du 23 avril 2018
Date

Choisir une autre édition

Les générateurs de mots de passe en ligne audités par un chercheur

Aaron Toponce s'est « amusé » à passer en revue bon nombre de générateurs en ligne, ou disponibles sous forme d'extensions pour Chrome et Firefox notamment.

Différents critères sont testés, l'ensemble des notes étant disponibles dans un tableau Google Sheets. Langues gérées, type de licence, générateur côté client ou serveur, présence d'un CRNG, HTTPS, niveau d'entropie, trackers et autres sont ainsi passés en revue.

Sur la seule liste des générateurs en ligne, la note maximale, 10, n'est atteinte que par celui de Toponce (qui se fait donc un peu de publicité au passage). Plusieurs obtiennent quand même 8, notamment Clavel, One Shall Pass, SSH.com ou encore Strong.

Parmi les reproches les plus courants, l'utilisation d'un générateur déterministe, les licences propriétaires, l'absence de CRNG et la présence de trackers. LastPass, par exemple, n'obtient que 4,5 sur 10, du fait de certains éléments flous, d'une génération propriétaire côté serveur et de quelques trackers.

Le tableau contient plusieurs onglets, selon le type de générateur que l'on cherche : purement web, phrases de passe, extensions Chrome ou Firefox, et plus récemment les gestionnaires complets. Peu ont encore été testés, KeePassXC obtenant pour l'instant la première place du podium avec 6/7. LastPass et 1Password n'obtiennent que 3/7, et le récent Bitwarden 5/7. Dashlane n'a pas encore été testé.

Une adresse à mettre de côté donc, le tableau se remplissant petit à petit. Sur Twitter, le travail de Toponce a été particulièrement bien accueilli.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La société a récemment déposé son dossier d'introduction en bourse, mais sans dévoiler la date de la première cotation ni le montant de la valorisation visé. D'après certains, il pourrait être aux alentours de 100 milliards de dollars.

En attendant, le VTC annonce une bonne nouvelle : Toyota et sa filiale DENSO vont investir 667 millions de dollars, tandis que SoftBank va injecter 333 millions. Toyota s'est également engagé à débourser 300 millions de dollars de plus sur les trois prochaines années.

Dans tous les cas, les fonds sont pour Uber ATG (Advanced Technologies Group), une branche d'Uber désormais valorisée 7,25 milliards de dollars. Le but de l'opération est « d'accélérer le développement et la commercialisation de services de covoiturage automatisés ».

C'est donc un signe fort pour les véhicules autonomes alors qu'une des voitures d'Uber était impliquée dans un accident mortel en mars dernier.

Copié dans le presse-papier !

Première mise à jour majeure pour le nouvel Edge rebâti sur Chromium dans le canal Dev. La version passe à la 75.0.131.0, très proche finalement de la 75.0.133.0 de la branche Canary.

L’ajout principal est la disponibilité du Media Cast, qui permet tout simplement de « streamer » le contenu d’un onglet, du bureau ou d’un fichier vers un appareil compatible.

D’après nos premiers essais, lancer le cast d’une vidéo YouTube vers un téléviseur connecté sous Android TV n’a pas posé de problème particulier, pas plus que vers une barre de son (HT-ZF9) après le choix d’un MP3.

Les travaux avancent donc, mais il manque encore de très nombreux éléments dans Edge, comme nous aurons l’occasion de le voir plus tard dans la journée.

Notez que le navigateur peut maintenant être installé sur les moutures 32 bits de Windows 10. Les versions pour Windows 7, 8.1 et macOS sont toujours attendues.

Copié dans le presse-papier !

En mars, le réseau social reconnaissait avoir stocké en clair des mots de passe de « centaines de millions d'utilisateurs ». Dans le lot, se trouvaient aussi des « dizaines de milliers d'utilisateurs Instagram ». Il y en avait finalement bien plus.

Dans une mise à jour discrète du billet de blog du 21 mars repérée par TechCrunch, le réseau social explique avoir trouvé d'autres mots de passe Instagram stockés en clair. De dizaines de milliers, on passe désormais à « des millions d'utilisateurs » touchés.

Facebook affirme de nouveau que ces mots de passe n'ont pas été utilisés à des fins malveillantes. Les utilisateurs concernés seront informés.

Copié dans le presse-papier !

Petite mise à jour d’entretien pour LibreOffice, dont la version 6.2.3 corrige environ 90 bugs divers. Les notes complètes sont réparties entre les moutures RC1 et RC2.

Il n’y a aucune nouveauté à signaler, mais en dépit des correctifs supplémentaires, la Document Foundation continue de recommander la version 6.1.5 pour les entreprises, « où les fonctions sont moins importantes que la robustesse ».

Copié dans le presse-papier !

La décision était prévisible, mais elle n’en reste pas moins le témoin du temps qui passe et de l’évolution des habitudes.

BlackBerry Messenger (BBM) cessera de fonctionner dès le 31 mai, et les utilisateurs ont moins d’un mois et demi pour basculer sur d’autres solutions.

Ce sont cependant ces autres solutions qui ont condamné le service. Selon BlackBerry, les utilisateurs existants sont partis petit à petit vers d’autres services, tandis que les nouveaux arrivants étaient trop peu nombreux.

Difficile finalement de résister aux deux poids lourds appartenant à Facebook que sont Messenger et WhatsApp, tous deux bien au-delà du milliard d’utilisateurs.

En outre, et en dépit d’une disponibilité sur Android et iOS, BlackBerry ne s’est pas vraiment rendu compte de l’importance de la partie UI/UX. L’interface vieillotte de BBM faisant pâle figure devant des réalisations plus modernes, comme Viber et Telegram, ce dernier misant en plus sur la personnalisation.

L’équipe de développement espère que les utilisateurs en garderont tout de même un bon souvenir.