Générateur de hachage de mot de passe
Générer et vérifier des hachages de mot de passe sécurisés avec Bcrypt, Scrypt et Argon2
Options Bcrypt
Des valeurs plus élevées sont plus sécurisées mais prennent plus de temps. Recommandé : 10-12
Résultat
À propos du Hachage de Mot de Passe
Le hachage de mot de passe est une technique de chiffrement unidirectionnelle qui convertit les mots de passe des utilisateurs en chaînes de longueur fixe. Contrairement aux hachages ordinaires, les algorithmes de hachage de mot de passe sont spécifiquement conçus pour résister aux attaques par force brute et aux attaques par tables arc-en-ciel.
Important : Ne stockez jamais les mots de passe en texte clair ! Utilisez toujours des algorithmes de hachage de mot de passe (comme Bcrypt, Scrypt ou Argon2) pour stocker les mots de passe des utilisateurs. Ces algorithmes intègrent une génération de sel pour prévenir efficacement les attaques par tables arc-en-ciel.
Comparaison des Algorithmes
| Algorithme | Année | Utilisation Mémoire | Résistance GPU | Recommandé |
|---|---|---|---|---|
| Bcrypt | 1999 | 4KB | Moyenne | Oui |
| Scrypt | 2009 | Configurable | Haute | Oui |
| Argon2 | 2015 | Configurable | Très Haute | Meilleur Choix |
À propos de Bcrypt
Bcrypt est une fonction de hachage de mot de passe adaptative basée sur le chiffrement Blowfish, conçue par Niels Provos et David Mazières en 1999. Elle inclut un facteur de coût qui peut être augmenté à mesure que les performances matérielles s'améliorent, maintenant la résistance au craquage. Bcrypt prend en charge les mots de passe jusqu'à 72 octets et génère des hachages de 60 caractères avec les préfixes $2a$, $2b$ ou $2y$.
À propos de Scrypt
Scrypt est une fonction de dérivation de mot de passe conçue par Colin Percival en 2009, spécifiquement conçue comme un algorithme memory-hard nécessitant une mémoire significative pour le calcul, résistant efficacement aux attaques parallèles ASIC et GPU. Scrypt est largement utilisé dans les cryptomonnaies (comme Litecoin) et le stockage de mots de passe. Ses paramètres N, r, p peuvent ajuster les coûts CPU et mémoire.
À propos d'Argon2
Argon2 est le vainqueur du Concours de Hachage de Mot de Passe 2015 et est considéré comme l'algorithme de hachage de mot de passe le plus sécurisé actuellement disponible. Il existe en trois variantes : Argon2d (résistant au GPU), Argon2i (résistant aux attaques par canal auxiliaire) et Argon2id (combinant les deux, recommandé pour le hachage de mot de passe). Argon2 peut configurer les paramètres de mémoire, d'itérations et de parallélisme.
Meilleures Pratiques de Stockage de Mots de Passe
- Utilisez Argon2id en premier choix, ou Bcrypt si indisponible
- Ne stockez jamais les mots de passe en texte clair et n'utilisez pas MD5/SHA pour le hachage de mot de passe
- Utilisez des facteurs de coût suffisamment élevés (Bcrypt ≥10, Argon2 memory ≥64MB)
- Mettez régulièrement à jour les algorithmes de hachage et les paramètres pour suivre les avancées matérielles
- Implémentez des politiques de mot de passe exigeant que les utilisateurs utilisent des mots de passe forts