TENDANCES
Comparateur
- AUTO
Piratage de LastPass : 1Password tacle la sécurité de son concurrent
1Password, un populaire gestionnaire de mots de passe, a décidé d’attaquer son concurrent LastPass qui a récemment subi un (nouveau) piratage. Il est notamment question du temps pour tenter d’accéder aux mots de passe des utilisateurs.
Pour rappel, LastPass a récemment révélé que son piratage d’août 2022 avait été notable, notamment parce que les hackers ont été en mesure de voler les coffres-forts où sont stockés les mots de passe des utilisateurs. Les coffres-forts sont protégés par un mot de passe maître et celui-ci est nécessaire pour accéder à la liste de l’ensemble des mots de passe enregistrés. Selon les dires de LastPass, il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs au vu des techniques existantes. Le groupe ajoute qu’un mot de passe maître doit avoir au moins 12 caractères et ne pas être réutilisé ailleurs.
Le tacle de 1Password visant LastPass
Jeffrey Goldberg, le principal architecte de la sécurité de 1Password, a réagi sur ce point. Il estime que l’affirmation concernant le fait qu’il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs est « très trompeuse ». Il part du principe que le mot de passe maître de la plupart des utilisateurs n’est pas aléatoire et les pirates de mots de passe le savent très bien. Ainsi, ils vont tenter des mots et éventuellement des alternatives, au lieu de se focaliser sur des mots de passe qui pourraient être comme 6*p$4^35%@.
Il explique que le fait qu’il existe des dizaines ou centaines milliards de combinaisons possibles pour les mots de passe importe peu. « Ce qui compte, c’est de savoir si le vôtre fera partie des quelques milliards que les attaquants essaieront en premier », dit-il.
Aussi, le cadre de 1Password affirme que la plupart des mots de passe peuvent être déchiffrés en moins de 10 milliards de tentatives, et que cela peut se faire pour environ 100 dollars.
Sans surprise, il profite de l’attaque pour vanter 1Password et plus exactement le système Secret Key. Cette clé secrète est créée sur l’appareil de l’utilisateur et ne le quitte jamais. L’utilisateur ne sait pas ce que c’est, tout comme 1Password. Ainsi, un hacker ne peut pas déchiffrer les coffres-forts même s’il découvre le mot de passe maître.
Les derniers articles
Pierre Bordage est mort : la science-fiction française perd l’un de ses géants
La littérature de science-fiction française est en deuil. Pierre Bordage, figure incontournable du genre et auteur parmi les plus lus et...
Google tourne définitivement la page Stadia : l’outil Bluetooth pour la manette va disparaître
Alors que l’on approche du troisième anniversaire de l’arrêt de Stadia, l’ultime vestige encore actif du service de cloud...
Meta rachète Manus, une start-up IA, pour plus de 2 milliards de dollars
Meta poursuit ses achats stratégiques en acquérant Manus, une start-up proposant des agents d’intelligence artificielle polyvalents...
OnePlus confirme une énorme batterie de 9 000 mAh pour ses smartphones Turbo 6
OnePlus a dévoilé un aperçu sur sa nouvelle gamme de smartphones dédiés au gaming, les Turbo 6 et 6V, confirmant...
GOG, l’alternative à Steam sans DRM, change de propriétaire et se sépare de CD Projekt
Michał Kiciński, cofondateur historique de CD Projekt, a acquis 100 % des parts de GOG, actant la séparation formelle entre la boutique...
Les bons plans live 24h/24
Rowenta x karl lagerfeld CF635L Express Style brosse chauffante coiffante 5-en-1, Lissage boucles et ondulations, Brillance éclatante, Revêtement Keratin & Glow, Ultra accessoirisée, Noir CF635LF0
Apple iPhone 16e 128 Go : Conçu pour Apple Intelligence, Puce A18, Autonomie de Taille, Caméra Fusion 48 Mpx, Écran Super Retina XDR de 6,1 Pouces; Noir
ASUS USB-AX55 Nano - Adaptateur USB 3.2 Wi-FI 6 Gaming AX 1800 Mbps Double Bande, MU-MIMO & OFDMA - livrable en France
Wacom Finetip FT 0.4 Refill - livrable en France
Apple iPhone 15 (128 Go) - Rose
Verbatim Store'n'Go Disque Dur Externe 1000 Go Noir, Argent - Disques durs externes (1000 Go, Noir, Argent)
Samsung Galaxy Tab S6 Lite Tablet Android 64 GB 26,31 cm 10.4" TFT 2000 x 1200 microSD-Steckplatz 3G 4G Oxford Gray
JBL Tune710BT – Casque audio circum-auriculaire sans fil – Son JBL Pure Bass – Autonomie de batterie de 50h – Appels mains-libres et commande vocale – Noir
Imprimante multifonction Jet d’Encre A4 Expression XP-3200 et 3 mois d’encre offerts* avec l’abonnement ReadyPrint Flex
Cooler Master MasterFan MF140 Halo2 ARGB - Ventilateur de Boîtier 140mm, Éclairage ARGB à Double Boucle, Roulement Rifle, Pales Air Balance Agrandies avec Capteur Anti-Blocage & Driver IC Amélioré - livrable en France
[#BonPlan] Les promos High-Tech du 28 décembre
Poison-202 Vintage Synthesizer
Musique
Table Score
Sports
Riffler
Musique
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Prune
Jeux
La fille de l'Änziloch
Documentaire
Les aventuriers du vaisseau perdu
Enfants / famille
Les As de la jungle (2017)
Action et aventure
Bob Marley: One Love
Drame
Le roi des éléphants
Action et aventure
Cœur Vaillant 2
Enfants / famille
Les aventuriers du ciel
Enfants / famille
Astérix : Le secret de la potion magique
Enfants / famille
