Mots de passe : des failles importantes dans Bitwarden, LastPass et Dashlane

Florian BURNEL - ITConnect - 18/02

Le zero-knowledge est-il réellement respecté par les gestionnaires de mots de passe ? Une étude a révélé des failles dans Bitwarden, LastPass ou Dashlane.

Des chercheurs universitaires ont analysé plusieurs gestionnaires de mots de passe populaires afin de répondre à la question suivante : en cas de compromission des serveurs, les données des utilisateurs sont-elles protégées ? Autrement dit, la promesse du zero-knowledge est-elle réellement respectée ? Cette étude a révélé plusieurs failles dans Bitwarden, LastPass ou Dashlane.

Sommaire

Le Zero-Knowledge mis à mal par des chercheurs
La rétrocompatibilité : un boulet pour la cryptographie
La réponse de Dashlane, Bitwarden et LastPass

Le Zero-Knowledge mis à mal par des chercheurs

Sur le papier, l'architecture zero-knowledge est robuste : vos mots de passe sont chiffrés localement sur votre appareil, et le serveur de l'éditeu...
[Courte citation de 8% de l'article original]

Tags : cybersécurité - mots de passe - actu cybersécurité -

Source et Copyright images et textes : Florian BURNEL - ITConnect
Lien original, consulter l'article dans son intégralité ici : https://www.it-connect.fr/mots-de-passe-des-vulnerabilites-importantes-identifiees-dans-bitwarden-lastpass-et-dashlane/
Lien direct sur notre site : http://www.newsexplorer.fr/article/31193786/Mots-de-passe---des-failles-importantes-dans-Bitwarden--LastPass-et-Dashlane
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.