Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

Pwned Passwords : 500 millions de mots de passe dans la v2, 1Password l’intègre

Par Sébastien Gavois

Le 23 Février 2018 à 11h00

1 min 9

Troy Hunt, à qui nous devons le site Have I Been Pwned, vient d'annoncer la seconde version de Pwned Passwords.

Il s'agit d'une base de données anonymisée de mots de passe volés et ayant fuité sur le net. Elle est librement téléchargeable afin que des services puissent l'utiliser comme référence pour éviter que des utilisateurs n'utilisent un des mots de passe qu'elle contient.

La première mouture lancée en août avait 306 millions de mots de passe, la seconde en dispose de 501 millions, pour un poids de 8,8 Go.

Agilebits, l'éditeur de 1Password, annonce qu'il est désormais possible de vérifier si l'un de ses mots de passe se trouve dans la base mise au point par Troy Hunt. Le fonctionnement est détaillé par ici.

Télécharger la base de données Pwned Passwords

666e édition des LIDD : Liens Intelligents Du Dimanche

#Flock tease son strip

Le Conseil de l’Europe adopte sa Convention-cadre sur l’intelligence artificielle

Photographie retouchée de Long Ma pour Unsplash

Linux 6.9 améliore encore le support matériel, surtout les processeurs AMD récents

Le blocage de TikTok en Nouvelle-Calédonie attaqué en justice par la Quadrature et la LDH

Depuis 2020, les émissions de Microsoft ont augmenté de 29 %

Firefox 126 est là, le RTX Video Super Resolution de NVIDIA pris en charge

Copie privée : des reconditionneurs font condamner Copie France pour procédure abusive

Contenus extrémistes : la France et la Nouvelle-Zélande créent la Fondation de l’Appel de Christchurch

L’IGN lance son application mobile Cartes, Google Maps et Apple Plans taclés au passage

Commentaires (9)

jb18v

Le 23/02/2018 à 10h47

INtéressant ça, merci " />

Wikus

Le 23/02/2018 à 11h09

la seconde en dispose de 501 millions, pour un poids de 8,8 Go

Précisons que le fichier TXT extrait du ZIP fait… 29,4 Go " />

FunnyD

Le 23/02/2018 à 12h13

Ça s’ouvre sur wordpad ? " />

Jarodd Abonné

Le 23/02/2018 à 12h44

Avec quel outil on peut l’exploiter ? " />

Exagone313 Abonné

Le 23/02/2018 à 12h58

Utiliser grep dessus est vachement long en tout cas.

Wikus

Le 23/02/2018 à 14h25

FunnyD a écrit :

Ça s’ouvre sur wordpad ? " />

Sur Windows 10 : Bloc-note, wordpad et Word 2016 n’en veulent pas. Plantage complet de la machine avec libreoffice writer 6.0 (ça partait bien pourtant !) " />

vampire7

Le 23/02/2018 à 15h27

Pour ceux qui se demanderaient : la liste à télécharger ne contient aucun mot de passe. Ce n’est qu’une liste de hashs.

Quant à l’ouvrir, ça se fait avec n’importe quelle visionneuse digne de ce nom (par ex. celle de FreeCommander qui ne charge pas tout stupidement en RAM).

TheKillerOfComputer Abonné

Le 23/02/2018 à 17h37

A noter que KEEPASS n’est pas en reste avec un plugin nommé simplement HaveIBeenPwned, mis à jour il y a une heure pour supporter cette possibilité :

https://github.com/andrew-schofield/keepass2-haveibeenpwned/releases

 

La différence avec 1Password est qu’il checke tout d’un coup. C’est bien pour vérifier toute sa liste, mais génant pour vérifier une seule nouvelle entrée.

CryoGen

Le 23/02/2018 à 18h51

Merci !

Fermer

❮

❯