Voxxed Days Luxembourg 2022 Room: NT Type: Conference Saviez-vous que parmi les dix langages de programmation les plus populaires, 9 d'entre eux utilisent un générateur de nombres aléatoires vulnérable à des attaques cryptographiques ? Ces failles permettent à un attaquant de prédire tous les nombres avant même qu'ils ne soient générés, ce qui peut compromettre la sécurité de n'importe quel système faisant appel à de la production de secrets. Et quoi de plus typique comme générateur de secrets que les gestionnaires de mots de passe ? Au travers de l'histoire vraie d'un gestionnaire de mots de passe vulnérable utilisé par des millions d'utilisateurs, cette conférence abordera (sans pré-requis) les considérations que chaque développeur devrait connaître sur le monde de l'aléatoire et de la cryptographie.