Publié dans Internet

9

Pwned Passwords : 500 millions de mots de passe dans la v2, 1Password l’intègre

Pwned Passwords : 500 millions de mots de passe dans la v2, 1Password l'intègre

Troy Hunt, à qui nous devons le site Have I Been Pwned, vient d'annoncer la seconde version de Pwned Passwords.

Il s'agit d'une base de données anonymisée de mots de passe volés et ayant fuité sur le net. Elle est librement téléchargeable afin que des services puissent l'utiliser comme référence pour éviter que des utilisateurs n'utilisent un des mots de passe qu'elle contient.

La première mouture lancée en août avait 306 millions de mots de passe, la seconde en dispose de 501 millions, pour un poids de 8,8 Go.

Agilebits, l'éditeur de 1Password, annonce qu'il est désormais possible de vérifier si l'un de ses mots de passe se trouve dans la base mise au point par Troy Hunt. Le fonctionnement est détaillé par ici.

9

Tiens, en parlant de ça :

Pilule rouge et bleue avec des messages codés

Europol milite pour un chiffrement de bout en bout « flexible »

Here we go again

17:00 Sécu 11
Collectif La Barbe

Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites

Re:Qovery

14:49 Société 17
La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

L’extension des prestataires américains devant collaborer avec la NSA fait polémique

All your base are belong to US

12:25 DroitSécu 10
9

Fermer

Commentaires (9)


INtéressant ça, merci <img data-src=" />




la seconde en dispose de 501 millions, pour un poids de 8,8 Go



Précisons que le fichier TXT extrait du ZIP fait… 29,4 Go <img data-src=" />


Ça s’ouvre sur wordpad ? <img data-src=" />


Avec quel outil on peut l’exploiter ? <img data-src=" />


Utiliser grep dessus est vachement long en tout cas.








FunnyD a écrit :



Ça s’ouvre sur wordpad ? <img data-src=" />





Sur Windows 10 : Bloc-note, wordpad et Word 2016 n’en veulent pas. Plantage complet de la machine avec libreoffice writer 6.0 (ça partait bien pourtant !) <img data-src=" />



Pour ceux qui se demanderaient : la liste à télécharger ne contient aucun mot de passe. Ce n’est qu’une liste de hashs.



Quant à l’ouvrir, ça se fait avec n’importe quelle visionneuse digne de ce nom (par ex. celle de FreeCommander qui ne charge pas tout stupidement en RAM).


A noter que KEEPASS n’est pas en reste avec un plugin nommé simplement HaveIBeenPwned, mis à jour il y a une heure pour supporter cette possibilité :

https://github.com/andrew-schofield/keepass2-haveibeenpwned/releases

&nbsp;

La différence avec 1Password est qu’il checke tout d’un coup. C’est bien pour vérifier toute sa liste, mais génant pour vérifier une seule nouvelle entrée.


Merci !