Alec Muffett
Expert en sécurité anglo-américain et ingénieur logiciel, connu pour avoir créé Crack, le premier outil de déchiffrement de mots de passe Unix, et pour avoir été pionnier dans le déploiement de…
- Vie
- 1968 – présent
- Né(e) le
- 22 avril 1968
- Nationalité
- États-Unis
Alec Muffett est un expert en sécurité internet anglo-américain et ingénieur logiciel dont la carrière couvre les outils de sécurité Unix, la recherche cryptographique et les infrastructures de protection de la vie privée. Il est principalement connu pour avoir créé Crack, le premier outil de déchiffrement de mots de passe Unix, ainsi que la bibliothèque CrackLib dédiée au contrôle de l'intégrité des mots de passe. Muffett a également contribué à la factorisation de RSA-155 et a aidé de grandes organisations à déployer des sites .onion sur le réseau Tor.
Carrière
Alec Muffett a débuté sa carrière professionnelle dans le secteur technologique en rejoignant Sun Microsystems en 1992, où il a d'abord occupé le poste d'administrateur systèmes. Au fil des années, il a progressé au sein de l'entreprise pour atteindre le poste d'ingénieur principal en sécurité, fonction qu'il a exercée jusqu'en 2009, année où il a été licencié avec de nombreux collègues peu avant l'acquisition de Sun Microsystems par Oracle.
Travaux notables
Muffett est largement reconnu comme le créateur de Crack, le premier outil de déchiffrement de mots de passe pour les systèmes Unix. Cet outil est devenu une référence fondatrice dans le domaine de la sécurité Unix, offrant aux administrateurs systèmes et aux chercheurs en sécurité un moyen d'auditer la robustesse des mots de passe. En parallèle de Crack, il a développé CrackLib, une bibliothèque de contrôle de l'intégrité des mots de passe conçue pour contribuer à l'application de politiques de mots de passe plus strictes au niveau du système.
Durant ses années chez Sun Microsystems, Muffett a fait partie des chercheurs ayant contribué à la factorisation de RSA-155, un nombre de défi RSA de 512 bits. Cette factorisation a été menée à bien en août 1999 et a constitué une étape importante en démontrant les vulnérabilités pratiques des clés RSA de 512 bits.
Dans une phase ultérieure de sa carrière, Muffett a joué un rôle notable dans l'élargissement de l'accès aux infrastructures préservant la vie privée pour de grandes organisations médiatiques et technologiques. Il a contribué à la création de sites .onion — des services accessibles via le réseau d'anonymisation Tor — pour plusieurs organisations de premier plan, notamment The New York Times, Wikipedia, BBC News, Brave, Twitter, The Guardian et Reddit. Ce travail a contribué de manière significative à l'adoption plus large de l'accès via Tor comme canal légitime et pris en charge pour atteindre les grandes plateformes en ligne.
Distinctions
En 2015, SC Magazine a désigné Muffett comme l'un des six penseurs les plus influents en matière de sécurité, saluant ses contributions durables au domaine de la sécurité internet sur plusieurs décennies.
§Entrées associées
Chris Wysopal
Chris Wysopal (Weld Pond) est un expert en sécurité informatique, cofondateur et CTO de Veracode, et ancien membre du collectif de hackers influent L0pht.
1965 – présent · États-Unis
Dan Farmer
Dan Farmer est un chercheur en sécurité informatique américain qui a ouvert la voie au scan de vulnérabilités Unix avec COPS, SATAN et The Coroner's Toolkit.
1962 – présent · États-Unis
Kevin Mitnick
Hacker américain
1963 – 2023 · États-Unis
Kevin Poulsen
Journaliste américain
1965 – présent · États-Unis
Marcus J. Ranum
American network security researcher (born 1962)
1962 – présent · États-Unis
Melissa Hathaway
Cybersecurity expert
1968 – présent · États-Unis