Publié initialement à : Comment déchiffrer le data.json de Bitwarden
Si vous utilisez Bitwarden, et que vous avez égaré votre mot de passe, voici un outil qui devrait vous intéresser. Il s’agit d’un script Python capable de bruteforcer un mot de passe Bitwarden. C’est une version modifiée de BitwardenDecrypt qui lui rajoute simplement le support des wordlists. Alors pas de quoi stresser évidemment, car comme…
J’utilise Bitwarden pour tout, j’ai tout migré dessus, j’avoue que ton titre ça m’a donné chaud, un peu limite pu*aclick ?! 
Bon mon mot passe est assez lourd, avec une entropie pas trop mal. zxcvbn me prédit :
100 / hour: centuries (throttled online attack)
10 / second: centuries (unthrottled online attack)
10k / second: centuries (offline attack, slow hash, many cores)
10B / second: centuries (offline attack, fast hash, many cores)
Je pense aussi que zxcvbn est le meilleur testeur de mot de passe du web. Je me trompe peut être, à vous de me le dire ?