots de passe, a décidé d’attaquer son concurrent LastPass qui a récemment subi un (nouveau) piratage. Il est notamment question du temps pour tenter d’accéder aux mots de passe des utilisateurs.

Mot de Passe

Pour rappel, LastPass a récemment révélé que son piratage d’août 2022 avait été notable, notamment parce que les hackers ont été en mesure de voler les coffres-forts où sont stockés les mots de passe des utilisateurs. Les coffres-forts sont protégés par un mot de passe maître et celui-ci est nécessaire pour accéder à la liste de l’ensemble des mots de passe enregistrés. Selon les dires de LastPass, il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs au vu des techniques existantes. Le groupe ajoute qu’un mot de passe maître doit avoir au moins 12 caractères et ne pas être réutilisé ailleurs.

Le tacle de 1Password visant LastPass

Jeffrey Goldberg, le principal architecte de la sécurité de 1Password, a réagi sur ce point. Il estime que l’affirmation concernant le fait qu’il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs est « très trompeuse ». Il part du principe que le mot de passe maître de la plupart des utilisateurs n’est pas aléatoire et les pirates de mots de passe le savent très bien. Ainsi, ils vont tenter des mots et éventuellement des alternatives, au lieu de se focaliser sur des mots de passe qui pourraient être comme 6*p$4^35%@.

Il explique que le fait qu’il existe des dizaines ou centaines milliards de combinaisons possibles pour les mots de passe importe peu. « Ce qui compte, c’est de savoir si le vôtre fera partie des quelques milliards que les attaquants essaieront en premier », dit-il.

Aussi, le cadre de 1Password affirme que la plupart des mots de passe peuvent être déchiffrés en moins de 10 milliards de tentatives, et que cela peut se faire pour environ 100 dollars.

Sans surprise, il profite de l’attaque pour vanter 1Password et plus exactement le système Secret Key. Cette clé secrète est créée sur l’appareil de l’utilisateur et ne le quitte jamais. L’utilisateur ne sait pas ce que c’est, tout comme 1Password. Ainsi, un hacker ne peut pas déchiffrer les coffres-forts même s’il découvre le mot de passe maître.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

Orange Bouygues Free SFR Logos Operateurs

Déploiement 4G et 5G : les données des opérateurs pour juin 2025

4 Juil. 2025 • 16:37
0 Mobiles / Tablettes

L’Agence nationale des fréquences (ANFR) a publié les données concernant le déploiement de la 4G et de la 5G par les...

Fairphone 6

Fairphone 6 : le smartphone « éco-responsable » obtient la note de réparabilité de 10/10 sur iFixit

4 Juil. 2025 • 15:15
0 Mobiles / Tablettes

Le nouveau Fairphone 6 est plus compact et modulaire que ses prédécesseurs, tout en restant extrêmement réparable. Bien que le...

Logo Android

Google doit verser 314,6 millions de dollars après avoir collecté des données avec Android

4 Juil. 2025 • 14:10
1 Mobiles / Tablettes

Un jury californien a ordonné à Google de verser 314,6 millions de dollars de dommages et intérêts pour avoir collecté...

Nintendo Switch 2 Joy-Con Magnetique

Switch 2 : Nintendo bride le port USB-C de la console

4 Juil. 2025 • 12:35
2 Matériel

Nintendo est sans doute encore plus redoutable qu‘Apple lorsqu’il s’agit de verrouiller son écosystème : des stores pour...

Anthem

Anthem : EA fermera définitivement les serveurs du jeu le 12 janvier 2026

4 Juil. 2025 • 11:10
1 Jeux vidéo

Le  shooter en ligne Anthem, qui a subi plus que son lot de critiques lors de sa sortie en 2019, ne sera plus jouable à partir du 12 janvier...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Avec watchOS 26, l’Apple Watch prévient si la batterie se vide plus vite que d’habitude

Avec watchOS 26, l’Apple Watch prévient si la batterie se vide plus vite que d’habitude

4 Jul. 2025 • 15:51

image de l'article TikTok : les coulisses « judiciaires » du maintien de l’app dans l’App Store

TikTok : les coulisses « judiciaires » du maintien de l’app dans l’App Store

4 Jul. 2025 • 13:00

image de l'article [Promo] De grosses baisses de prix sur l’iPad et sur les iPhone 16 et 16 Pro (jusqu’à – 270 euros !)

[Promo] De grosses baisses de prix sur l’iPad et sur les iPhone 16 et 16 Pro (jusqu’à – 270 euros !)

4 Jul. 2025 • 11:35

image de l'article Argylle : le film de Matthew Vaughn est enfin disponible en France sur Apple TV+

Argylle : le film de Matthew Vaughn est enfin disponible en France sur Apple TV+

4 Jul. 2025 • 10:55

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site