Connexion
Abonnez-vous

Pwned Passwords : 500 millions de mots de passe dans la v2, 1Password l’intègre

Pwned Passwords : 500 millions de mots de passe dans la v2, 1Password l'intègre

Le 23 février 2018 à 11h00

Troy Hunt, à qui nous devons le site Have I Been Pwned, vient d'annoncer la seconde version de Pwned Passwords.

Il s'agit d'une base de données anonymisée de mots de passe volés et ayant fuité sur le net. Elle est librement téléchargeable afin que des services puissent l'utiliser comme référence pour éviter que des utilisateurs n'utilisent un des mots de passe qu'elle contient.

La première mouture lancée en août avait 306 millions de mots de passe, la seconde en dispose de 501 millions, pour un poids de 8,8 Go.

Agilebits, l'éditeur de 1Password, annonce qu'il est désormais possible de vérifier si l'un de ses mots de passe se trouve dans la base mise au point par Troy Hunt. Le fonctionnement est détaillé par ici.

Le 23 février 2018 à 11h00

Commentaires (9)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

INtéressant ça, merci <img data-src=" />

votre avatar



la seconde en dispose de 501 millions, pour un poids de 8,8 Go



Précisons que le fichier TXT extrait du ZIP fait… 29,4 Go <img data-src=" />

votre avatar

Ça s’ouvre sur wordpad ? <img data-src=" />

votre avatar

Avec quel outil on peut l’exploiter ? <img data-src=" />

votre avatar

Utiliser grep dessus est vachement long en tout cas.

votre avatar







FunnyD a écrit :



Ça s’ouvre sur wordpad ? <img data-src=" />





Sur Windows 10 : Bloc-note, wordpad et Word 2016 n’en veulent pas. Plantage complet de la machine avec libreoffice writer 6.0 (ça partait bien pourtant !) <img data-src=" />


votre avatar

Pour ceux qui se demanderaient : la liste à télécharger ne contient aucun mot de passe. Ce n’est qu’une liste de hashs.



Quant à l’ouvrir, ça se fait avec n’importe quelle visionneuse digne de ce nom (par ex. celle de FreeCommander qui ne charge pas tout stupidement en RAM).

votre avatar

A noter que KEEPASS n’est pas en reste avec un plugin nommé simplement HaveIBeenPwned, mis à jour il y a une heure pour supporter cette possibilité :

github.com GitHub&nbsp;

La différence avec 1Password est qu’il checke tout d’un coup. C’est bien pour vérifier toute sa liste, mais génant pour vérifier une seule nouvelle entrée.

votre avatar

Merci !

Pwned Passwords : 500 millions de mots de passe dans la v2, 1Password l’intègre

Fermer