Troy Hunt, à qui nous devons le site Have I Been Pwned, vient d'annoncer la seconde version de Pwned Passwords.
Il s'agit d'une base de données anonymisée de mots de passe volés et ayant fuité sur le net. Elle est librement téléchargeable afin que des services puissent l'utiliser comme référence pour éviter que des utilisateurs n'utilisent un des mots de passe qu'elle contient.
La première mouture lancée en août avait 306 millions de mots de passe, la seconde en dispose de 501 millions, pour un poids de 8,8 Go.
Agilebits, l'éditeur de 1Password, annonce qu'il est désormais possible de vérifier si l'un de ses mots de passe se trouve dans la base mise au point par Troy Hunt. Le fonctionnement est détaillé par ici.
Commentaires (9)
#1
INtéressant ça, merci " />
#2
la seconde en dispose de 501 millions, pour un poids de 8,8 Go
Précisons que le fichier TXT extrait du ZIP fait… 29,4 Go " />
#3
Ça s’ouvre sur wordpad ? " />
#4
Avec quel outil on peut l’exploiter ? " />
#5
Utiliser grep dessus est vachement long en tout cas.
#6
#7
Pour ceux qui se demanderaient : la liste à télécharger ne contient aucun mot de passe. Ce n’est qu’une liste de hashs.
Quant à l’ouvrir, ça se fait avec n’importe quelle visionneuse digne de ce nom (par ex. celle de FreeCommander qui ne charge pas tout stupidement en RAM).
#8
A noter que KEEPASS n’est pas en reste avec un plugin nommé simplement HaveIBeenPwned, mis à jour il y a une heure pour supporter cette possibilité :
https://github.com/andrew-schofield/keepass2-haveibeenpwned/releases
La différence avec 1Password est qu’il checke tout d’un coup. C’est bien pour vérifier toute sa liste, mais génant pour vérifier une seule nouvelle entrée.
#9
Merci !