TENDANCES
Comparateur
- AUTO
Piratage de LastPass : 1Password tacle la sécurité de son concurrent
1Password, un populaire gestionnaire de mots de passe, a décidé d’attaquer son concurrent LastPass qui a récemment subi un (nouveau) piratage. Il est notamment question du temps pour tenter d’accéder aux mots de passe des utilisateurs.
Pour rappel, LastPass a récemment révélé que son piratage d’août 2022 avait été notable, notamment parce que les hackers ont été en mesure de voler les coffres-forts où sont stockés les mots de passe des utilisateurs. Les coffres-forts sont protégés par un mot de passe maître et celui-ci est nécessaire pour accéder à la liste de l’ensemble des mots de passe enregistrés. Selon les dires de LastPass, il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs au vu des techniques existantes. Le groupe ajoute qu’un mot de passe maître doit avoir au moins 12 caractères et ne pas être réutilisé ailleurs.
Le tacle de 1Password visant LastPass
Jeffrey Goldberg, le principal architecte de la sécurité de 1Password, a réagi sur ce point. Il estime que l’affirmation concernant le fait qu’il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs est « très trompeuse ». Il part du principe que le mot de passe maître de la plupart des utilisateurs n’est pas aléatoire et les pirates de mots de passe le savent très bien. Ainsi, ils vont tenter des mots et éventuellement des alternatives, au lieu de se focaliser sur des mots de passe qui pourraient être comme 6*p$4^35%@.
Il explique que le fait qu’il existe des dizaines ou centaines milliards de combinaisons possibles pour les mots de passe importe peu. « Ce qui compte, c’est de savoir si le vôtre fera partie des quelques milliards que les attaquants essaieront en premier », dit-il.
Aussi, le cadre de 1Password affirme que la plupart des mots de passe peuvent être déchiffrés en moins de 10 milliards de tentatives, et que cela peut se faire pour environ 100 dollars.
Sans surprise, il profite de l’attaque pour vanter 1Password et plus exactement le système Secret Key. Cette clé secrète est créée sur l’appareil de l’utilisateur et ne le quitte jamais. L’utilisateur ne sait pas ce que c’est, tout comme 1Password. Ainsi, un hacker ne peut pas déchiffrer les coffres-forts même s’il découvre le mot de passe maître.
Les derniers articles
Un chercheur repousse les limites de la microchirurgie oculaire grâce à la réalité virtuelle
Le Dr Mark Draelos, professeur assistant en robotique et en ophtalmologie à l’Université de Duke, vient de recevoir le prestigieux NIH...
Google Chrome se met à désactiver les notifications non voulues
Google déploie une nouvelle fonctionnalité sur Chrome pour réduire les notifications et tout particulièrement celles que vous...
Instagram réfléchit à une application sur téléviseur, comme YouTube et TikTok
Instagram envisage de lancer une application sur téléviseur dans le cadre de son ambition d’amplifier la visibilité de ses...
🔥 [#FrenchDays] Les promos High-Tech du 10 octobre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
OpenAI démantèle des réseaux chinois malveillants utilisant ChatGPT
OpenAI a annoncé avoir démantelé plusieurs réseaux, notamment liés à la Chine, qui tentaient d’utiliser...
Les bons plans live 24h/24
ubisoft Anno 1800 Edition Console PS5
Barre de son SAMSUNG HW-S710D
Réfrigérateur multi-portes - HAIER - HFR3718ENMM - Classe E - 402 L (262 + 140) - 37 dB - Gris
Barre de son Dolby Atmos - YAMAHA - ATS-B400BL - 2.1.2, 6 HP, caisson sans fil, HDMI eARC, optique, Bluetooth, 4K/60fps, Controller
Ecouteurs Google Pixel Buds (A-Series ) à réduction de bruit Blanc
Cafetière à dosette PHILIPS LM9012/65 sublime noir
Lenovo 0B47072 Adaptateur USB 3.0 vers DVI/VGA pour ThinkCentre Edge 62/M78/ThinkPad Helix 36XX/37XX/ThinkPad S431/T43X/X240
Réfrigérateur Américain HAIER HSW59F18EIMM
Objectif SIGMA 16-28mm F2.8 DG DN C022 pour L-Mount
SteelSeries Apex Pro Mini Wireless clavier gaming HyperMagnetic - Format compact 60% - Actionnement ajustable - RGB - Touches PBT - Bluetooth - 2.4 GHz - USB-C - Français AZERTY
[#FrenchDays] Les promos High-Tech du 10 octobre
Juice Watch
Utilitaires
PhotoBot: Selfies Faciles
Photo et vidéo
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Sunrizer synth
Musique
Bed Time | Grande Horloge
Utilitaires
Super Tank Battle - MobileArmy
Divertissement
Diapason Pro
Musique
Accordeur de Violon Pro
Musique
Accordeur de Alto Pro
Musique
Sirocco et le royaume des courants d’air
Japanimé
Lynx
Documentaire
Yakari : la grande aventure
Enfants / famille
Vivre avec les loups
Documentaire
Abigail
Horreur
Amoureux de ma femme
Comédie
Bonhomme
Drame
La rupture
Comédie
