TENDANCES
Comparateur
- AUTO
Piratage de LastPass : 1Password tacle la sécurité de son concurrent
1Password, un populaire gestionnaire de mots de passe, a décidé d’attaquer son concurrent LastPass qui a récemment subi un (nouveau) piratage. Il est notamment question du temps pour tenter d’accéder aux mots de passe des utilisateurs.
Pour rappel, LastPass a récemment révélé que son piratage d’août 2022 avait été notable, notamment parce que les hackers ont été en mesure de voler les coffres-forts où sont stockés les mots de passe des utilisateurs. Les coffres-forts sont protégés par un mot de passe maître et celui-ci est nécessaire pour accéder à la liste de l’ensemble des mots de passe enregistrés. Selon les dires de LastPass, il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs au vu des techniques existantes. Le groupe ajoute qu’un mot de passe maître doit avoir au moins 12 caractères et ne pas être réutilisé ailleurs.
Le tacle de 1Password visant LastPass
Jeffrey Goldberg, le principal architecte de la sécurité de 1Password, a réagi sur ce point. Il estime que l’affirmation concernant le fait qu’il faudrait des millions d’années pour trouver le mot de passe maître des utilisateurs est « très trompeuse ». Il part du principe que le mot de passe maître de la plupart des utilisateurs n’est pas aléatoire et les pirates de mots de passe le savent très bien. Ainsi, ils vont tenter des mots et éventuellement des alternatives, au lieu de se focaliser sur des mots de passe qui pourraient être comme 6*p$4^35%@.
Il explique que le fait qu’il existe des dizaines ou centaines milliards de combinaisons possibles pour les mots de passe importe peu. « Ce qui compte, c’est de savoir si le vôtre fera partie des quelques milliards que les attaquants essaieront en premier », dit-il.
Aussi, le cadre de 1Password affirme que la plupart des mots de passe peuvent être déchiffrés en moins de 10 milliards de tentatives, et que cela peut se faire pour environ 100 dollars.
Sans surprise, il profite de l’attaque pour vanter 1Password et plus exactement le système Secret Key. Cette clé secrète est créée sur l’appareil de l’utilisateur et ne le quitte jamais. L’utilisateur ne sait pas ce que c’est, tout comme 1Password. Ainsi, un hacker ne peut pas déchiffrer les coffres-forts même s’il découvre le mot de passe maître.
Les derniers articles
Free risque une amende de 48 millions d’euros après son piratage
Un an après la cyberattaque d’ampleur qui avait exposé les données personnelles de 19,2 millions de clients, Free se retrouve...
Piratage du ministère de l’Intérieur : un suspect a été arrêté
Il y a du mouvement concernant le piratage du ministère de l’Intérieur, avec l’annonce ce soir de l’arrestation à...
🔥 [#BonPlan] Les promos High-Tech du 17 décembre (livraison avant Noël)
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Free augmente ses frais de résiliation Freebox pour la deuxième fois en un an
Mauvaise nouvelle du côté de Free qui a décidé une nouvelle fois d’augmenter les frais de résiliation pour les...
YouTube sera le nouveau diffuseur des Oscars dès 2029
L’Academy of Motion Picture Arts and Sciences a signé un accord pluriannuel historique accordant à YouTube l’exclusivité...
Les bons plans live 24h/24
Sonos Sub 4 - Caisson de Basses inalámbrico - Noir
Bose QuietComfort Headphones, Casque sans fil immersif à réduction de bruit, Casque supra-aural Bluetooth avec micro intégré d’une autonomie allant jusqu’à 24 heures, Bleu Crépuscule - Édition Limitée
Samyang Objectif Fisheye II pour Sony E 8 mm F2.8 UMC Noir - livrable en France
Bose QuietComfort Ultra Headphones, Casque sans fil à réduction de bruit avec audio spatial, Casque Bluetooth confortable avec micro intégré, jusqu’à 24 h d’autonomie de la batterie, Noir
MSI Vector 16 HX A14VGG-253FR : Intel Core i9 14900HX – 32GB DDR5 – SSD 1TB – Nvidia RTX4070 8GB – 16” QHD+ 240Hz – Windows 11 Professionnel
MSI Raider GE78 HX 14VIG-614FR : Intel Core i9 14900HX – 32GB DDR5 – SSD 2TB – Nvidia RTX4090 16GB – 17” QHD+ 240Hz – Windows 11 Professionnel
Titan 18 HX A14VHG-008FR : Intel Core i9 14900HX - 64GB DDR5 - SSD 2TB - Nvidia RTX4080 12GB - 18' UHD+ Miniled 120Hz - Windows 11 Professionnel
MSI Stealth 16 AI Studio A1VFG-009FR : Intel Core Ultra 7 155H – 32GB DDR5 – SSD 1TB – Nvidia RTX4060 8GB – 16’ QHD+ 240Hz – Windows 11 Professionnel
Philips Collection Daily Blender Mixeur Plongeant ProMix - Puissance 650 W, Technologie Anti-Éclaboussures, Design Ergonomique, Système de Déverrouillage à un Bouton (HR2534/00) - livrable en France
Stellar Blade, Édition Standard, PlayStation 5
[#BonPlan] Les promos High-Tech du 17 décembre (livraison avant Noël)
ReSlice
Musique
Buffer Editor - Code Editor
developpeurs
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Arbres et arbustes en poche
Références
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
Saturation en oxygène Tracker
Forme et santé
Tempi: BPM Counter & Detector
Musique
Permis de Construire
Comédie
Les Tuche 4
Comédie
House of gucci
Drame
Transformers 2 - la revanche
Action et aventure
Transformers
Action et aventure
Indiana Jones et le Temple Maudit
Thriller
Indiana Jones et la Dernière Croisade
Action et aventure
Apprentis Parents
Comédie
